如何更改您的 WordPress 文件和目录结构
由于 WordPress 的开源特性,任何人(包括黑客)都可以查看 WordPress 网站的典型文件结构并准确地知道从哪里开始攻击.
幸运的是,重新安排您的核心 WordPress 文件结构是您可以从您的安全库中使用的一种方法来对抗黑客攻击并加强您网站的防御.
因此,在这篇文章中,我将向您介绍两种方法,您可以自定义文件结构以进行单站点和多站点安装,并向您展示将它们整合在一起所需的代码.
不要忘记:我们的专家支持英雄随时待命-24/7,风雨无阻-帮助您解决一路上可能遇到的任何问题,免费!
关于备份的一切
如果您不小心,自定义文件结构可能会迅速破坏您的网站,因此创建备份可确保您可以将网站恢复到昔日的辉煌,以防万一出现问题.
如果时间紧迫,您可以只备份您的文件仅,但最好是完整的、完整的备份.您已被预先警告.
有关如何备份您的网站的详细信息,请查看我们的其他一些帖子:
- 如何使用快照备份您的 WordPress 网站(和多站点)
- 在 WordPress 关闭或锁定时创建手动备份
- 4 个经过测试和审查的顶级 WordPress 多站点备份解决方案
- 审查了 7 个顶级高级和免费增值 WordPress 备份插件
如果您的文件无法与数据库通信以显示您的网站,则会在您的网站前端打印包含一些敏感信息的错误消息.通过打开错误日志来消除这种情况会很有帮助,这样任何问题都会谨慎地打印在只有您可以访问的日志中.
有关如何禁用前端错误报告和启用错误日志的详细信息,请查看我们的帖子调试 WordPress:如何使用 WP_DEBUG. p>
说到前端错误,重新组织您的文件结构会使您的网站在您完成该过程时离线几分钟,因此设置临时重定向 (302) 可以帮助您的访问者(和 Google!)在你把事情换了.您可以查看我们的帖子Creating Redirects for WordPress (and the Best Plugins for the Job),详细了解 302 重定向以及如何设置它们. p>
如何更改 WordPress 文件目录
您可以进行的第一种更改是将除两个文件之外的所有文件从站点的根目录移至单独的目录.通常,这样做意味着您必须将网站的 URL 从 www.your-site.com 更改为类似于 www.your-site.com/core-files/,但您可以在将文件移动到目录的同时保持网站地址不变.
黑客会通过您的 URL 假定您的所有文件都位于安装的根目录中,但他们很快意识到,当他们无法入侵您的网站时,情况并非如此.由于他们无法轻易猜出您的文件所在的位置,因此他们更有可能保持原样.
1.创建新目录
首先在您网站的根目录中创建一个新目录.您可以选择使用 SSH 和命令行、FTP 和 FileZilla 等程序来执行此操作 或通过控制面板的文件管理器.
在 cPanel 中,转到 文件 >登录后的文件管理器并找到您网站的文件.在根目录中,单击页面顶部的 文件夹 按钮并输入新目录的名称.