Dzięki otwartemu źródłu WordPress każdy-w tym hakerzy – może sprawdzić typową strukturę plików witryny WordPress i wiedzieć dokładnie. gdzie rozpocząć atak.
Na szczęście przestawianie podstawowej struktury plików WordPress jest jedną z metod, które możesz zastosować w swoim arsenale zabezpieczeń, aby zwalczać hacki i wzmacniać obronę swojej witryny.
W tym poście omówię dwa sposoby dostosowania struktury plików do instalacji pojedynczych i wielu witryn, a także pokażę kod, którego potrzebujesz, aby to wszystko połączyć.
Nie zapomnijcie: nasi bohaterowie pomocy ekspertów są gotowi i czekają – 24 godziny na dobę, 7 dni w tygodniu, w deszczu lub deszczu-aby pomóc wam w razie problemów, które napotkacie po drodze i za darmo!
Wszystko O Tym Backupie
Ponieważ dostosowywanie struktury plików może zniszczyć witrynę jednym szybkim ruchem, jeśli nie jesteś ostrożny, utworzenie kopii zapasowej zapewnia przywrócenie witryny do dawnej świetności na wypadek, gdyby coś poszło nie tak.
Możesz wykonać kopię zapasową tylko swoich plików tylko jeśli brakuje Ci czasu, ale najlepsza jest niezakłócona, pełna kopia zapasowa. Zostałeś ostrzeżony.
Aby uzyskać szczegółowe informacje na temat tworzenia kopii zapasowych witryny, sprawdź niektóre z naszych innych postów:
W przypadku, gdy pliki nie mogą komunikować się z bazą danych w celu wyświetlenia witryny, komunikaty o błędach są drukowane na przedniej stronie witryny z pewnymi poufnymi informacjami. Pomocne może być pozbycie się tego poprzez włączenie rejestrowania błędów, aby wszelkie problemy były dyskretnie drukowane w dzienniku, do którego masz dostęp.
Aby uzyskać szczegółowe informacje na temat wyłączania raportowania błędów i włączania dziennika błędów, Sprawdź nasz post debugowanie WordPress: jak korzystać z WP_DEBUG.
Mówiąc o błędach front-end, zmiana organizacji struktury plików powoduje, że witryna jest wyłączona na kilka minut, podczas gdy ukończysz proces, więc skonfigurowanie tymczasowego przekierowania (302)może pomóc utrzymać odwiedzających (i Google!) szczęśliwy, gdy zmieniasz rzeczy. Możesz sprawdzić nasz post Tworzenie przekierowań dla WordPress (i najlepsze wtyczki do pracy), aby uzyskać szczegółowe informacje na temat przekierowań 302 i jak je skonfigurować.
Jak zmienić katalog plików WordPress
-
Tworzenie nowego katalogu
-
Aktualizacja adresu URL dla plików
-
Przenoszenie Plików
-
Edycja Strony Indeksu
-
Dalsze Dostosowywanie Struktury Plików
Pierwszym rodzajem zmiany, którą możesz wprowadzić, jest przeniesienie wszystkich, oprócz dwóch plików z katalogu głównego witryny do osobnego katalogu. Zazwyczaj oznacza to, że będziesz musiał zmienić adres URL witryny z www.your-site.com do czegoś podobnego do www.your-site.com/core-files/, ale możliwe jest zachowanie adresu witryny w taki sposób, w jaki jest, a jednocześnie przenoszenie plików do katalogu.
Hakerzy zakładają na podstawie Twojego adresu URL, że wszystkie Twoje pliki znajdują się w katalogu głównym instalacji, ale szybko zdają sobie sprawę, że tak nie jest, gdy nie są w stanie zhakować Twojej witryny. Ponieważ nie będą w stanie łatwo odgadnąć, gdzie znajdują się Twoje pliki, prawdopodobnie pozostaną nietknięte.
1. Tworzenie nowego katalogu
Zacznij od utworzenia nowego katalogu w katalogu głównym witryny. Możesz to zrobić za pomocą SSH i wiersza poleceń, FTP za pomocą programu takiego jak FileZilla lub za pośrednictwem Menedżera plików w Panelu sterowania.
W cPanel przejdź do Files > File Manager after Zaloguj się i znajdź pliki swojej witryny. W katalogu głównym kliknij przycisk Folder u góry strony i wprowadź nazwę nowego katalogu.
Chodzi o to, aby nazwać nowy folder w sposób, który nie jest oczywisty. Na przykład nie nazywaj swojego nowego katalogu “WordPress”, “wp-core”, nazwą swojej witryny lub czymś podobnym. Spróbuj wybrać nazwę, która nie byłaby łatwa do odgadnięcia dla hakerów, ale nadal jest to dla ciebie jasne.
Po zakończeniu kliknij Utwórz nowy Folder. Powinieneś zobaczyć go wśród innych plików. Przed przeniesieniem dowolnego z plików musisz zaktualizować adres WordPress, który informuje witrynę, gdzie znajdują się Twoje podstawowe pliki.
2. Aktualizacja adresu URL dla plików
Zaloguj się do swojej witryny WordPress, jeśli jest to pojedyncza instalacja i przejdź do Ustawienia > Ogólne w panelu administracyjnym. Dodaj ukośnik na końcu adresu witryny w polu Adres WordPress (URL), a następnie nazwę utworzonego katalogu. Nie. dodaj końcowy ukośnik na końcu.
Po zakończeniu kliknij Zapisz zmiany u dołu strony. Twoja strona powinna być teraz niedostępna, ale nie panikuj, ponieważ jest to normalna część procesu.
Jeśli zainstalowałeś sieć wielostanowiskową, nie będziesz w stanie zaktualizować adresu WordPress z pulpitu administratora super. Musisz to mocno zakodować w swoim wp-config.php plik zamiast.
Możesz to zrobić również w przypadku pojedynczych instalacji, ale pamiętaj, że nie będziesz mógł później zaktualizować adresu URL na pulpicie nawigacyjnym.
Otwórz swój wp-config.php plik i dodać następujące linie w kierunku dołu strony, ale przed /* to wszystko, zatrzymać edycję! Szczęśliwego blogowania. * / linia:
Pamiętaj tylko, aby zastąpić aplikację rzeczywistą nazwą utworzonego folderu. Jeśli Twoja domena nie ma zainstalowanego certyfikatu SSL, musisz również zastąpić część https w obu wierszach na http.
Zapisz zmiany i zignoruj na razie wszelkie komunikaty o błędach lub ogólną niedostępność witryny. Nadszedł czas, aby przenieść swoje podstawowe pliki.
3. Przenoszenie Plików
W cPanel wróć do menedżera plików i katalogu głównego witryny. wybierz wszystkie pliki i foldery inne niż nowy folder utworzony nieco wcześniej. Gdy wszystkie zostaną wyróżnione, przeciągnij i upuść je do nowego katalogu.
Przejdź do nowego folderu i wybierz swój .htaccess plik. Kliknij przycisk Kopiuj u góry strony i edytuj ścieżkę pliku w wyskakującym okienku, aby odzwierciedlić katalog główny instalacji. Kliknij Kopiuj pliki.
Jeśli nie widzisz go na liście, kliknij Ustawienia w prawym górnym rogu strony i kliknij pole wyboru, aby wyświetlić ukryte pliki, a następnie zapisz. Jeśli widzisz go w katalogu głównym instalacji, przenieś go i inne ukryte pliki do nowego katalogu.
Onie twoja .plik htaccess został pomyślnie skopiowany z powrotem do pierwotnej lokalizacji, skopiuj swój indeks.php plik w dokładnie taki sam sposób.
4. Edycja Strony Indeksu
Aby witryna odzwierciedlała nową ścieżkę pliku, musisz zaktualizować swój indeks.php plik. Wybierz ten, który skopiowałeś do katalogu głównego witryny i kliknij przycisk Edytuj u góry strony.
Znajdź te linie na dole pliku:
Update / wp-blog-header.php do dołączenia nowego katalogu. Na przykład, jeśli nowy folder nazywa się aplikacja, zmienisz ścieżkę do pliku NA: / application / wp-blog-header.php.
Finishing Up
Zapisz zmiany i zaloguj się ponownie na pulpicie nawigacyjnym swojej witryny. Odwiedzany adres URL powinien zawierać nowy katalog.
Na przykład, jeśli nowy katalog nazywa się application, można odwiedzić www.your-site.com/application/wp-admin lub www.your-site.com/application/wp-login.php.
Przejdź do Ustawienia > Permalinks i kliknij przycisk Zapisz zmiany na dole strony. To aktualizuje Twój .htaccess plik automatycznie, więc wszystkie posty nadal wyświetlać, gdy użytkownik odwiedza je.
Możesz również sprawdzić dając WordPress własny katalog w Kodeksie WordPress, jeśli chcesz uzyskać więcej informacji.
5. Dalsze Dostosowywanie Struktury Plików
Jeśli naprawdę chcesz iść na całość i dalej dostosowywać strukturę folderów, z pewnością możesz. Wystarczy dodać trochę kodu do swojego wp-config.php plik po drodze.
Istnieje kilka krytycznych zasad, o których musisz pamiętać, zanim podejdziesz do dalszych dostosowań:
- Nie możesz ruszyć swojego wp-zawiera folder, inny niż w nowym katalogu ze wszystkimi plikami i folderami, jak pokazano powyżej.
- Nie możesz ruszyć swojego uploads folder. Musi pozostać bezpośrednio w / wp-content / uploads/ ścieżka folderu, ale można zmienić jego nazwę.
Oto foldery, które możesz dodatkowo dostosować lokalizacje za pomocą kodu:
- wp-content
- wtyczki
- uploads (tylko zmiana nazwy)
Przy zmianie wp-content lub wtyczki foldery, pamiętaj, aby dodać niezbędny kod nad / * to wszystko, przestań edytować! Szczęśliwego blogowania. * / linia.
Możesz utworzyć kolejny folder tak jak wcześniej w poście i umieścić swój wp-content teczka w środku. Gdy to zrobisz, Edytuj swój wp-config.php aby umieścić ten kod nad linią “happy blogging”:
Zastąp obie instancje katalogu rzeczywistą nazwą folderu utworzonego do przechowywania wp-content folder. Również wymienić your-site.com z Twoją prawdziwą nazwą domeny. Jeśli nie masz zainstalowanego certyfikatu SSL, pamiętaj, aby przełączyć https w drugiej linii za pomocą protokołu http.
Możesz również utworzyć inny katalog, aby umieścić swój wtyczki folder w środku. Po wprowadzeniu tej zmiany możesz dodać ten kod do swojego wp-config.php plik:
Pamiętaj, aby zastąpić new-folder w obu wierszach rzeczywistą nazwą nowego folderu, który utworzyłeś. Nie zapomnij również zaktualizować your-site.com z prawdziwą domeną i zmień https na http, jeśli nie masz zainstalowanego certyfikatu SSL.
Aby zmienić nazwę folderu uploads, poszukaj poniżej “happy blogging” skomentuj i znajdź te dwie linijki:
Powyżej require_once (ABSPATH . “wp-settings.PHP’); wiersz, Dodaj następujący:
Change media do wszystkiego co chcesz uploads folder do wywołania. Powinieneś skończyć z czymś podobnym do tego:
Zapisz swój wp-config.php zgłoś, kiedy skończysz. Jeśli zdecydujesz się zmienić nazwę swojego uploads folder, teraz musisz zaktualizować nazwę rzeczywistego folderu.
W cPanel przejdź do / wp-content / uploads i kliknij dwukrotnie na swój uploads folder na liście. Powinieneś być w stanie wprowadzić tę samą nazwę, którą dodałeś do swojego wp-config.php plik. Po zakończeniu kliknij przycisk Enter na klawiaturze.
Alternatywnie możesz wybrać nazwę folderu, a następnie kliknąć Zmień nazwę na górze strony i wprowadzić nową nazwę folderu w wyskakującym okienku.
Kliknij Zmień nazwę pliku, a nowy folder przesłanych plików jest gotowy do pracy.
Dokonywanie Kolejnych Ch-Ch-Ch-Zmian
Jeśli dostosowałeś się poprawnie, powinieneś być w stanie odwiedzić swoją witrynę bez wchodzenia do podkatalogu i zobaczyć wszystko wyświetlane poprawnie. Użytkownicy, a co ważniejsze, hakerzy, nie będą w stanie powiedzieć, że większość podstawowych plików WordPress nie znajduje się już w katalogu głównym witryny.
Aby uzyskać szczegółowe informacje o tym, jak możesz wprowadzić więcej zmian w swoim wp-config.php plik aby zwiększyć bezpieczeństwo swojej witryny, sprawdź jeden z naszych innych postów, jak dostosować wp-config.php, aby chronić swoją witrynę WordPress.
Możesz również sprawdzić Generuj WP, aby wygenerować kod, który musisz wprowadzić do swojego wp-config.php plik w celu zmiany struktury plików.
Tagi:
- struktura plików
- Bezpieczeństwo WordPress