Иногда вы сталкиваетесь с советами, которые настолько просты, что вы не можете поверить, что не знали об этом раньше.
Если вы работаете с WordPress, вы определили файл wp-config.php, который содержит необходимые настройки, такие как хост базы данных MySQL, имя, пользователь и пароль. Обычно он находится в том месте, где был установлен WordPress — в большинстве случаев это будет корневой каталог веб-сервера, но это может быть любая подпапка.
Вы, конечно, не хотите, чтобы wp-config.php попал в чужие руки. В обычных условиях непослушный взломщик не может просмотреть файл, потому что интерпретатор PHP проанализирует его и вернет пустую страницу. Тем не мение:
- Взломщик точно знает, где находится файл, и может более эффективно нацеливать его.
- Если PHP не работает, например, возможно, во время обновления, wp-config.php можно просмотреть непосредственно в браузере, введя URL-адрес.
Готовы к простому совету …
Переместите файл wp-config.php в папку над вашей установкой WordPress.
Например, у вас может быть структура папок, например / home / mysite / public_html /, где установлен WordPress. В этом случае вы должны переместить wp-config.php в / home / mysite /.
Это имеет несколько преимуществ:
- Предполагая, что / home / mysite / public_html / является корневой папкой веб-сервера, / home / mysite / недоступен для любого, кто использует браузер.
- Взломщик имеет меньше шансов найти правильный файл.
- Это так просто, нет причин не делать этого!
Возможно, это будет не самая захватывающая техническая статья, которую вы читали сегодня, но это полезно знать. Надеюсь, это поможет вам в вашей безопасности.