WordPress является довольно безопасной системой. Но, в силу своей популярности, привлекает еще большее к себе внимание хакеров. Поэтому после установки “движок” нуждается в дополнительной защите. Одной из наиболее популярных частей WordPress среди злоумышленников является его основной конфигурационный файл wp-config.php, в котором хранятся секретные ключи безопасности, данные для подключения к базе данных и прочая важная информация. Сторонние люди, зная эти данные, получают полный контроль над Вашим сайтом. Поэтому имеет смысл подумать о дополнительной защите wp-config.php.
Как защитить wp-config.php?
Для защиты основного конфигурационного файла WordPress нужно выполнить несколько шагов.
Шаг 1. Генерация новых секретных ключей
Первоочередной задачей защиты wp-config.php является генерация новых секретных ключей, используемых для защиты сайта в целом. Для этого необходимо перейти по ссылке, где автоматически произойдет генерация ключей. Все строки, показанные на странице, необходимо вставить в файле wp-config.php вместо старых.
Шаг 2. Перемещение файла wp-config.php
На втором шаге защиты основного конфигурационного файла “движка” идет его перемещение в другой каталог. Так, по умолчанию, WordPress его хранит в корневом каталоге. Нашей задачей является переместить его в какое-либо другое место, известное только Вам. Отметим, что “движок” позволяет перемещать wp-config.php на один уровень вверх без указания где-либо этого пути.
Если после перемещения, например, в каталог wp-content, Ваш сайт перестал открываться, то это означает, что Ваша хостинг-компания запретила выполнять подобные действия. Необходимо обратится в службу поддержки компании с просьбой поволить перемещение.
Шаг 3. Закрытие доступа к wp-config.php
На последнем этапе осталось лишь запретить кому-либо доступ к конфигурационному файлу. Для этого в каталоге, где размещается wp-config.php, необходимо создать файл .htaccess, в котором разместить следующий код:
<files wp-config.php> order allow,deny deny from all </files>
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.
При переносе wp-config.php на один уровень вверх wordpress пытается создать wp-config.php новый!!