เนื้อหา WP:คู่มือสำหรับผู้เริ่มต้นใช้งานไดเรกทอรีที่สำคัญที่สุดของ WordPress

คุณอยากรู้หรือไม่ว่าเนื้อหาของเว็บไซต์ของคุณถูกเก็บไว้ที่ใด? หรือคุณเคยได้ยินเกี่ยวกับเนื้อหา wp บนไซต์ WordPress ของคุณและต้องการเรียนรู้เพิ่มเติมหรือไม่

เว็บไซต์ WordPress ประกอบด้วยไฟล์และโฟลเดอร์มากมาย wp-content เป็นหนึ่งในโฟลเดอร์หลัก เนื่องจากมีเนื้อหาของเว็บไซต์ของคุณ รวมถึงธีมและปลั๊กอินที่ติดตั้งบนไซต์ของคุณ หากโฟลเดอร์นี้ถูกลบโดยไม่ได้ตั้งใจ เว็บไซต์ของคุณจะล่ม

ที่ MalCare เราได้เห็นหลายกรณีที่เว็บไซต์ WordPress ขัดข้องเนื่องจากแฮ็กเกอร์เข้ามายุ่งกับเนื้อหา wp เนื่องจากเจ้าของเว็บไซต์จำนวนมากไม่เคยไปที่ส่วนหลังของ WordPress และตรวจสอบเนื้อหา wp มันจึงทำให้เป็นจุดที่เหมาะสำหรับแฮกเกอร์ที่จะฉีดมัลแวร์ พวกเขายังซ่อนประตูหลังที่ให้ทางเข้าที่เป็นความลับในเว็บไซต์ของคุณ

การเรียนรู้เกี่ยวกับสิ่งที่แฮ็กเกอร์สามารถทำได้ในที่เก็บเนื้อหา wp นั้นเป็นเรื่องที่น่าตกใจ แต่ไม่ต้องกังวล!

ในคู่มือนี้ เราได้ลดความซับซ้อนของทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับเนื้อหา wp คุณจะพบว่าโฟลเดอร์นี้ทำอะไรและใช้งานอย่างไร ต่อไป คุณจะได้เรียนรู้วิธีซ่อนหรือป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงได้

TL;DR: เนื้อหา wp เป็นส่วนสำคัญของไซต์ WordPress ของคุณ เพื่อให้แน่ใจว่าได้รับการปกป้อง เราแนะนำให้ติดตั้ง WordPress Security Plugin (MalCare) ปลั๊กอินจะสแกนและปกป้องไฟล์และโฟลเดอร์ WordPress ของคุณจากแฮกเกอร์ นอกจากนี้ยังจะทำการสำรองข้อมูลไซต์ของคุณเป็นประจำโดยอัตโนมัติและจัดเก็บไว้อย่างปลอดภัย

โฟลเดอร์เนื้อหา WP คืออะไร

ดังที่เราได้กล่าวไว้ในบทนำ เว็บไซต์ WordPress ประกอบด้วยไฟล์และไดเร็กทอรีมากมาย มันถูกสร้างขึ้นโดยค่าเริ่มต้นในขณะที่สร้างเว็บไซต์ของคุณและเป็นหนึ่งในโฟลเดอร์ที่สำคัญที่สุดของเว็บไซต์ของคุณ

ทุกภาพที่คุณอัปโหลด ทุกธีมและปลั๊กอินที่คุณติดตั้งบนเว็บไซต์ของคุณจะถูกเก็บไว้ในโฟลเดอร์นี้ (รายละเอียดเพิ่มเติมในหัวข้อถัดไป) กล่าวคือ ไฟล์ใดๆ ที่ไม่ได้จัดเก็บไว้ในฐานข้อมูลจะถูกเก็บไว้ที่นี่ หากโฟลเดอร์ถูกลบ เว็บไซต์ของคุณจะล่มและคุณจะต้องสร้างใหม่ตั้งแต่ต้น

โดยทั่วไป เจ้าของเว็บไซต์จะไม่ใช้โฟลเดอร์นี้ แต่บางครั้งอาจเกิดขึ้นเมื่อคุณต้องการเข้าถึง

ตัวอย่างเช่น เราได้ติดตั้งปลั๊กอินบนเว็บไซต์ WordPress ของเรา แต่ปลั๊กอินทำให้ไซต์ทำงานผิดพลาดเนื่องจากไม่สามารถทำงานร่วมกับ WordPress เวอร์ชันที่เราใช้งานอยู่ได้ เราไม่สามารถปิดการใช้งานบนแดชบอร์ดของ WordPress ดังนั้นเราจึงต้องไปที่โฟลเดอร์ wp-content เพื่อลบปลั๊กอินเพื่อเข้าถึงเว็บไซต์ของเรา

แนะนำให้อ่าน: คู่มือสำหรับผู้เริ่มต้นใช้งานเพื่อทำความเข้าใจโครงสร้างไฟล์และฐานข้อมูลของ WordPress

วิธีเข้าถึงโฟลเดอร์เนื้อหา WP

ในการเข้าถึงโฟลเดอร์ wp-content คุณต้องเข้าถึงไดเร็กทอรีรากของ WordPress สิ่งที่ต้องทำมีดังนี้

1. ลงชื่อเข้าใช้บัญชีเว็บโฮสติ้งของคุณ (เช่น WP Engine)

2. เข้าใช้ cPanel และเปิด File Manager

3. ที่นี่ คุณจะเห็นโฟลเดอร์ชื่อ 'public_html' โฟลเดอร์นี้อยู่ในเว็บเซิร์ฟเวอร์ของคุณและประกอบด้วยไฟล์ WordPress และโฟลเดอร์ย่อยที่มีส่วนช่วยในการทำงานและรูปลักษณ์ของเว็บไซต์ของคุณ

4. ภายในโฟลเดอร์ public_html คุณจะพบโฟลเดอร์ย่อยหลักสามโฟลเดอร์:

1. wp-admin – ประกอบด้วยไฟล์การดูแลระบบที่เกี่ยวข้องกับผู้ที่สามารถเข้าถึงแผง WordPress ของคุณและสิทธิ์ที่ได้รับ
2. wp-includes – ประกอบด้วยไฟล์ที่เกี่ยวข้องกับกฎ ลำดับชั้น และการตั้งค่าไซต์ WordPress ของคุณ
3. wp-เนื้อหา – ประกอบด้วยไฟล์ธีมและปลั๊กอินของเว็บไซต์ของคุณและการอัปโหลดสื่อ (ในเนื้อหา wp / การอัปโหลด)

วันนี้เราจะเน้นที่โฟลเดอร์ wp-content และเรียนรู้เพิ่มเติมเกี่ยวกับบทบาทของมันในเว็บไซต์ของคุณ โฟลเดอร์ wp-content มีโฟลเดอร์ย่อยและไฟล์อีกมากมายที่เราจะพูดถึงในหัวข้อถัดไป

เนื้อหา Wp ประกอบด้วยอะไร

โฟลเดอร์ wp-content ในไซต์ WordPress มาตรฐานมีโฟลเดอร์ย่อยอีกสามโฟลเดอร์ ได้แก่ ปลั๊กอิน ธีม และการอัปโหลด

อย่างไรก็ตาม เนื่องจากไซต์ WordPress ขยายและเพิ่มปลั๊กอินและธีมมากขึ้น อาจมีการสร้างโฟลเดอร์มากขึ้น เพื่อลดความซับซ้อน เราได้แบ่งโครงสร้างไดเร็กทอรีของส่วนนี้ออกเป็นสี่ส่วน:

1. โฟลเดอร์ปลั๊กอิน
2. โฟลเดอร์ธีม
3. อัปโหลดโฟลเดอร์
4. โฟลเดอร์ทั่วไปอื่นๆ ในเนื้อหา Wp
   • mu-plugins
   • ภาษา
   • อัปเกรด
   • ปลั๊กอินเฉพาะ

1. โฟลเดอร์ปลั๊กอิน

บนเว็บไซต์ WordPress ของคุณ คุณสามารถติดตั้งปลั๊กอินได้ ปลั๊กอินทั้งหมดที่คุณติดตั้งบนไซต์ WordPress (ทั้งที่ใช้งานและไม่ได้ใช้งาน) จะถูกจัดเก็บไว้ในโฟลเดอร์นี้ หากคุณเปิดโฟลเดอร์ใด ๆ คุณจะพบกฎและไฟล์การกำหนดค่าของปลั๊กอินที่ติดตั้ง การแก้ไขโฟลเดอร์นี้อาจทำให้ปลั๊กอินทำงานผิดปกติ

การรู้วิธีเข้าถึงโฟลเดอร์นี้จะมีประโยชน์หากคุณติดตั้งปลั๊กอินบนแดชบอร์ดไม่ได้ (แผงผู้ดูแลระบบ) คุณสามารถคัดลอกไฟล์ zip ของปลั๊กอินแล้ววางลงในโฟลเดอร์นี้ ถัดไป คุณต้องแตกไฟล์ zip เพื่อเปิดใช้งานปลั๊กอินบนไซต์ของคุณ

ในทำนองเดียวกัน คุณสามารถใช้โฟลเดอร์นี้เพื่อลบหรือปิดใช้งานปลั๊กอิน บางครั้ง ปลั๊กอินอาจทำให้เกิดปัญหาความเข้ากันได้ซึ่งทำให้เว็บไซต์ทำงานผิดปกติ หากคุณไม่สามารถปิดใช้งานปลั๊กอินจากแดชบอร์ดได้ คุณสามารถเข้าถึงโฟลเดอร์นี้และปิดใช้งานได้ด้วยตนเอง

เราไม่แนะนำให้ใช้วิธีการนี้ด้วยตนเอง เนื่องจากการเปลี่ยนแปลงโดยตรงไปยังโฟลเดอร์ WordPress นี้มีความเสี่ยงสูง ความผิดพลาดเล็กน้อยอาจทำให้ไซต์ของคุณเสียหายได้ ใช้วิธีนี้เฉพาะเมื่อคุณไม่มีทางเลือกอื่น

2. โฟลเดอร์ธีม

คล้ายกับโฟลเดอร์ปลั๊กอิน โฟลเดอร์นี้มีธีมทั้งหมดบนไซต์ของคุณ คุณสามารถใช้ได้แบบเดียวกับที่คุณใช้โฟลเดอร์ปลั๊กอิน

เมื่อคุณติดตั้งธีมบนแดชบอร์ด WordPress ธีมนั้นจะปรากฏในโฟลเดอร์นี้

ตัวอย่างเช่น เราได้ติดตั้งธีม Astra บนเว็บไซต์ของเรา:

ต่อไป เราตรวจสอบโฟลเดอร์ธีมและโฟลเดอร์ย่อยชื่อ 'astra' ถูกสร้างขึ้นโดยอัตโนมัติ:

คุณยังสามารถคัดลอกธีมลงในโฟลเดอร์นี้เพื่อให้พร้อมใช้งานบนแดชบอร์ดของคุณได้ ในทำนองเดียวกัน คุณยังสามารถลบธีมได้ที่นี่

3. อัปโหลดโฟลเดอร์

ตามชื่อที่แนะนำ ทุกอย่างที่อัปโหลดไปยังไซต์ของคุณจะถูกจัดเก็บไว้ในโฟลเดอร์นี้ ซึ่งรวมถึงรูปภาพ วิดีโอ และไฟล์อื่นๆ เช่น เอกสาร PDF, เอกสาร MS Word และ GIF

โดยค่าเริ่มต้น ไฟล์สื่อเหล่านี้จะถูกเก็บไว้ในโฟลเดอร์ย่อยตามปีและเดือนที่เพิ่มลงในไซต์ คุณคิดได้ว่าเป็นห้องสมุดสื่อ

นี่คือการตั้งค่าเริ่มต้นของโฟลเดอร์ wp-content ของไซต์ WordPress อย่างไรก็ตาม เนื่องจากไซต์ WordPress ขยายและพัฒนา คุณมักจะพบโฟลเดอร์เพิ่มเติมได้ที่นี่ เราได้อธิบายสั้น ๆ ไว้ด้านล่าง:

4. โฟลเดอร์ทั่วไปอื่น ๆ ภายในเนื้อหา Wp

มีโฟลเดอร์เพิ่มเติมสี่โฟลเดอร์ที่มักสร้างขึ้นในโฟลเดอร์ wp-content

ก) mu-plugins

mu-plugins เป็นปลั๊กอินที่ต้องใช้ ปลั๊กอินเหล่านี้มีความสำคัญต่อการทำงานของไซต์ WordPress ของคุณและถือว่าจำเป็นต้องใช้ ตัวอย่างเช่น ปลั๊กอินอาจมาพร้อมกับธีม หากคุณปิดใช้งานปลั๊กอิน อาจทำให้ธีมเสียหายและทำให้เว็บไซต์ของคุณเสียหาย ดังนั้นนักพัฒนาจึงแท็กเป็น mu-plugins เพื่อไม่ให้คุณปิดการใช้งานโดยไม่ได้ตั้งใจ หากมีปลั๊กอินดังกล่าวอยู่ในไซต์ของคุณ ปลั๊กอินดังกล่าวจะถูกจัดเก็บไว้ในโฟลเดอร์นี้

ข) ภาษา

WordPress สามารถใช้สร้างเว็บไซต์ได้หลายภาษา หากคุณเลือกใช้ภาษาอื่นที่ไม่ใช่ภาษาอังกฤษหรือหลายภาษา WordPress จะบันทึกไฟล์ภาษาไว้ในโฟลเดอร์นี้

ค) อัปเกรด

นี่เป็นโฟลเดอร์ชั่วคราวที่สร้างโดย WordPress เมื่อคุณอัปเดตไซต์เป็นเวอร์ชันใหม่

ง) ปลั๊กอินเฉพาะ

บางครั้งปลั๊กอินจะสร้างไดเร็กทอรีของตนเองบนเว็บไซต์ของคุณ ซึ่งหมายความว่าพวกเขาสร้างโฟลเดอร์ของตนเองภายในโฟลเดอร์ wp-content ตัวอย่างเช่น ปลั๊กอิน WP Super Cache จะสร้างโฟลเดอร์ของตัวเองชื่อ 'cache'

คุณจะเห็นว่าที่เก็บเนื้อหา wp มีข้อมูลสำคัญบนเว็บไซต์ของคุณ ดังนั้นจึงควรได้รับการปกป้องอยู่เสมอ

ในส่วนถัดไป เราจะพูดถึงมาตรการที่คุณสามารถทำได้เพื่อปกป้องโฟลเดอร์นี้จากการถูกดัดแปลงหรือลบโดยใครก็ตาม

จะป้องกันเนื้อหา WP หรือโฟลเดอร์อัพโหลดได้อย่างไร

มีสามมาตรการที่คุณต้องดำเนินการเพื่อปกป้อง wp-content และโฟลเดอร์อัพโหลด:

1. สำรองข้อมูลโฟลเดอร์เหล่านี้
2. เปลี่ยนชื่อโฟลเดอร์ wp-content ของคุณ
3. บล็อกไม่ให้โฟลเดอร์แสดงในดัชนีของเว็บไซต์ของคุณ

1. สำรองที่เก็บเนื้อหา WP ของคุณ

ข้อมูลสำรองคือสำเนาของเว็บไซต์ของคุณที่สามารถใช้เพื่อกู้คืนไซต์ของคุณให้กลับมาเป็นปกติได้หากมีสิ่งผิดปกติเกิดขึ้น เช่น หากคุณเผลอลบไฟล์ใดๆ หรือแฮกเกอร์เข้าไปยุ่งกับโฟลเดอร์

คุณสามารถสำรองข้อมูลโดยใช้ปลั๊กอินสำรอง BlogVault ติดตั้งง่ายและจะทำการสำรองข้อมูลไซต์ WordPress ของคุณโดยอัตโนมัติภายในไม่กี่นาที เราขอแนะนำ BlogVault เพราะรับประกันว่าจะใช้งานได้เมื่อคุณกู้คืน

คุณยังสามารถใช้ปลั๊กอินเพื่อเลือกกู้คืนเนื้อหา wp ของคุณได้อีกด้วย

2. เปลี่ยนชื่อเนื้อหา Wp ของคุณ

อย่างที่เราทราบ ตามค่าเริ่มต้น โฟลเดอร์ที่เก็บเนื้อหา ธีม และปลั๊กอินของคุณมีชื่อว่า wp-content ชื่อนี้มีอยู่ทั่วไปในไซต์ WordPress ทั้งหมด ซึ่งทำให้ทุกคนสามารถระบุและค้นหาโฟลเดอร์ได้ง่าย ซึ่งหมายความว่าหากแฮ็กเกอร์พบวิธีเจาะเข้าไปในไซต์ของคุณ พวกเขาจะสามารถค้นหาโฟลเดอร์นี้ได้อย่างง่ายดายเพราะพวกเขารู้ว่าโฟลเดอร์นี้มีชื่อว่า 'wp-content' คุณสามารถป้องกันโฟลเดอร์นี้ได้โดยเปลี่ยนชื่อ

มีสองวิธีในการทำเช่นนี้ – โดยใช้ปลั๊กอินหรือด้วยตนเอง

ก. การใช้ปลั๊กอิน (ปลอดภัย)

เราแนะนำให้ทำเช่นนี้โดยใช้ปลั๊กอินที่เรียกว่า WP Hide &Security Enhancer มันให้วิธีง่ายๆ ในการซ่อนไม่เพียงแค่เนื้อหา wp ของคุณ แต่ยังรวมถึงไฟล์ WordPress ที่สำคัญอื่นๆ ด้วย

ปลั๊กอินนี้ยอดเยี่ยมเพราะอธิบายกระบวนการทุกขั้นตอน ง่ายสำหรับทั้งมือใหม่และมือโปร นอกจากเนื้อหา wp แล้ว คุณยังสามารถใช้มาตรการป้องกันอื่นๆ บนไซต์ของคุณ เช่น การปกป้องความคิดเห็น ผู้เขียน การอัปโหลด และอื่นๆ อีกมากมาย!

ข. ด้วยตนเอง (ไม่แนะนำ)

ในการเปลี่ยนชื่อไฟล์ wp-content ด้วยตนเอง คุณต้องเข้าถึงโฟลเดอร์บนเว็บเซิร์ฟเวอร์และทำการเปลี่ยนแปลง เราไม่แนะนำให้ใช้วิธีนี้อย่างยิ่ง เนื่องจากความผิดพลาดเพียงเล็กน้อยอาจทำให้ไซต์ของคุณเสียหายได้

ขั้นตอนที่ 1: เข้าถึงบัญชีเว็บโฮสติ้งของคุณ ไปที่ cPanel และเข้าถึง ตัวจัดการไฟล์ของเว็บไซต์ของคุณ

ขั้นตอนที่ 2: ไปที่ โฟลเดอร์เนื้อหา wp คลิกขวาแล้วเลือก 'เปลี่ยนชื่อ'

ขั้นตอนที่ 3: เปลี่ยนชื่อโฟลเดอร์เป็นชื่ออื่น ตรวจสอบให้แน่ใจว่าชื่อไม่ซ้ำกันและไม่ใช่ชื่อที่ใช้ในไซต์ของคุณอยู่แล้ว

3. ซ่อนโฟลเดอร์ WP-Contents

มีบางครั้งที่แฮกเกอร์ร้องขอที่เก็บเนื้อหา wp ของคุณโดยใช้โค้ดที่เป็นอันตรายซึ่งมี URL อยู่ในนั้น เส้นทาง URL ของโฟลเดอร์นี้มักจะเป็น yourdomain.com/wp-content หรือ yourdomain.com/public_html/wp-content

เส้นทาง URL นี้ไม่ได้ใช้ในแถบที่อยู่ของเบราว์เซอร์ของคุณ แต่จะใช้ในการเขียนโค้ดไซต์ของคุณ แฮกเกอร์เขียนโค้ดที่เป็นอันตรายเพื่อดึงข้อมูลของโฟลเดอร์นี้หรือเพื่อแทรกโค้ดที่เป็นอันตรายของตนเอง

คุณสามารถบล็อกบุคคลภายนอกไม่ให้เข้าถึงเส้นทาง URL นี้ได้ เฉพาะผู้ใช้ที่ลงชื่อเข้าใช้แดชบอร์ด WordPress ทั่วไปเท่านั้นที่จะสามารถเข้าถึงได้ ในการดำเนินการนี้ คุณสามารถใช้ปลั๊กอินเดียวกันกับที่เรากล่าวไว้ข้างต้น หรือจะทำเองก็ได้

ก. การใช้ปลั๊กอิน (ปลอดภัย)

เมื่อใช้ WP Hide &Security Enhancer คุณสามารถบล็อกเส้นทาง URL เนื้อหา wp ได้ด้วยการคลิกสองครั้ง

เพียงไปที่ตัวเลือก 'บล็อก URL เนื้อหา wp' แล้วเลือก ใช่ เมื่อคุณ บันทึกการเปลี่ยนแปลง ปลั๊กอินจะบล็อกเส้นทาง URL เนื้อหา wp ของคุณ

ข. ด้วยตนเอง (ไม่แนะนำ)

วิธีนี้ต้องเพิ่มโค้ดลงในไฟล์ชื่อ .htaccess file การแก้ไขไฟล์ WordPress ด้วยตนเองนั้นมีความเสี่ยงสูง ข้อผิดพลาดเล็กๆ น้อยๆ อาจทำให้ไซต์ของคุณทำงานผิดพลาดหรือเกิดความผิดพลาดได้ ที่กล่าวว่าหากคุณยังต้องการดำเนินการต่อและทดลองใช้ นี่คือขั้นตอน:

ขั้นตอนที่ 1: เข้าถึงบัญชีเว็บโฮสติ้งของคุณ ไปที่ cPanel และเข้าถึง ตัวจัดการไฟล์ของเว็บไซต์ของคุณ

ขั้นตอนที่ 2: ไปที่ โฟลเดอร์เนื้อหา wp และสร้างไฟล์ใหม่และตั้งชื่อเป็น .htacess file.

ขั้นตอนที่ 3: คลิกขวาที่ไฟล์นี้และเลือก 'แก้ไข' วางรหัสต่อไปนี้และบันทึกการเปลี่ยนแปลง

สั่งอนุญาต ปฏิเสธ

ปฏิเสธทั้งหมด

อนุญาตจากทุกคน

ในกรณีที่คุณไม่เห็นไฟล์ .htaccess หลังจากสร้างแล้ว ให้ไปที่ การตั้งค่า แล้วเลือก 'แสดงไฟล์ที่ซ่อน'

ขั้นตอนที่ 4: โฟลเดอร์ wp-contents ของคุณจะถูกซ่อน หากคุณพยายามเข้าถึงไฟล์ของคุณโดยใช้ https://www.yourdomain.com/wp-contents คุณจะเห็นข้อความแสดงข้อผิดพลาด:

ด้วยเหตุนี้ เราจึงยุติการสนทนาเกี่ยวกับโฟลเดอร์เนื้อหา wp และอัปโหลดบนไซต์ WordPress ของคุณ เรามั่นใจว่าตอนนี้คุณจะทราบอย่างครบถ้วนว่าโฟลเดอร์นี้ทำอะไร จะหาได้ที่ไหน และจะป้องกันได้อย่างไร

ความคิดสุดท้าย

โฟลเดอร์ wp-content เป็นส่วนสำคัญของไซต์ WordPress ของคุณ สิ่งนี้ทำให้การใช้มาตรการรักษาความปลอดภัย WordPress เป็นสิ่งสำคัญมากเพื่อให้แน่ใจว่าได้รับการปกป้องและสำรองข้อมูล

นอกจากเนื้อหา wp แล้ว ยังมีไฟล์และโฟลเดอร์ที่สำคัญอื่นๆ ที่ต้องได้รับการปกป้อง เราขอแนะนำให้ปกป้องไม่เพียงแค่หนึ่งหรือสององค์ประกอบบนไซต์ของคุณ แต่ควรปกป้องทั้งไซต์ของคุณด้วย

ในการดำเนินการนี้ เราแนะนำให้ติดตั้ง MalCare Security Plugin จะสแกนไซต์ของคุณเป็นประจำเพื่อหามัลแวร์และแจ้งเตือนคุณหากมีสิ่งใดน่าสงสัยในไซต์ของคุณ คุณยังสามารถสำรองข้อมูลไซต์ของคุณอย่างสม่ำเสมอและจัดเก็บไว้ในตำแหน่งภายนอกที่ปลอดภัยได้

ปกป้องไซต์ WordPress ของคุณด้วย MalCare