提高WordPress安全性的10步驟安裝教學

提高WordPress安全性的10步驟安裝教學

WordPress引以為傲的五分鐘快速安裝,讓新手覺得很有親和力,簡單方便,降低了架站的困難度,但是,這同時也產生了安全上的隱憂,所以,我們要在安裝的時候,多做一些事情來增強安全性。準備好你的FTP軟體和文字編輯器,開始進行以下步驟。

 

  1. 建立超級複雜的資料庫名稱
    ★到你的主機控制台→資料庫管理,建立資料庫,名稱要包含大小寫字母和數字,至少8位以上
  2. 設定超級複雜的資料庫使用者名稱
  3. 設定超級複雜的資料庫密碼
    ★強密碼應該包括14個字元或更長(至少8個字元或更長),包括大小寫字母、數字和符號在內的組合
  4. WordPress 台灣正體中文網站下載WordPress程式檔並解壓縮
  5. 將wp-config-sample.php重新命名為wp-config.php
  6. 按照檔案內的說明,填寫並修改wp-config.php
    ★資料庫名稱
    ★資料庫使用者名稱
    ★資料庫密碼
    ★加上金鑰 ,金鑰獲取網址:https://api.wordpress.org/secret-key/1.1/salt/
    ★修改資料表前綴字wp_,把wp改成其他字母
  7. 將檔案中的 readme.html 刪除
    因為它會把你的 WordPress 版本展示給全世界
  8. 將wordpress資料夾中的檔案全部上傳到主機中(你想要安裝的位置)
    ★如果不是安裝在根目錄,請改一下資料夾名稱,別傻傻的原封不動的用wordpress。
    ★如果你要安裝在子網域,請先去設定好子網域,等待DNS生效。
    ★上傳檔案時,最好不要在電腦上進行任何動作,以免造成檔案上傳不完整,無法安裝。
  9. 準備好超級複雜的管理員帳號、密碼
    ★如果你有預先google做功課,會發現有些文章建議安裝好之後,要另外建立一個管理員帳號並刪除原本的,那是因為早期版本在安裝時,管理員帳號一律是admin,無法更改。現在可以自定就不需要多做這一步。
    ★建立超級複雜的帳號、密碼,原則與設定資料庫使用者時一樣
    ★找個好地方把帳號密碼藏起來,千萬別藏到自己會忘記的地方
  10. 在瀏覽器網址列輸入http://你的網址,按照安裝程序的說明進行安裝。
    ★早期版本需要完整輸入http://你的網址/wp-admin/install.php,現在只需要輸入你預定要安裝的網址,就會自動進入安裝程序。

完成這10步驟,你的網站就安裝好了,並且有了基礎的安全,但,總是有高手的,所以我們要繼續增加安全性的強度。這跟機車上大鎖的概念一樣,雖然不保證不會被偷,然而,只要能讓偷兒多麻煩一點,就能有效降低被偷的可能性。

現在,挑選一個你喜歡的佈景,安裝好,因為在下一篇增強安全性時會需要修改佈景的檔案。

系列文章

  1. 如何為你的網站取一個響亮的好網址/網域?
  2. 擁有自訂網域信箱/企業信箱,你可以有哪些選擇?
  3. 提高WordPress安全性的10步驟安裝教學
  4. WordPress安裝後你應該做的事–安全防駭篇
  5. WordPress安裝後你應該做的事–網站最佳化篇
  • 如果你想獲得更多資訊,請前往「全站導覽」查看各專題的文章目錄,說不定你的問題已經有文章可以解答。
  • 我個人臉書沒有「自律神經失調」相關資訊。
  • 若是想訂閱追蹤本站最新文章,歡迎使用「Email訂閱更新」、「RSS訂閱」、「Facebook粉絲團」(請設定通知和搶先看)、「Google+」、「Twitter」。

Author: 芳喵

初衷只是紀錄與分享,默默地寫著,突然發現,寫作、分享、解惑,仍然是我最熱愛的事,曾經放棄了這些,竟由生病帶領我回到這條路上,塞翁失馬焉知非福。