Cách thay đổi cấu trúc tệp của WordPress. Hệ thống phân cấp mẫu WordPress: Hướng dẫn cơ bản về cấu trúc WordPress

Wordpress là một hệ thống mã nguồn mở, vì vậy cấu trúc tệp và thư mục tiêu chuẩn là thông tin có sẵn công khai và bất kỳ ai, kể cả tin tặc, đều biết chính xác nơi bắt đầu một cuộc tấn công vào một trang web.

Để chống lại các cuộc tấn công như vậy, bạn có thể tổ chức lại cấu trúc tệp mặc định của trang web WordPress của mình. Trong bài viết này, bạn sẽ tìm hiểu 2 cách để thay đổi cấu trúc tệp và thư mục của một trang web đơn lẻ và cài đặt WordPress nhiều trang web.

Thận trọng từ WordPress: Làm điều này có nguy cơ đến bạn. Đối với hầu hết các trang web, bạn không nên chuyển WordPress sang một thư mục khác, trừ khi bạn có lý do chính đáng để làm như vậy và bạn biết rõ mình đang làm gì, vì nó có thể gây ra sự cố với nhiều plugin.

Sao lưu

Bạn sẽ thay đổi vị trí của các tệp và thư mục, vì vậy nếu có sự cố, bạn có thể khôi phục trang web từ bản sao lưu.

Trong trường hợp các tệp trang web không thể thiết lập kết nối, các lỗi sẽ được hiển thị trong giao diện người dùng của trang web với thông tin mà người ngoài không thể nhìn thấy. Tốt hơn là nên ẩn thông tin này, thay vì giao diện người dùng, nó có thể được lưu vào tệp nhật ký.

1. Di chuyển một trang web mà không thay đổi URL

Thông thường, việc di chuyển tệp trang web từ thư mục gốc sang thư mục con có nghĩa là địa chỉ trang web sẽ thay đổi từ http: //your-site.ru thành địa chỉ của thư mục này, ví dụ: http: //your-site.ru/abcd-xyz/, nhưng bạn có thể làm để địa chỉ trang web không thay đổi nhưng các tệp nằm trong thư mục mới.

Tạo một thư mục mới

Tạo một thư mục mới trong thư mục gốc của trang web. Điều này có thể được thực hiện trong trình quản lý tệp trên bảng điều khiển lưu trữ hoặc thông qua FTP.

Tạo một thư mục mới trên máy chủ thông qua ứng dụng FTP

Đặt cho thư mục mới một cái tên không dễ đoán. Đừng đặt tên thư mục là "wordpress", "wp-core" hoặc bất cứ thứ gì tương tự. Chọn một cái tên có ý nghĩa đối với bạn, nhưng không dễ để tin tặc chọn.

Di chuyển các tệp WordPress cốt lõi sang một thư mục mới

Di chuyển TẤT CẢ các tệp và thư mục của trang web vào thư mục bạn vừa tạo.

Dựa trên URL của trang web của bạn, hacker sẽ cho rằng các tệp và thư mục của trang web nằm trong thư mục gốc, nhưng khi cố gắng truy cập các tệp này, anh ta sẽ hiểu rằng chúng không có ở đó. Điều này làm tăng khả năng các tệp được giữ nguyên.

Tạo tệp .htaccess trống

Bạn có thể làm tương tự cho một cài đặt WordPress duy nhất, nhưng trong trường hợp này, bạn không thể thay đổi địa chỉ WordPress trong menu Cài đặt — Là phổ biến.

Khám phá wp-config.php và thêm những dòng này

ở gần cuối tệp, nhưng trước dòng

Thay abcd-xyz bằng tên thư mục của bạn. Nếu bạn chưa cài đặt chứng chỉ SSL, hãy thay thế https trong cả hai dòng bằng http.

Lưu các thay đổi của bạn. Trang web phải ngừng hoạt động. Bây giờ chúng ta cần di chuyển các tệp.

Di chuyển tệp

Di chuyển tất cả các tệp và thư mục từ thư mục gốc sang thư mục mới tạo, trong ví dụ này, nó được gọi là / abcd-xyz.

Vào bên trong thư mục này và sao chép các tệp .htaccessvà index.php quay lại thư mục gốc từ nơi bạn vừa chuyển chúng. Do đó, các tệp và index.php nên được đặt cả trong thư mục gốc của trang web và trong thư mục / abcd-xyz mới được tạo.

Tập tin .htaccess có thể ẩn, vì vậy trong cài đặt của trình quản lý tệp trên máy chủ lưu trữ hoặc trong cài đặt của ứng dụng khách FTP, hãy đi tới Cài đặt và chọn hộp Hiển thị các tệp và thư mục ẩn.

Nếu sau khi bạn đã bật tùy chọn Hiển thị tệp ẩn trong thư mục gốc của trang web, các tệp hoặc thư mục ẩn khác hiển thị, hãy di chuyển chúng vào thư mục / abcd-xyz mới được tạo.

Chỉnh sửa tệp index.php

Để trang web bắt đầu hoạt động với các tệp nằm ở địa chỉ mới, bạn cần thực hiện các thay đổi trong tệp index.php... Khám phá index.php, nằm trong thư mục gốc của trang web và tìm những dòng này, chúng ở gần cuối tệp:

Thêm địa chỉ của thư mục mới trước /wp-blog-header.php, vì vậy nó sẽ giống như sau:

Thay thế / abcd-xyz bằng tên thư mục của bạn. Lưu thay đổi, tải lên máy chủ.

Cập nhật liên kết cố định

Đi tới bảng quản trị trang web. URL trang đăng nhập bây giờ sẽ bao gồm tên của thư mục mới.

Trong ví dụ này, thư mục được gọi là / abcd-xyz, sau đó địa chỉ đăng nhập sẽ thay đổi thành http: //my-site.ru/abcd-xyz/wp-login.php hoặc http: //my-site.ru/abcd-xyz/wp -quản trị viên.

Đi đến Cài đặt — Permalinks và hãy nhấn Lưu thay đổi... Điều này sẽ tự động cập nhật tệp .htaccess và tất cả các bài đăng và trang sẽ có sẵn cho khách truy cập.

3. Di chuyển một số thư mục trong WordPress

Bạn có thể thực hiện thêm một số thay đổi đối với cấu trúc thư mục trang web. Để thực hiện việc này, bạn cần thêm một vài dòng mã vào tệp wp-config.php cho mỗi bước tiếp theo.

Có 2 quy tắc cần tuân theo:

1. Thư mục wp-bao gồm chỉ có thể được chuyển đến một vị trí mới cùng với tất cả các tệp và thư mục khác, như trong ví dụ trên.
2. Không thể di chuyển thư mục tải lên... Thư mục này sẽ được đặt tại / wp-content / uploads /, nhưng bạn có thể đổi tên nó.

Với những thư mục này, bạn có thể thực hiện thay đổi bằng cách sử dụng mã trong wp-config.php:

• wp-content
• bổ sung
• tải lên (chỉ đổi tên)

Khi nào bạn sẽ thực hiện thay đổi đối với các thư mục? wp-content và bổ sung, thêm mã vào wp-config.php xếp hàng

với thư mục tải lên - sau dòng này.

WP-Nội dung

Bạn có thể tạo một thư mục mới trong thư mục gốc của trang web và di chuyển thư mục đó vào wp-content... Sau đó mở wp-config.php và thêm mã này:

Thay thế thư mục mới bằng tên của thư mục mới. Thay my-site.ru bằng tên trang web của bạn và https bằng http nếu bạn chưa cài đặt chứng chỉ SSL.

Nếu bạn muốn chuyển wp-content đến thư mục đó là không phải trong thư mục gốc của trang web, sau đó thay thế / newfolder / bằng URL của bạn.

bổ sung

Tạo một thư mục mới, kéo thư mục đó vào bổ sung... Thêm mã này vào wp-config.php:

Thay thế thư mục bổ sung bằng tên của thư mục mới. Thay my-site.ru bằng tên trang web của bạn và https bằng http nếu bạn chưa cài đặt chứng chỉ SSL.

Nếu bạn gặp sự cố tương thích với plugin, hãy thêm dòng này:

Thay thế thư mục bổ sung bằng tên của thư mục mới.

Tải lên

Để đổi tên một thư mục tải lên, mở wp-config.php, đi xuống dưới cùng của tệp, bên dưới dòng "Đây là tất cả, không cần chỉnh sửa thêm" và tìm 2 dòng sau:

Phía trên dòng request_once (ABSPATH. "Wp-settings.php"); thêm vào

Thư mục Tải lên luôn liên quan đến ABSPATH, vì vậy không cần dấu gạch chéo trước wp-content / media. Thay thế phương tiện bằng tên thư mục mới tải lên... Kết quả là, bạn sẽ nhận được:

Tiết kiệm wp-config.php.

Nếu bạn quyết định thay đổi tên của thư mục tải lên, sau đó bạn cần thay đổi tên hiện tại của thư mục trên máy chủ.

Đăng nhập vào máy chủ qua FTP hoặc thông qua bảng điều khiển lưu trữ và thay đổi tên thư mục tải lên tên bạn đã đặt cho thư mục này trong tệp wp-config.php.

Phần kết luận

Nếu bạn đã làm mọi thứ chính xác, thì trang web sẽ hoạt động chính xác ở địa chỉ thông thường mà không cần thêm thư mục con vào URL và khách truy cập cũng như tin tặc sẽ không thể xác định rằng các tệp lõi WordPress không còn ở vị trí thông thường trong thư mục gốc của trang web.

Để biết thêm thông tin, hãy đọc bài viết Lưu trữ WordPress trong một thư mục riêng (tiếng Nga) trong tài liệu WordPress.

Bạn muốn biết thêm về cấu trúc tệp WordPress? Và cả về phần mềm WordPress cốt lõi, chủ đề, plugin và tất cả các tệp tải lên tùy chỉnh được lưu trữ trên trang web? Tôi sẽ trình bày tất cả những điều này trong bài viết này.

Tại sao bạn cần biết cấu trúc tệp WordPress?

Nhiều người dùng bắt đầu sử dụng WordPress mà không có bất kỳ kiến \u200b\u200bthức nào về các tệp và thư mục của nó, điều này rất tệ. Rốt cuộc, biết về các tệp và thư mục WordPress, nơi, cái gì và tại sao được lưu trữ, có thể giúp giải quyết nhiều vấn đề phổ biến mà không cần sự trợ giúp từ bên ngoài.

Trong bài viết này, bạn sẽ học:

• Những tệp và thư mục nào là gốc.
• Nơi WordPress lưu trữ hình ảnh và tải lên phương tiện.
• Nơi WordPress lưu trữ các chủ đề và plugin.
• Nơi các tệp cấu hình được lưu trữ.

Bây giờ, hãy bắt đầu kiểm tra cấu trúc tệp WordPress.

Truy cập các tệp và thư mục WordPress

Đầu tiên, đăng nhập vào máy chủ WordPress của bạn bằng ứng dụng FTP. Để biết thêm chi tiết, hãy đọc cách sử dụng FTP để tải lên các tệp WordPress (đang trong quá trình viết). Một giải pháp thay thế đơn giản hơn cho FTP là File Manager (một ứng dụng web có bảng quản trị cPanel được tích hợp sẵn). Khi bạn đăng nhập vào WordPress bằng FTP hoặc Trình quản lý tệp, bạn sẽ thấy cấu trúc tệp và thư mục giống như sau:

Các tệp gốc của WordPress được đánh dấu bằng màu đỏ. Hoạt động chính xác của trang web phụ thuộc vào các tệp này, trong mọi trường hợp, đừng tự thay đổi bất kỳ điều gì trong chúng.

Đây là danh sách các tệp và thư mục này trong thư mục gốc:

• wp-admin
• wp-bao gồm
• wp-active.php
• wp-blog-header.php
• wp-comments-post.php
• wp-config-sample.php
• wp-cron.php
• wp-links-opml.php
• wp-load.php
• wp-login.php
• wp-mail.php
• wp-settings.php
• wp-signup.php
• wp-trackback.php

Tệp cấu hình

Một số tệp cấu hình đặc biệt được lưu trữ trong thư mục gốc của WordPress. Các tệp này chứa các thông số quan trọng dành riêng cho trang WordPress của bạn.

• .htaccess là một tệp cấu hình máy chủ, WordPress sử dụng nó để quản lý các liên kết cố định và.
• wp-config.php - Cho WordPress biết cách kết nối với cơ sở dữ liệu. Nó cũng thực hiện một số cài đặt quan trọng.
• index.php là một tệp chỉ mục về cơ bản tải và khởi tạo tất cả các tệp WordPress khi người dùng yêu cầu một trang.

Đôi khi cần chỉnh sửa các tệp wp-config.php hoặc .htaccess. Đồng thời, phải cực kỳ cẩn thận và kỹ lưỡng. Bất kỳ sai sót nhỏ nào cũng có thể khiến trang web của bạn không thể truy cập được. Đó là lý do tại sao, trước khi thay đổi bất kỳ điều gì ở đây, hãy đảm bảo tạo bản sao lưu của các tệp này. Nếu bạn không thấy tệp .htaccess trong thư mục gốc, hãy đọc hướng dẫn tại sao tệp .htaccess không hiển thị trong thư mục gốc (đang được xây dựng).

Tùy thuộc vào cài đặt WordPress của bạn, bạn có thể có hoặc không có các tệp sau trong thư mục gốc của mình:

• robots.txt - chứa tất cả các hướng dẫn để thu thập thông tin bot tìm kiếm
• Favicon.ico - Tệp favicon đôi khi được tạo bởi chính các máy chủ.

Trong thư mục wp-content, WordPress lưu trữ tất cả các bản tải xuống, plugin và chủ đề.

Hãy xem bên trong thư mục wp-content để hiểu cách hoạt động và những gì bạn có thể làm ở đây.

• chủ đề
• bổ sung
• tải lên

WordPress lưu trữ các chủ đề của trang web trong thư mục / wp-content / themes /. Bạn có thể chỉnh sửa tệp chủ đề, nhưng điều này thường không được khuyến khích. Ngay sau khi bạn cập nhật phiên bản của chủ đề trang web, tất cả các thay đổi của bạn sẽ được đăng ký trong quá trình cập nhật này. Đây là lý do tại sao nó được khuyến khích để tùy chỉnh chủ đề chính.

Tất cả các plugin WordPress đã tải xuống và cài đặt đều được lưu trữ trong thư mục / wp - content / plugins / ... Bạn không nên chỉnh sửa các tệp plugin, trừ khi chính bạn đã tạo plugin cho nhu cầu của trang web.

Trong nhiều hướng dẫn WordPress, bạn có thể thấy các mã được chèn vào trang web. Tốt nhất là thêm chúng vào tệp functions.php của chủ đề con hoặc vào plugin dành riêng cho trang web.

WordPress lưu trữ tất cả hình ảnh và nội dung tải lên phương tiện trong một thư mục / wp - content / uploads / ... Theo mặc định, chúng được lưu trữ trong các thư mục theo nguyên tắc / năm tháng / ... Đừng quên về thư mục này mỗi khi bạn sao lưu một trang web.

Bạn có thể tải xuống bản sao của lõi, chủ đề và plugin WordPress từ các nguồn của chúng, nhưng nếu bạn bị mất thư mục tải xuống, sẽ rất khó để khôi phục nó mà không có bản sao lưu.

Thư mục wp-content cũng chứa các thư mục tiêu chuẩn khác, chẳng hạn như:

• ngôn ngữ - thư mục này chứa tất cả các tệp ngôn ngữ cho các trang web không sử dụng tiếng Anh.
• nâng cấp là một thư mục tạm thời được tạo bởi WordPress khi nâng cấp phiên bản trang web.

Wp-content cũng chứa các thư mục được tạo bởi các plugin. Ví dụ: ảnh chụp màn hình ở trên hiển thị thư mục bộ sưu tập được tạo bởi plugin. Một số thư mục này có thể chứa các tệp rất quan trọng. Ví dụ, thư mục thư viện chứa tất cả các hình ảnh. Luôn sao lưu các thư mục này để tránh mất dữ liệu quan trọng.

Các thư mục khác chứa các tệp mà bạn có thể xóa một cách an toàn. Ví dụ, W3 Total Cache hoặc WP Super Cache có thể lưu trữ các tệp được lưu trong bộ nhớ cache trong các thư mục của chúng.

Đó là tất cả. Hy vọng bài viết này đã giúp bạn hiểu cấu trúc tệp WordPress.

Đừng quên đăng ký kênh YouTube của tôi, tìm tôi trên VKontakte và trên Twitter.

Xin chào các độc giả thân mến! Hôm nay tôi quyết định đề cập đến một vấn đề rất quan trọng của thuật toán hành động WP khi tương tác với các mẫu. Điều này có liên quan, vì hiểu được các sắc thái hoạt động của động cơ với các tệp chịu trách nhiệm về các bộ phận thành phần sẽ cho phép bạn thực hiện các thay đổi cần thiết một cách nhanh chóng và chính xác.

Trong tương lai, bạn sẽ phải chỉnh sửa nhiều lần một trang hiện có hoặc tạo một trang mới trên blog hoặc trang web của mình, tôi đảm bảo với bạn. Ngay cả khi bạn cài đặt thành công một chủ đề cụ thể, hoàn toàn không có gì đảm bảo rằng mọi thứ sẽ phù hợp với bạn. Và nếu đột nhiên bạn ngay lập tức hài lòng với mọi thứ, theo thời gian, bạn sẽ vẫn muốn sửa chữa điều gì đó hoặc thay đổi triệt để điều gì đó.

Cuối cùng, kiến \u200b\u200bthức không bao giờ là thừa, nó sẽ tiết kiệm không chỉ thời gian quý báu mà còn tiết kiệm tiền bạc của bạn, vì bạn có thể tự mình làm những việc cần thiết, khẩn cấp và cần can thiệp phẫu thuật, chứ không phải đến gặp bác sĩ chuyên khoa cho từng việc nhỏ.

Cách cài đặt chủ đề và chỉnh sửa các mẫu WordPress

Nếu bạn nhấp vào liên kết được đưa ra ở phần đầu của ấn phẩm này, bạn sẽ tìm hiểu cách kích hoạt các chủ đề mặc định, cũng như cách tải chúng xuống từ các tài nguyên của bên thứ ba và cài đặt chúng thông qua cùng một bảng quản trị.

Tuy nhiên, nếu bạn muốn hiểu toàn bộ bản chất của việc làm việc với trang web và có thêm kiến \u200b\u200bthức, thì bạn nên thử tải xuống và cài đặt chủ đề trước với sự trợ giúp của một số ứng dụng khách FTP (Tôi, ví dụ, sử dụng).

Chương trình này cho phép bạn thực hiện bất kỳ hành động nào với các tệp nằm trên cả máy tính cục bộ và trên máy chủ lưu trữ từ xa (và đọc về nó là gì và cách mua vị trí cho dự án của bạn) nơi trang web của bạn "sống".

Tôi đã đưa ra các đề xuất của mình về nơi chọn các chủ đề miễn phí và trả phí (trong cùng một tài liệu, liên kết đến được trình bày ở đầu bài viết). Tóm lại, tôi muốn lưu ý rằng bạn nên tải xuống từ các trang web chính thức, ví dụ, từ đây hoặc từ đây. Đầu tiên tải chủ đề xuống máy tính của bạn và sau đó làm theo các bước sau:

• Giải nén kho lưu trữ bằng cách nhấp chuột phải vào nó và chọn thao tác thích hợp;
• Sau khi có được quyền truy cập qua FTP vào các tệp trên trang web của bạn, hãy tải lên thư mục nhận được sau khi giải nén lên lưu trữ trong chủ đề thư mục (thư mục)

Về cơ bản, sau đó, chủ đề WordPress được cài đặt. Để kết nối thiết kế với trang web của bạn, bạn chỉ cần kích hoạt nó trong bảng điều khiển. Trong tương lai, bạn có thể chỉnh sửa tệp mẫu trang thông qua cùng một bảng điều khiển quản trị, đi tới phần "Giao diện" - "Biên tập viên":

Ở đó, ở phía bên phải, có một danh sách tất cả các mẫu tạo nên chủ đề này. Trong tương lai, nếu cần, bạn có thể sử dụng trình chỉnh sửa này để thay đổi giao diện của các trang trên trang web của mình. Nhưng! Ban đầu tôi không khuyên bạn nên sử dụng công cụ này, đặc biệt là đối với người mới bắt đầu, vì trong trường hợp sai sót, bạn có thể dễ dàng "hạ gục" trang web của mình, sau đó bạn có thể mất rất nhiều thời gian và thần kinh để tìm lý do.

Theo quan điểm này, tiện lợi hơn nhiều, nó cũng thiết lập kết nối qua FTP, có đánh dấu cú pháp và trong trường hợp bạn mắc lỗi, nó cho phép bạn trả lại nội dung ban đầu của tệp trong vài bước. Tuy nhiên, hãy tự đánh giá. Đây là giao diện của trang web trong phần trình chỉnh sửa mẫu của bảng quản trị WordPress:

Và đây là giao diện chỉnh sửa Notpad plus với ưu đãi:

Như bạn có thể thấy, sự khác biệt là rõ ràng và ngay cả khi so sánh sơ qua, trình soạn thảo của bên thứ ba đã giành chiến thắng với lợi thế áp đảo. Chà, khi bạn thử tất cả các chức năng của Notepad ++, mọi nghi ngờ còn lại sẽ biến mất hoàn toàn.

Và xa hơn. Tôi khuyên bạn nên chỉnh sửa các mẫu WordPress trên máy chủ cục bộ, tức là trên máy tính của bạn (ở đây là Denver, hoặc thậm chí tốt hơn, Máy chủ mở sẽ giúp bạn). Chúng tôi đã thực hiện tất cả các thay đổi cần thiết, kiểm tra và sau đó tải tệp lên lưu trữ. Thử nghiệm với một trang web trực tiếp có thể tốn kém.

Cấu trúc tệp của mẫu trang

Bây giờ chúng ta hãy xem những tệp và mẫu nào có thể là một phần của chủ đề đã tải, có nhiệm vụ xác định bộ mặt của dự án của bạn, nghĩa là chế độ xem tất cả các trang của nó được hiển thị trong trình duyệt. Sau khi cài đặt chủ đề, bạn sẽ nhận được đường dẫn đến thư mục của nó:

Your_site / wp-content / themes / your_theme_name

Đối với blog của tôi, đến một thư mục có một trong các chủ đề đã cài đặt, đường dẫn này trông giống như sau:

Trang web / wp-content / themes / country

Khi được xem trong cửa sổ trình soạn thảo Notepad ++, thư mục chứa tất cả các tệp chủ đề WordPress của bạn sẽ trông giống như sau:

Cấu trúc bao gồm các tệp có phần mở rộng .php, trong đó chúng tôi có thể đánh dấu chính xác các mẫu được thiết kế để hiển thị toàn bộ tranglà chính, nghĩa là, chúng có mặt trong hầu hết mọi chủ đề, chẳng hạn như trang chính (index.php), trang bài viết (single.php), trang tĩnh (trang.php).

Tuy nhiên, có những mẫu chịu trách nhiệm hiển thị một trang web được chế tạo đặc biệt. Ví dụ: trên blog của tôi, nó đã tồn tại một thời gian trên một trang và một tệp mail.php đã được tạo để cài đặt nó.

Ngoài ra, có các mẫu cần thiết để xây dựng các bộ phận riêng lẻ được hiển thị trên tất cả các trang của trang web. Đây là đầu trang, hoặc đầu trang (header.php), cột trái và / hoặc phải, nếu không thì là thanh bên (sidebar.php), chân trang hoặc chân trang (footer.php). Về mặt sơ đồ, cấu trúc như vậy với các vùng trang có thể được biểu diễn như sau:

Như bạn có thể thấy từ ảnh chụp màn hình, nếu đầu trang, thanh bên, chân trang trên bất kỳ trang nào trông giống nhau, nó sẽ tùy thuộc vào loại trang web, sẽ được xác định bởi tệp tương ứng có phần mở rộng .php.

Hiện tại, công cụ WordPress cho phép bạn hiển thị nội dung khác nhau của chân trang, đầu trang và thanh bên trên trang chính, trang tĩnh và trang đăng, và một số chủ đề hiện đại cho phép bạn tùy chỉnh điều này thông qua bảng điều khiển quản trị.

Hệ thống phân cấp mẫu WordPress và trình tự hiển thị trang

Tôi sẽ cố gắng lướt qua các điểm và giải thích theo trình tự nào mà một trang web WordPress cụ thể được hiển thị, dựa trên vị trí của nó trong thang độ ưu tiên phân cấp.

Vấn đề là ở chỗ ban đầu mỗi chủ đề có tập hợp tệp riêng, một số tệp chung có thể bị thiếu... Ví dụ, có thể không có một mẫu category.php chịu trách nhiệm hiển thị các danh mục (category). Trong trường hợp này, WordPress tương tác với tệp index.php và thiết kế của trang với các danh mục sẽ hoàn toàn giống với trang chính.

Hãy bắt đầu với trang chủ. Ưu tiên ở đây Trang Chủ... Tức là, trình tự mà WordPress sẽ tương tác với mẫu như sau: đầu tiên, một yêu cầu Trang chủ xảy ra, nếu nó không có ở đó, thì WordPress đề cập đến mẫu chỉ mục chính:

1. Trang chủ (ưu tiên hàng đầu);
2. Mục lục.

Nếu bạn đang xây dựng một bài đăng blog độc lập, có mẫu mặc định là Đơn, thì trình tự truy cập sẽ như sau:

1. Single- (post_type). Ví dụ, nếu trong một trường hợp cụ thể, loại bài đăng là sản phẩm, thì WP sẽ tham chiếu đến mẫu single-product.php;
2. Độc thân;
3. Mục lục.

Đối với một trang tĩnh Trang phân cấp như sau:

1. Mẫu tùy chỉnh (mẫu tùy chỉnh được tạo riêng cho một trang web cụ thể);
2. Trang- (sên). Ở đây slug là tên viết tắt (bí danh) của trang. Ví dụ: nếu chủ đề có chứa một tệp có tên là trang-gần đây-tin tức, thì WP sẽ tham chiếu đến nó;
3. Trang- (id). Nếu một trang web được xác định bởi một số nhận dạng cụ thể (id) 12, thì nó sẽ là trang tiếp theo trong hệ thống phân cấp, nếu thiếu những điều trên;
4. Trang;
5. Mục lục.

Để hiển thị một trang danh mục, WordPress sẽ tìm kiếm một tệp đặc biệt, sau đó tìm kiếm theo id. Nếu các mẫu như vậy không tồn tại, thì lợi thế sẽ là mẫu danh mục chung, tiếp tục xuống Lưu trữ và Chỉ mục giảm dần:

1. Category- (sên);
2. Thể loại ID);
3. Thể loại;
4. Archive (kho lưu trữ);
5. Mục lục.

Một hình ảnh tương tự xuất hiện cho thẻ (nhãn). Trước hết, một mẫu đặc biệt, sau đó dựa trên id, sau đó Nhãn, Lưu trữ và Lập chỉ mục:

1. Tag- (sên);
2. Thẻ- (id);
3. Lưu trữ;
4. Mục lục.

1. Tác giả;
2. Lưu trữ;
3. Mục lục.

Chúng tôi tiếp tục, còn lại rất ít. Có khả năng có một trang lưu trữ tạm thời Ngày... Trong trường hợp này, WP sẽ tìm kiếm Lưu trữ sau khi thất bại, theo sau là Chỉ mục:

1. Ngày;
2. Lưu trữ;
3. Mục lục.

Phần lớn tài nguyên sử dụng trang tìm kiếm, được xác định bởi mẫu Tìm kiếm... Nếu không có, tệp của mẫu Chỉ mục chính:

1. Tìm kiếm;
2. Mục lục.

1. Mục lục.

Cuối cùng, có thể chủ đề bạn đã cài đặt có một trang web riêng để hiển thị các sản phẩm từ các ứng dụng khác nhau (video, âm thanh, hình ảnh). Trong trường hợp này, hệ thống phân cấp mẫu như sau:

1. Hình ảnh, video, âm thanh;
2. Ứng dụng;
3. Tập tin đính kèm;
4. Mục lục.

Đó là tất cả cho ngày hôm nay. Bài đăng này có thể là điểm khởi đầu để hiểu cách hoạt động của WordPress và là cơ sở cho các bài viết tiếp theo về chủ đề này. Do đó, bạn có thể đăng ký nhận các ấn phẩm gần đây, hứa hẹn sẽ rất thú vị và nhiều thông tin. Cuối cùng, như thường lệ, video:

Các quyền được đặt trên các tệp và thư mục do WordPress CMS sở hữu có tác động rất nghiêm trọng đến tính bảo mật của trang web. Nếu bạn phân phối sai quyền, thì bạn có thể gặp nhiều lỗi trong hoạt động của trang web, cho dù đó là màn hình trắng chết chóc thay vì một trang hoặc không thể tải hình ảnh lên một thư mục cho đa phương tiện. Hơn nữa, các quyền truy cập được thiết lập không chính xác có thể phá hủy toàn bộ hệ thống bảo mật của một trang web, khiến nó rất dễ bị hacker tấn công.

WordPress có cấu trúc thư mục được xác định rõ ràng, trong đó các thư mục trung tâm là wp-content, wp-admin và wp-include.

Hầu như tất cả các thành phần quan trọng tạo nên trang web của bạn, chẳng hạn như chủ đề, plugin, v.v., đều chứa chính xác ba thư mục này. Đồng thời, họ có quyền truy cập riêng cho phép quản trị viên quyết định "ai" và "điều gì" có thể được thực hiện ở họ. "Ai" ở đây chúng tôi có nghĩa là người dùng sẽ có các liên kết sau với các tài nguyên:

• Chủ sở hữu - sở hữu trực tiếp;
• Nhóm - quyền sở hữu bằng cách tham gia một nhóm;
• Những người khác là thiếu quyền sở hữu và nhóm.

Người dùng máy chủ web và nhóm của họ

Trước khi tiếp tục phân tích quyền truy cập trong WordPress, bạn nên hiểu người dùng máy chủ web có ý nghĩa như thế nào, vì mọi thứ đều xoay quanh anh ta. Tóm lại, đây là một tài khoản thông thường có quyền thực hiện một số hành động trên máy chủ web. Lấy ví dụ như giao thức truyền tệp FTP. Ngay khi cần upload hình ảnh nào qua FPT, bạn sẽ sử dụng tài khoản tương ứng.

Nhưng tài khoản FTP chỉ cần thiết khi bạn cần tải trực tiếp nội dung nào đó lên máy chủ, nhưng nếu bạn cần, chẳng hạn như vào bảng quản trị? Trong trường hợp này, tài khoản người dùng web hoạt động, cho phép bạn quản lý trang web trên WordPress, cài đặt plugin và chủ đề, tải lên hình ảnh thông qua trình quản lý phương tiện, v.v. Thay mặt anh ấy, các tệp mới được tạo khi bạn thực hiện những việc này trong bảng điều khiển quản trị của mình.

Bất kỳ người dùng đơn lẻ nào cũng có thể là thành viên của một nhóm có các đặc quyền riêng. Vì chúng áp dụng cho mọi người trong nhóm, đây là cách tốt nhất để gán đặc quyền cho một tài nguyên cụ thể và chia sẻ chúng giữa các thành viên.

Một số máy chủ web, chủ yếu dựa trên Cpanel, không phân biệt giữa các tài khoản. Tuy nhiên, cũng có những máy chủ như vậy mà những kiểu người dùng này khác nhau, mặc dù họ thuộc cùng một nhóm. Do sự tồn tại của các loại người dùng khác nhau, bạn có thể định cấu hình kiểm soát truy cập chính xác cho trang web của mình.

Quyền hành động tệp WordPress

Bất kỳ tài nguyên nào trong WordPress đều được liên kết với một bộ cài đặt trước cụ thể quy định người dùng có thể làm gì với nó. Có ba điều chúng ta có thể làm trên một tài nguyên cụ thể - đọc, ghi (hoặc sửa đổi) và thực thi. Đối với mỗi tài nguyên, có thể chỉ định hành động nào trong số này có thể được thực hiện bởi chủ sở hữu, nhóm và những người khác. Vì vậy, chúng ta cần ba bit (một cho mỗi hành động) cho mỗi liên kết, tổng cộng là 9 bit. Do đó, độ phân giải trở thành một số có ba chữ số, ví dụ 664, trong đó:

• 6 - các hành động cho chủ sở hữu;
• 6 - các hành động cho nhóm;
• 4 - hành động cho các loại khác.

Hơn nữa, mỗi giá trị của các số được chỉ định xác định tất cả các khả năng mà kiểu người dùng này có. Trong trường hợp 664, 6 là chỉ đọc và 4 là chỉ đọc.

Danh mục

Các thư mục, giống như bản thân các tệp, cũng có thể bị ảnh hưởng bởi một số quyền truy cập. Chúng rất giống nhau, nhưng vẫn có một số khác biệt, chẳng hạn như:

• Đọc - xem nội dung của danh mục;
• Viết - tạo những cái mới và xóa những cái hiện có (trong trường hợp này, các quyền đối với thư mục áp dụng cho mọi thứ mà nó chứa);
• Thực thi - nhập thư mục (ví dụ: sử dụng một lệnh trong thiết bị đầu cuối).

Đặt các ràng buộc chính xác là rất quan trọng vì nó là về bảo mật, không chỉ là chức năng của WordPress. Lấy ví dụ như config.php, bạn nên đặt giới hạn cứng là 600 (chỉ đọc). Giả sử rằng quyền của anh ta được thay đổi thành 666, thì bất kỳ ai cũng có thể xem và thay đổi cấu hình trang web của bạn, điều đó có nghĩa là anh ta có thể dễ dàng phá vỡ nó hoặc khiến nó dễ bị tấn công bởi các mối đe dọa bên ngoài.

Thay đổi quyền trên thư mục WordPress

CPanel lưu trữ của bạn cung cấp một giao diện nơi bạn có thể đặt bất kỳ cấp độ truy cập nào cho các tài nguyên được lưu trữ. Thông thường, điều này có thể được thực hiện bằng cách chỉ cần chọn một tệp cụ thể và nhấp vào "Thay đổi quyền". Nếu bạn đang xử lý một thiết bị đầu cuối, sẽ dễ dàng hơn khi sử dụng lệnh chmod đặc biệt. Nó trông như thế này: chmod 644

Bây giờ chúng ta đã tìm ra các khái niệm cơ bản, bạn có thể tiến hành trực tiếp để thiết lập quyền cho tài nguyên WordPress. Chúng có thể khác nhau tùy thuộc vào mức độ bảo mật và khả năng sử dụng mong muốn. Một số làm cho chúng cứng hơn và một số khác quá mềm. Trong trường hợp này, điều quan trọng nhất là đạt được độ bảo mật cao nhất, mà không tạo ra trở ngại cho hoạt động bình thường của Wordpress. Nói chung, bạn nên làm như sau:

• Đặt 664 trên tất cả các tệp;
• Đối với tất cả các thư mục 775;
• wp-config.php chỉ nên là 600.

Đây là những gì bạn nhận được:

• Các tài khoản sẽ có thể đọc và sửa đổi các tệp;
• Bản thân công cụ sẽ có thể tạo, sửa đổi hoặc xóa bất kỳ tệp nào;
• wp-config.php sẽ được bảo vệ hoàn toàn khỏi những con mắt tò mò.

Hãy nhớ rằng trái với cấu hình WordPress tiêu chuẩn, một máy chủ cụ thể có thể nghiêm ngặt hơn những máy chủ khác và sẽ không cho phép đặt 600 trên wp-config.php. Nhưng bạn có thể cung cấp cho nó một 640 mềm hơn, hoặc thậm chí 644 nếu điều đó không hoạt động.

Nói chung, an toàn nhất là đặt mọi thứ ở chế độ chỉ đọc. Do đó, tin tặc sẽ rất khó tải các tập lệnh độc hại lên trang web của bạn hoặc sửa đổi các tập lệnh hiện có. Điều này sẽ làm giảm đáng kể phạm vi cho bất kỳ cuộc tấn công nào. Tuy nhiên, nếu bạn đặt mọi thứ ở chế độ "chỉ đọc", thì một số vấn đề về khả năng sử dụng là có thể xảy ra.

Ví dụ: bạn sẽ không thể tải lên các tệp phương tiện hoặc cài đặt các plugin và chủ đề mới nữa. Ngoài ra, trong một số trường hợp, các quyền nghiêm ngặt như vậy có thể dẫn đến các lỗi lạ khi cập nhật plugin hoặc lõi WordPress. Do đó, các giá trị mặc định được đề xuất sẽ hoạt động tốt nhất cho hầu hết các tác vụ.

Phần kết luận

Và vì vậy, chúng tôi đã xem xét các quyền đóng vai trò quan trọng như thế nào để truy cập tài nguyên WordPress. Nếu chúng được đặt chính xác, thì điều này có thể tăng cường đáng kể các biện pháp bảo mật cho trang web của bạn, nếu không, bạn có thể gặp nhiều vấn đề, bao gồm cả những vấn đề rất nghiêm trọng, cả về bảo mật và hiệu suất chung của WordPress. Hãy nhớ rằng bạn cũng có thể đặt giới hạn cho tài nguyên WordPress thông qua Htaccess, nhưng điều này sẽ phức tạp hơn một chút.

Trước khi đi sâu vào chủ đề bộ nhớ đệm, chúng ta cần hiểu cách hoạt động của WordPress. Không chỉ cách các bài viết được tạo và chỉnh sửa, mà còn cách hàng nghìn dòng mã chương trình đan xen và tạo ra các trang web động đẹp mắt.

WordPress nội bộ

Tất cả chúng ta đều biết cách làm việc với WordPress. Tất cả bắt đầu bằng việc vào bảng điều khiển, tiếp theo là xuất bản, thay đổi hoặc tải xuống nội dung, cài đặt hoặc cập nhật các plugin cần thiết, sao lưu, v.v. Nhưng bạn đã bao giờ nghĩ về cách tất cả hoạt động chưa?

Nền tảng cơ bản của tất cả các trang web là HTML (từ tiếng Anh. Ngôn ngữ đánh dấu siêu văn bản - "ngôn ngữ đánh dấu siêu văn bản").

Mục tiêu cuối cùng của WordPress là tạo các trang HTML tự động.

Thuật ngữ quan trọng cần hiểu ở đây là "động". Thuật ngữ "trang HTML" và "trang web" đồng nghĩa với nhau. Ở cấp độ cơ bản nhất, WordPress sử dụng PHP và cơ sở dữ liệu SQL để lưu trữ tất cả dữ liệu của nó.

Do đó, chúng ta có hai đối tượng:

• Mã PHP tạo nên cốt lõi của WordPress
• và một cơ sở dữ liệu là bộ nhớ WordPress.

Mỗi CMS WordPress sử dụng một cơ sở dữ liệu. Không hơn không kém. Mỗi bit thông tin bạn nhập hoặc thêm vào trang web của mình trong tương lai đều được lưu trữ trong cơ sở dữ liệu WordPress.

Điêu nay bao gôm:

• tên người dùng, mật khẩu (được mã hóa bằng MD5) địa chỉ email, v.v.;
• tất cả các bài đăng, trang, thẻ, danh mục và liên kết giữa chúng;
• các loại bài tùy chỉnh;
• các bản sửa đổi, bản nháp và các mục đã xóa;
• nhận xét đã được phê duyệt và đang chờ kiểm duyệt, cũng như bất kỳ thư rác nào;
• các tùy chọn tùy chỉnh chủ đề;
• dữ liệu plugin và hơn thế nữa.

Mặt khác, hình ảnh, tài liệu và các nội dung tải lên khác không được lưu trữ trong cơ sở dữ liệu WordPress. Chúng nằm trong thư mục "wp_content". Hãy xem xét chi tiết hơn về vấn đề này.

Tất cả hình ảnh (và các tệp phương tiện khác) được tải lên trang web được lưu trữ trong thư mục "tải lên". Chúng được phân phối qua các năm, tháng và ngày. Thư mục này có thể được coi là cơ sở dữ liệu cho tất cả dữ liệu không phải văn bản - hình ảnh, PDF, video, MP3 và hơn thế nữa. Quyền truy cập vào thư mục này và các tệp đính kèm của nó cũng nên bị hạn chế. Điều này có thể được thực hiện bằng cách sửa đổi tệp .htaccess nằm trong thư mục wp_content.

Do đó, khi tạo bản sao lưu, bạn không chỉ cần sao chép các thư mục cài đặt WordPress. Bạn cần sao chép cả cơ sở dữ liệu và tất cả nội dung của thư mục gốc.

Giải phẫu một Truy vấn WordPress

Hoặc, như tôi muốn gọi nó,

Điều gì xảy ra khi ai đó xem trang web của bạn?

Khi ai đó truy cập trang web của bạn, WordPress sẽ tự động tạo mã HTML (theo CSS và JS), được hiển thị dưới dạng một trang của trang web. Bạn sẽ không thấy phần mở rộng .html sau URL (như bạn có thể đã thấy trên một số trang web cũ hơn) vì nội dung này được tạo động.

Đây là những gì sẽ xảy ra khi một trang web được yêu cầu:

1. Trình duyệt của khách truy cập yêu cầu một trang web.
2. Phần lõi WordPress (có thể được coi là bộ não của WordPress) gọi các tập lệnh PHP bắt buộc bắt đầu tại index.php.
3. Sau đó, lõi WP kết nối với cơ sở dữ liệu của nó và truy xuất dữ liệu (bài đăng, trang, nhận xét và thông tin khác).
4. Sau đó, nó kết hợp dữ liệu đã truy xuất, dữ liệu từ các plugin hiện đang hoạt động và chủ đề hiện đang hoạt động, và tạo mã HTML ngay lập tức, nghĩa là động.
5. Sau đó, nó phục vụ HTML được tạo động này cho trình duyệt của khách truy cập.