Статьи

Самый простой совет по безопасности WordPress!

Иногда вы сталкиваетесь с советами, которые настолько просты, что вы не можете поверить, что не знали об этом раньше.

Если вы работаете с WordPress, вы определили файл wp-config.php, который содержит необходимые настройки, такие как хост базы данных MySQL, имя, пользователь и пароль. Обычно он находится в том месте, где был установлен WordPress — в большинстве случаев это будет корневой каталог веб-сервера, но это может быть любая подпапка.

Вы, конечно, не хотите, чтобы wp-config.php попал в чужие руки. В обычных условиях непослушный взломщик не может просмотреть файл, потому что интерпретатор PHP проанализирует его и вернет пустую страницу. Тем не мение:

  • Взломщик точно знает, где находится файл, и может более эффективно нацеливать его.
  • Если PHP не работает, например, возможно, во время обновления, wp-config.php можно просмотреть непосредственно в браузере, введя URL-адрес.

Готовы к простому совету …

Переместите файл wp-config.php в папку над вашей установкой WordPress.

Например, у вас может быть структура папок, например / home / mysite / public_html /, где установлен WordPress. В этом случае вы должны переместить wp-config.php в / home / mysite /.

Это имеет несколько преимуществ:

  1. Предполагая, что / home / mysite / public_html / является корневой папкой веб-сервера, / home / mysite / недоступен для любого, кто использует браузер.
  2. Взломщик имеет меньше шансов найти правильный файл.
  3. Это так просто, нет причин не делать этого!

Возможно, это будет не самая захватывающая техническая статья, которую вы читали сегодня, но это полезно знать. Надеюсь, это поможет вам в вашей безопасности.