如何安全部署wordpress站点

WordPress官方站点提供了著名三分钟部署wordpress站点，很多人都是按照这种方式进行部署的，但是在如今黑客猖獗的时代，你是否为这种部署的安全担心过？显然大多数人都是把wordpress核心文件上传到根目录，然后开始部署的。所以这很难逃脱一些工具的扫描。点金主题网推荐你改变的wordpress安装目录，你完全可以在你的根目录下创建一个“乱七八糟”的目录，目的就是让人难以猜测到，如“lainxqihdaoadahf”，然后把wordpress的核心文件上传到这个目录内进行安装。

至于如何上传与安装非本文讨论的范围，所以在此不详述。

写到这里，有人就会问，我可不想我的网站访问地址是这样的：http://www.mydomain.com/ainxqihdaoadahf/

不错，这是任何人都无法忍受的。现在我要帮助你把http://www.mydomain.com/ainxqihdaoadahf/变成http://www.mydomain.com/，这里将使用wordpress纯技术实现，而不会对你的站点有任何影响。

现在你把 lainxqihdaoadahf目录下的index.php和.htaccess文件复制到根目录下，关于.htaccess目录的产生一般只要你设置了固定链接就会自动产生的。

打开index.php文件，找到下面一行：

require('. /wp-blog-header.php');

改成

require('./jutouwangmingyue/wp-blog-header.php');

然后使用http://www.mydomain.com/ainxqihdaoadahf/wp-admin登录网站后台，点击设置》常规，你会发现下面的文字：

WordPress 地址（URL）

站点地址（URL）

很多人一直搞不清楚这是什么意思？因为很多人都是把这两个设置成一样的，而且你安装的时候无需修改即可正常控制站点。

实际上对于“WordPress 地址（URL）”，是你的wordpress核心文件的安装目录，而“站点地址（URL）”是显示在前台的站点地址。所以我们可以这样设置：

WordPress 地址（URL）：http://www.mydomain.com/ainxqihdaoadahf/

站点地址（URL）：http://www.mydomain.com/

至此，你的站点的部署更加合理，安全性更加强。

对于Wordpress地址和站点地址，我们可以进一步讨论，那就是你完全可以使用两个主机去安全部署你的站点，然后使用静态化插件，来生成静态文件放在一个主机，核心文件放在另一个主机。这个笔者并未进行测试，只是提供了一个思路，如果有人测试成功，麻烦在此留言。