sub
LINE
𝕏

AISSUE

Your AISSUE, our solutions.

標籤: WordPress

  • 如何修改 .htaccess 設定檔案,轉向 HTTP 成 HTTPs 的 SSL 安全憑證瀏覽模式?

    如何修改 .htaccess 設定檔案,轉向 HTTP 成 HTTPs 的 SSL 安全憑證瀏覽模式?

    CMS 內容管理系統 WordPress 的 .htaccess 設定檔案的原始程式碼/指令結構如下所列:

    # BEGIN WordPress
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    將上述內容修改(新增)為下列指令,就能將以 HTTP 標頭連結的網站,修改為以 HTTPs 的 SSL 安全憑證模式進行網站連結與瀏覽:

    # BEGIN WordPress
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteRule ^index.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

  • WordPress 資料夾、檔案權限(file permissions)如何設定才安全?

    WordPress 資料夾、檔案權限(file permissions)如何設定才安全?

    為了防止駭客入侵網站、部落格,你是否知道全球內容管理系統(Content Management System, CMS)中最多人使用的「WordPress」,其目錄中的資料夾和文件檔案的讀取權限(File Permissions)應該如何設定才比較安全?

    而且你是否知道 WordPress 如果使用了錯誤的目錄和檔案權限設定,會導致網站無法正常工作?

    事實上 WordPress 目錄下的資料夾(Directory)與文件檔案有著不同的權限設定方式。

    WordPress 目錄中的資料夾,預設的讀取權限可設定為 755(寬鬆點可用 775);文件檔案方面的讀取權限請設定為 644(寬鬆點可用 664)。

    如果是「wp-config.php」這種藏有帳號、密碼設定的重要文件檔案,讀取權限可設定為 640。而「wp-admin」和「wp-includes」這類存放系統主程式的資料夾,讀取權限可設定為 750。如此設定基本上不會干擾到網站/部落格的正常運作,而且可以將目錄方面的部分安全性盡量提升。

    參考資料:修復 WordPress 連線失敗 HTTP 500 Internal Server Error 的 8 種維修方案