Как да защитите файл wp-config.php в WordPress

Здравей, читателю! Общо взето, WordPress е относително проста система за инсталиране, но вие може без да искате да оставите уязвимости за хакерите. Във файла «wp-config.php» се съхраняват ключови настройки на вашия WordPress сайт, и много е важно колкото се може по силно да защитите този файл от посегателства. В тази статия ще узнаете как максимално да защитите файл wp-config.php.

Какво се съхранява във файл wp-config.php

Ако отворите wp-config.php, ще забележите, че там се съхранява достатъчно важна информация. Първо, съдържа всичките данни които сте въвели по време на инсталацията на WordPress, която дава достъп до базата данни.

Тук може да намерите името на базата данни, име на ползвателя, парола за вход във базата данни. Както разбирате, много е важно да защитите този файл, защото ако някой го прочете, то той ще получи достъп до базата данни и ще може да прави каквото си иска.

wp-config

Продължаваме нататък, във този файл се съхраняват тайните ключове.

wp salts

Тези ключове са нужни за защита на вашия сайт. По надолу е записан префикса на таблиците, който също защитава вашия сайт.

wp prefix

Как да защитите wp-config.php

Съществуват няколко стъпки, които е необходимо да бъдат изпълнени, за да защитите този файл.

  • Създаваме нови тайни ключове

Първо трябва да генерирате нови тайни ключове. Затова влезте във генератора на тайни ключове предоставян любезно от WordPress. Влезте във тази страница и я обновете, за да се създадат нови ключове. Копирайте ги и просто ги заменете със старите във вашия wp-config.php.

  • Преместваме wp-config.php

По подразбиране нашия wp-config.php се намира във папката във която сте инсталирали WordPress. Ако вашия сайт се съхранява на основния домейн, тази папка ще се нарича «public html» или друго име. WordPress позволява да преместите файла за конфигурация едно ниво по нагоре, за да не се съхранява във публичната папка.

След като преместите файла, задължително проверете дали сайта ви работи. Ако не работи, то върнете файла обратно и се свържете със поддръжката на вашия хостинг, за да разберете дали позволяват настройките на сървъра да се премества файл едно ниво по нагоре.

  • Забраняваме достъпа до wp-config.php

Остана да направите още една стъпка за защита на wp-config.php. Трябва да създадете файл .htaccess във същата папка, където се намира файла за конфигураия, за да забраните на всички достъп до него.

Създайте файл .htaccess във същата папка, където е разположен файла wp-config.php. Отворете го във някакъв текстов редактор и поставете във него следния код:

<files wp-config.php>
order allow,deny
deny from all
</files>

Най добре е да попълните този код, докато файла е още със разширение .txt, а после да го преименувате .htaccess и да премахнете частта със разширението .txt.

Този код ще забрани достъпа до файла. Когато сте готови, качете този файл във същата папка, където се намира файла за конфигурация и това е всичко!

Тази статия е последната за 2016 година. Пожелавам ви много успехи и здраве през новата 2017 година.

С уважение, Николай Томов.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *