WordPress 教程：如何安全部署 WordPress 站點

WordPress 官方站點提供了著名三分鐘部署 WordPress 站點，很多人都是按照這種方式進行部署的，但是在如今駭客猖獗的時代，你是否為這種部署的安全擔心過？顯然大多數人都是把 WordPress 核心檔案上傳到根目錄，然後開始部署的。所以這很難逃脫一些工具的掃描。薇曉朵推薦你改變的 WordPress 安裝目錄，你完全可以在你的根目錄下建立一個 「亂七八糟」 的目錄，目的就是讓人難以猜測到，如 「lainxqihdaoadahf」，然後把 WordPress 的核心檔案上傳到這個目錄內進行安裝。

至於如何上傳與安裝非本文討論的範圍，所以在此不詳述。

寫到這裡，有人就會問，我可不想我的網站訪問地址是這樣的：http://www.mydomain.com/ainxqihdaoadahf/

不錯，這是任何人都無法忍受的。現在我要幫助你把 http://www.mydomain.com/ainxqihdaoadahf/變成 http://www.mydomain.com/，這裡將使用 WordPress 純技術實現，而不會對你的站點有任何影響。

現在你把 lainxqihdaoadahf 目錄下的 index.php 和.htaccess 檔案複製到根目錄下，關於.htaccess 目錄的產生一般只要你設定了固定連結就會自動產生的。

開啟 index.php 檔案，找到下面一行：

require('. /wp-blog-header.php');

改成

require('./jutouwangmingyue/wp-blog-header.php');

然後使用 http://www.mydomain.com/ainxqihdaoadahf/wp-admin 登入網站後臺，點選設定》 常規，你會發現下面的文字：

WordPress 地址 （URL）

站點地址 （URL）

很多人一直搞不清楚這是什麼意思？因為很多人都是把這兩個設定成一樣的，而且你安裝的時候無需修改即可正常控制站點。

實際上對於 「WordPress 地址 （URL）」，是你的 WordPress 核心檔案的安裝目錄，而 「站點地址 （URL）」 是顯示在前臺的站點地址。所以我們可以這樣設定：

WordPress 地址 （URL）：http://www.mydomain.com/ainxqihdaoadahf/

站點地址 （URL）：http://www.mydomain.com/

至此，你的站點的部署更加合理，安全性更加強。

對於 Wordpress 地址和站點地址，我們可以進一步討論，那就是你完全可以使用兩個主機去安全部署你的站點，然後使用靜態化外掛，來生成靜態檔案放在一個主機，核心檔案放在另一個主機。這個筆者並未進行測試，只是提供了一個思路，如果有人測試成功，麻煩在此留言。