WordPress 官方站點提供了著名三分鐘部署 WordPress 站點,很多人都是按照這種方式進行部署的,但是在如今黑客猖獗的時代,你是否為這種部署的安全擔心過?顯然大多數人都是把 WordPress 核心文件上傳到根目錄,然後開始部署的。所以這很難逃脱一些工具的掃描。薇曉朵推薦你改變的 WordPress 安裝目錄,你完全可以在你的根目錄下創建一個 「亂七八糟」 的目錄,目的就是讓人難以猜測到,如 「lainxqihdaoadahf」,然後把 WordPress 的核心文件上傳到這個目錄內進行安裝。
至於如何上傳與安裝非本文討論的範圍,所以在此不詳述。
寫到這裏,有人就會問,我可不想我的網站訪問地址是這樣的:http://www.mydomain.com/ainxqihdaoadahf/
不錯,這是任何人都無法忍受的。現在我要幫助你把 http://www.mydomain.com/ainxqihdaoadahf/變成 http://www.mydomain.com/,這裏將使用 WordPress 純技術實現,而不會對你的站點有任何影響。
現在你把 lainxqihdaoadahf 目錄下的 index.php 和.htaccess 文件複製到根目錄下,關於.htaccess 目錄的產生一般只要你設置了固定鏈接就會自動產生的。
打開 index.php 文件,找到下面一行:
require('. /wp-blog-header.php');
改成
require('./jutouwangmingyue/wp-blog-header.php');
然後使用 http://www.mydomain.com/ainxqihdaoadahf/wp-admin 登錄網站後台,點擊設置》 常規,你會發現下面的文字:
WordPress 地址 (URL)
站點地址 (URL)
很多人一直搞不清楚這是什麼意思?因為很多人都是把這兩個設置成一樣的,而且你安裝的時候無需修改即可正常控制站點。
實際上對於 「WordPress 地址 (URL)」,是你的 WordPress 核心文件的安裝目錄,而 「站點地址 (URL)」 是顯示在前台的站點地址。所以我們可以這樣設置:
WordPress 地址 (URL):http://www.mydomain.com/ainxqihdaoadahf/
站點地址 (URL):http://www.mydomain.com/
至此,你的站點的部署更加合理,安全性更加強。
對於 Wordpress 地址和站點地址,我們可以進一步討論,那就是你完全可以使用兩個主機去安全部署你的站點,然後使用靜態化插件,來生成靜態文件放在一個主機,核心文件放在另一個主機。這個筆者並未進行測試,只是提供了一個思路,如果有人測試成功,麻煩在此留言。