WordPress 官方站点提供了著名三分钟部署 WordPress 站点,很多人都是按照这种方式进行部署的,但是在如今黑客猖獗的时代,你是否为这种部署的安全担心过?显然大多数人都是把 WordPress 核心文件上传到根目录,然后开始部署的。所以这很难逃脱一些工具的扫描。薇晓朵推荐你改变的 WordPress 安装目录,你完全可以在你的根目录下创建一个 「乱七八糟」 的目录,目的就是让人难以猜测到,如 「lainxqihdaoadahf」,然后把 WordPress 的核心文件上传到这个目录内进行安装。
至于如何上传与安装非本文讨论的范围,所以在此不详述。
写到这里,有人就会问,我可不想我的网站访问地址是这样的:http://www.mydomain.com/ainxqihdaoadahf/
不错,这是任何人都无法忍受的。现在我要帮助你把 http://www.mydomain.com/ainxqihdaoadahf/变成 http://www.mydomain.com/,这里将使用 WordPress 纯技术实现,而不会对你的站点有任何影响。
现在你把 lainxqihdaoadahf 目录下的 index.php 和.htaccess 文件复制到根目录下,关于.htaccess 目录的产生一般只要你设置了固定链接就会自动产生的。
打开 index.php 文件,找到下面一行:
require('. /wp-blog-header.php');
改成
require('./jutouwangmingyue/wp-blog-header.php');
然后使用 http://www.mydomain.com/ainxqihdaoadahf/wp-admin 登录网站后台,点击设置》 常规,你会发现下面的文字:
WordPress 地址 (URL)
站点地址 (URL)
很多人一直搞不清楚这是什么意思?因为很多人都是把这两个设置成一样的,而且你安装的时候无需修改即可正常控制站点。
实际上对于 「WordPress 地址 (URL)」,是你的 WordPress 核心文件的安装目录,而 「站点地址 (URL)」 是显示在前台的站点地址。所以我们可以这样设置:
WordPress 地址 (URL):http://www.mydomain.com/ainxqihdaoadahf/
站点地址 (URL):http://www.mydomain.com/
至此,你的站点的部署更加合理,安全性更加强。
对于 Wordpress 地址和站点地址,我们可以进一步讨论,那就是你完全可以使用两个主机去安全部署你的站点,然后使用静态化插件,来生成静态文件放在一个主机,核心文件放在另一个主机。这个笔者并未进行测试,只是提供了一个思路,如果有人测试成功,麻烦在此留言。