Как защитить файл wp-config.php в WordPress?

WordPress является довольно безопасной системой. Но, в силу своей популярности, привлекает еще большее к себе внимание хакеров. Поэтому после установки “движок” нуждается в дополнительной защите. Одной из наиболее популярных частей WordPress среди злоумышленников является его основной конфигурационный файл wp-config.php, в котором хранятся секретные ключи безопасности, данные для подключения к базе данных и прочая важная информация. Сторонние люди, зная эти данные, получают полный контроль над Вашим сайтом. Поэтому имеет смысл подумать о дополнительной защите wp-config.php.

Как защитить wp-config.php?

Для защиты основного конфигурационного файла WordPress нужно выполнить несколько шагов.

Шаг 1. Генерация новых секретных ключей

Первоочередной задачей защиты wp-config.php является генерация новых секретных ключей, используемых для защиты сайта в целом. Для этого необходимо перейти по ссылке, где автоматически произойдет генерация ключей. Все строки, показанные на странице, необходимо вставить в файле wp-config.php вместо старых.

Шаг 2. Перемещение файла wp-config.php

На втором шаге защиты основного конфигурационного файла “движка” идет его перемещение в другой каталог. Так, по умолчанию, WordPress его хранит в корневом каталоге. Нашей задачей является переместить его в какое-либо другое место, известное только Вам. Отметим, что “движок” позволяет перемещать wp-config.php на один уровень вверх без указания где-либо этого пути.

Если после перемещения, например, в каталог wp-content, Ваш сайт перестал открываться, то это означает, что Ваша хостинг-компания запретила выполнять подобные действия. Необходимо обратится в службу поддержки компании с просьбой поволить перемещение.

Шаг 3. Закрытие доступа к wp-config.php

На последнем этапе осталось лишь запретить кому-либо доступ к конфигурационному файлу. Для этого в каталоге, где размещается wp-config.php, необходимо создать файл .htaccess, в котором разместить следующий код:

<files wp-config.php>
    order allow,deny
    deny from all
</files>

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Курс WordPress-разработчик
Если Вам понравилась статья — поделитесь с друзьями
Михаил Петров
Привет! Меня зовут Михаил Петров. Я копирайтер и занимаюсь этим с 2013 года. Скрупулезность и ответственность - моя фишка! Не могу делать как попало и добиваюсь, чтоб заказчик сказал минимум “неплохо”. За все время своей работы пришлось написать и отредактировать немало разной “текстовухи”, включая SEO-тексты, отзывы и прочую чушь. На сегодняшний день специализируюсь на написании информационных статей и руководств технического направления. Вижу смысл и светлое будущее в текстах для людей, а не для машин.
Обсуждение: 1
  1. Abuki

    При переносе wp-config.php на один уровень вверх wordpress пытается создать wp-config.php новый!!

Задать вопрос