如何更改您的 WordPress 文件和目录结构

技术教程 2022年1月20日
2292 0

由于 WordPress 的开源特性,任何人(包括黑客)都可以查看 WordPress 网站的典型文件结构并准确地知道从哪里开始攻击.

幸运的是,重新安排您的核心 WordPress 文件结构是您可以从您的安全库中使用的一种方法来对抗黑客攻击并加强您网站的防御.

因此,在这篇文章中,我将向您介绍两种方法,您可以自定义文件结构以进行单站点和多站点安装,并向您展示将它们整合在一起所需的代码.

不要忘记:我们的专家支持英雄随时待命-24/7,风雨无阻-帮助您解决一路上可能遇到的任何问题,免费

关于备份的一切

如果您不小心,自定义文件结构可能会迅速破坏您的网站,因此创建备份可确保您可以将网站恢复到昔日的辉煌,以防万一出现问题.

如果时间紧迫,您可以只备份您的文件,但最好是完整的、完整的备份.您已被预先警告.

有关如何备份您的网站的详细信息,请查看我们的其他一些帖子:

如果您的文件无法与数据库通信以显示您的网站,则会在您的网站前端打印包含一些敏感信息的错误消息.通过打开错误日志来消除这种情况会很有帮助,这样任何问题都会谨慎地打印在只有您可以访问的日志中.

有关如何禁用前端错误报告和启用错误日志的详细信息,请查看我们的帖子调试 WordPress:如何使用 WP_DEBUG. p>

说到前端错误,重新组织您的文件结构会使您的网站在您完成该过程时离线几分钟,因此设置临时重定向 (302) 可以帮助您的访问者(和 Google!)在你把事情换了.您可以查看我们的帖子Creating Redirects for WordPress (and the Best Plugins for the Job),详细了解 302 重定向以及如何设置它们. p>

如何更改 WordPress 文件目录

  1. 创建新目录
  2. 更新文件的 URL
  3. 移动文件
  4. 编辑您的索引页面
  5. 进一步自定义文件结构

 

您可以进行的第一种更改是将除两个文件之外的所有文件从站点的根目录移至单独的目录.通常,这样做意味着您必须将网站的 URL 从 www.your-site.com 更改为类似于 www.your-site.com/core-files/,但您可以在将文件移动到目录的同时保持网站地址不变.

黑客会通过您的 URL 假定您的所有文件都位于安装的根目录中,但他们很快意识到,当他们无法入侵您的网站时,情况并非如此.由于他们无法轻易猜出您的文件所在的位置,因此他们更有可能保持原样.

1.创建新目录

首先在您网站的根目录中创建一个新目录.您可以选择使用 SSH 和命令行FTP 和 FileZilla 等程序来执行此操作 或通过控制面板的文件管理器.

在 cPanel 中,转到 文件 >登录后的文件管理器并找到您网站的文件.在根目录中,单击页面顶部的 文件夹 按钮并输入新目录的名称.

The new folder pop-up in cPanel.
在 cPanel 中为您的核心文件创建一个新目录.

这里的想法是以不明显的方式命名您的新文件夹.例如,不要将新目录命名为"wordpress"、"wp-core"、站点名称或类似名称.试着选择一个黑客不容易猜到的名字,但你仍然很清楚.

完成后,点击创建新文件夹.您应该看到它列在您的其他文件中.在移动任何文件之前,您需要更新您的 WordPress 地址,该地址会告诉您的网站您的核心文件所在的位置.

2.更新文件的 URL

如果是单次安装,请登录您的 WordPress 网站,然后转到 设置 >管理仪表板中的常规.在 WordPress 地址 (URL) 字段中的站点地址末尾添加一个斜杠,然后是您创建的目录的名称.不要在末尾添加斜杠.

The general settings page.
更改您的 WordPress 地址以包含您的新目录.

完成后点击页面底部的保存更改.您的网站现在应该不可用,但不要惊慌,因为这是该过程的正常部分.

如果您安装了多站点网络,您将无法从超级管理员仪表板更新您的 WordPress 地址.您需要将其硬编码到您的 wp-config.php 文件中.

您也可以选择为单个安装执行此操作,但请记住,之后您将无法更新仪表板中的 URL.

打开您的 wp-config.php 文件并在页面底部添加以下行,但在 /* That's all, stop editing! Happy blogging.*/ 行之前:

加载要点 55b8b2148f7931895c565d134ca08ec4

请务必将 application 替换为您创建的文件夹的实际名称.如果您的域没有安装 SSL 证书,您还需要将两行中的 https 部分替换为 http.

保存您的更改并暂时忽略任何错误消息或您的网站普遍不可用.是时候移动你的核心文件了.

3.移动文件

在 cPanel 中,返回文件管理器和站点的根目录.选择您刚刚创建的新文件夹以外的所有文件和文件夹.将它们全部突出显示后,将它们拖放到新目录中.

Files are dragged and dropped to the new directory.
将所有核心文件拖放到新文件夹中.

进入那个新文件夹并选择您的 .htaccess 文件.单击页面顶部的复制按钮并在弹出窗口中编辑文件路径以反映安装的根目录.点击复制文件.

如果您没有在列表中看到它,请点击页面右上角的设置,然后点击复选框以显示隐藏文件,然后保存.如果您在安装的根目录中看到它,请将其和任何其他隐藏文件移动到新目录.

一旦您的.htaccess 文件被成功复制回其原始位置,请以完全相同的方式复制您的 index.php 文件.

4.编辑您的索引页

为了让您的网站反映您的新文件路径,您需要更新您的 index.php 文件.选择您复制到网站根目录的那个,然后点击页面顶部的编辑按钮.

在文件底部找到这些行:

加载要点 b4d7bd9a78c23b3560bfc85d3dec4db7

更新 /wp-blog-header.php 以包含您的新目录.例如,如果您的新文件夹名为 application,您可以将文件路径更改为:/application/wp-blog-header.php.

收尾

保存您的更改并重新登录到您网站的信息中心.您访问的 URL 应包含您的新目录.

例如,如果您的新目录名为 application,您将访问 www.your-site.com/application/wp-adminwww.your-site.com/application/wp-login.php.

转到设置>固定链接,然后点击页面底部的保存更改按钮.这会自动更新您的 .htaccess 文件,因此您的所有帖子在用户访问它们时仍会显示.

您还可以查看 WordPress Codex 中的 为 WordPress 提供自己的目录如果您想了解更多信息.

5.进一步自定义您的文件结构

如果你真的想全力以赴,进一步自定义文件夹结构,你当然可以.您只需要一路添加一些代码到您的 wp-config.php 文件中.

在继续进行任何进一步的自定义之前,您需要牢记几条关键规则:

  1. 不能移动您的 wp-includes 文件夹,除非将您的所有文件和文件夹放在一个新目录中,如上所示.
  2. 不能移动您的 uploads 文件夹.它必须直接保留在 /wp-content/uploads/ 文件夹路径中,但您可以重命名它.

以下是您可以使用一些代码进一步自定义位置的文件夹:

  • wp 内容
  • 插件
  • 上传(仅重命名)

更改 wp-contentplugins 文件夹时,请务必在 /* That's all, stop editing! Happy blogging.*/ 行上方添加必要的代码.

您可以像之前在帖子中所做的那样创建另一个文件夹,并将您的 wp-content 文件夹放入其中.一旦你这样做了,编辑你的 wp-config.php 以在"快乐博客"行上方包含此代码:

加载要点a01605b9f61e417af3690d9b323686e4

directory 的两个实例替换为您为容纳 wp-content 文件夹而创建的实际文件夹名称.另外,将 your-site.com 替换为您的真实域名.如果您没有安装 SSL 证书,请务必在第二行使用 http 切换 https.

您还可以创建一个不同的目录来放置您的 plugins 文件夹.当您进行更改时,您可以将此代码添加到您的 wp-config.php 文件中:

加载要点 68c12e87629cd7ddc6d12f77ef845e8d

确保将两行中的 new-folder 替换为您创建的新文件夹的实际名称.另外,如果您没有安装 SSL 证书,请不要忘记使用您的真实域更新 your-site.com 并将 https 更改为 http.

要重命名上传文件夹,请查看下方"快乐博客"评论并找到这两行:

加载要点 af1875f77e628c0d619fe327e6a5d677

require_once(ABSPATH.'wp-settings.php'); 行上方,添加以下内容:

加载要点 6b2f2fc7bd5c65d0e8e141748ea0bb96

media 更改为您希望调用 uploads 文件夹的任何内容.你应该得到类似这样的结果:

加载要点 b9f341a24459cf65823ea1d20be22dac

完成后保存您的 wp-config.php 文件.如果您确实决定重命名您的 uploads 文件夹,现在您需要将名称更新为实际文件夹.

在 cPanel 中,转到 /wp-content/uploads 并双击列表中的 uploads 文件夹.您应该能够输入添加到 wp-config.php 文件中的相同名称.完成后点击键盘上的 Enter.

或者,您可以选择文件夹名称,然后点击页面顶部的重命名,然后在弹出窗口中输入新的文件夹名称.

The renaming file pop-up in cPanel.
一旦你更新了 wp-config.php文件,您可以重命名您的 uploads 文件夹.

点击重命名文件,您的新上传文件夹就可以使用了.

进行更多的 Ch-Ch-Ch-Changes

如果您正确地进行了自定义,您应该能够在不进入子目录的情况下访问您的网站并看到所有内容都正确显示.您的访问者,更重要的是黑客,将无法判断您的大多数核心 WordPress 文件不再位于您网站的根目录中.

有关如何对 wp-config.php 文件进行更多更改以提高网站安全性的详细信息,请查看我们的其他帖子之一 如何调整 wp-config.php 以保护您的 WordPress 网站.

您也可以查看 Generate WP 来生成您需要的代码进入您的 wp-config.php 文件以更改您的文件结构.

标签:

WordPress(893)备份(21)文件(16)
18

相关文章

发表回复