Verhindern Sie die Sicherheit von WordPress, indem Sie die Datei wp-config.php in einen nicht öffentlichen Ordner verschieben

Falls Sie noch nicht bekannt sind, möchte ich Sie mit Ihrem ... bekannt machen wp-config.php Datei. Wenn Sie ein selbst gehostetes WordPress ausführen.org blog, Ihre wp-config.php enthält Ihren MySQL-Datenbank-Benutzernamen, Ihr MySQL-Datenbank-Passwort, Ihre WordPress-Authentifizierungsschlüssel und andere vertrauliche Informationen. Mit diesen Informationen erhält ein Hacker oder Skriptkind Zugriff auf alle Inhalte Ihres WordPress-Blogs, sodass diese Ihre Beiträge löschen, böswilligen Code einfügen, auf illegale Pornoseiten verweisen oder was auch immer sie wollen.

Standardmäßig wp-config.PHP befindet sich im selben Ordner wie Ihr WordPress-Blog. Wenn sich die Startseite Ihres Blogs auf mysite.com/blog befindet, ist dies auch Ihre wp-config.php. Das ist nicht so rücksichtslos, wie es scheint, da .php-Dateien es sind serverseitige Skripte die vom Server verarbeitet werden. Wenn Sie eine .php-Datei betrachten, betrachten Sie tatsächlich die Ausgabe der Datei. Gleiches gilt, wenn Sie die Quelle anzeigen. Der einzige Weg, den Rohcode einer .php-Datei herunterzuladen, ist über FTP.

Nur weil Sie normalerweise nicht auf eine .php-Datei zugreifen können, bedeutet dies nicht, dass Sie immer in Sicherheit sind.

Unfälle passieren und Schwachstellen bestehen. Wenn die PHP-Konfiguration Ihres Webservers ausfällt, Ihre MIME-Typen nicht korrekt eingerichtet sind oder Ihr Webserver anderweitig falsch konfiguriert ist, wird Ihre Webseite möglicherweise nur Text anstatt der verarbeiteten PHP-Ausgabe anzeigen. das sind nur ein paar beispiele. Und genau wie bei einer Aufmunterung im Auditorium der High School, dauert es nur einen Bruchteil einer Sekunde und bevor Sie Ihre Schlüpfer wieder anziehen können, haben sie alles gesehen. Ja, sie haben alles gesehen.

In diesem groovyPost zeige ich Ihnen, wie Sie es behaltendeine wp-config.php mit deinen MySQL-Datenbank-Benutzernamen und -Kennwörtern safe (r). Obwohl keine Website oder kein Blog zu 100% nicht hackbar ist, erschwert dieser schnelle Tipp potenziellen Eindringlingen das Hacken Ihres WordPress-Blogs als eine Website, auf der diese Vorsichtsmaßnahmen nicht getroffen wurden. In der Regel reicht es aus, nur sicherer als Ihr Nachbar zu sein, um potenzielle Hacker davon abzuhalten, eine andere Website als Ihre eigene zu betreten. Denken Sie daran, wenn Sie jemals mit einer Gruppe von Menschen im Wald sind und ein Bär auftaucht, müssen Sie nicht schneller rennen als der Bär, sondern nur schneller als die anderen Menschen. (und abgesehen von allen Scherzen ist Bärenstreitkolben die beste Wahl, wenn Sie jemals wirklich in dieser Situation sind)

Verschieben Sie Ihre wp-config.php-Datei

Mit den richtigen Dateiberechtigungen und einem richtigDer Webserver muss so konfiguriert sein, dass sich die Datei wp-config.php im selben öffentlichen Ordner befindet wie der Rest Ihres Blogs. Wenn es jedoch um den Schutz Ihrer Website geht, ist Sicherheit eine wichtige Voraussetzung (oder Ogre anscheinend); Je mehr Schichten, desto mehr davon hast du.

Der WordPress Codex bekräftigt dieses Gefühl undempfiehlt, dass Sie Ihre wp-config.php von ihrem Standardinstallationsverzeichnis entfernen. In von WordPress.org selbst gehosteten Blogs können Sie Ihre wp-config.php-Datei um eine Ebene vom Stammverzeichnis Ihres Blogs nach oben verschieben. Das ist alles in Ordnung und gut, aber für die meisten Webserver ist eine Stufe höher von Ihrem Blog-Stammverzeichnis immer noch einen public_html Ordner. Legen Sie es am besten in einem Ordner ab, der kein Unterverzeichnis Ihres Ordners public_html oder WWW ist. Auf diese Weise ist die Wahrscheinlichkeit, dass jemand über einen Webbrowser oder eine andere HTTP-Anwendung darauf zugreift, praktisch gleich Null.

Folgendes tun Sie:

Schritt 1

Greifen Sie über ein FTP-Programm auf Ihre WordPress.org-Site zu und navigieren Sie zum Stammverzeichnis.

Schritt 2

Laden Sie wp-config.php auf Ihre Festplatte herunter.

WordPress-Sicherheit

Schritt 3

Benenne es in etwas anderes als wp-config.php um.

wp-config.php sichern

Mach es zu etwas Unsinnigem, also jemanden, der darauf stößt (vielleicht jemand, der sich über SSH in Ihren gemeinsamen Server gehackt hat) könnte es nicht erkennen, was es ist. Also, anstatt es zu nennen “off-site-wordpress-config.php ” nennen "futurama-fan-fic.php. "

Schritt 4

Laden Sie Ihre umbenannte wp-config hoch.PHP-Datei in einen Ordner oberhalb Ihres Ordners public_html oder www. Persönlich habe ich ein ganzes Verzeichnis für externe Konfigurationsdateien erstellt. Aber es ist wahrscheinlich sicherer, sie an einem zufälligeren Ort zu platzieren.

Das Wichtigste ist, es auszudrücken draußen von dir www oder public_html Ordner.

wp-config.php außerhalb von www setzen

Schritt 5

Öffnen Sie den Editor oder Ihren anderen bevorzugten PHP-Editor.

Versteck deine wp-config.php

Erstellen Sie eine neue wp-config.php-Datei, die nur den folgenden Code enthält:

<? php
include (‘/ home / usr / hobbies / futurama-fan-fic.php’);
?>

Ersetzen Sie das Verzeichnis hier durch den Serverstandort Ihrer umbenannten wp-config.php-Datei. Beachten Sie, dass dies keine URL ist, sondern ein Pfad relativ zu Ihrem Serverstandort. Also, mach es:

include (‘www.yourdomain.com/location/futurama-fan-fic.php’);

wird nicht funktionieren.

Wie Sie wahrscheinlich erfahren haben, wird dies im Wesentlichen eineAbkürzung”In deine eigentliche wp-config.php Datei. Wenn also jemand Ihre wp-config.php-Datei in Ihrem WordPress-Verzeichnis hackt, findet er nur eine Datei, die auf eine andere Datei verweist.

Zum Spaß möchten Sie vielleicht einen Kommentar hinzufügen, der lautet:

// Danke, Mario! Aber unsere Prinzessin ist in einem anderen Schloss!

Schritt 6

Laden Sie Ihre neue wp-config.php-Datei in Ihr WordPress-Stammverzeichnis hoch. Überschreiben Sie die alte (Du hast es zuerst gesichert, oder?).

Wordpress.org Security- Moving Wp-Config.php

Schritt 7

Das ist es! Navigieren Sie zu Ihrem WordPress.org-Blog-Stammverzeichnis, um sicherzustellen, dass es funktioniert.

Wenn Sie eine Fehlermeldung erhalten, die lautet:

Warnung: include (/www.yourdomain.com/location/futurama-fan-fic.php ’) [function.include]: Fehler beim Öffnen des Streams: Keine solche Datei oder Verzeichnis in/home/usr/public_html/blog.com/wp-config.php online 2

Fataler Fehler: Aufruf der undefinierten Funktion wp () in /wp-blog-header.php online 14

Dann bedeutet es, dass Sie den Server eingegeben habenSpeicherort in der modifizierten wp-config.php-Datei falsch. Wenn Sie Probleme haben, den absoluten Pfad Ihres Blogs zu bestimmen, erstellen Sie eine .php-Datei mit folgendem Code:

<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>

Dies zeigt Ihnen den absoluten Pfad für das Verzeichnis, in dem sich die Datei befindet, und zeigt auch, wie Sie über den Ordner public_html gelangen.

Wenn Sie eine Fehlermeldung erhalten, die lautet:

Es scheint keinen zu geben wp-config.php Datei. Ich brauche das, bevor wir anfangen können. Benötigen Sie weitere Hilfe? Wir haben es. Sie können eine erstellen wp-config.php Datei über eine Webschnittstelle übertragen, dies funktioniert jedoch nicht bei allen Serverkonfigurationen. Am sichersten ist es, die Datei manuell zu erstellen.

Dann bedeutet es, dass es keine wp-config gibt.PHP-Datei in Ihrem WordPress.org-Stammverzeichnis. Stellen Sie sicher, dass Sie die geänderte Datei wp-config.php in Ihr WordPress.org-Stammverzeichnis oder in den Ordner direkt darüber hochgeladen haben und die umbenannte Datei wp-config.php an einen anderen Speicherort und nicht umgekehrt.

Das

Fazit

Bewegt deine wp-config.PHP machen Ihr Blog kugelsicher? Sicherlich nicht. Dies ist jedoch nur einer der Schritte, die Sie unternehmen können, um Ihre Website oder Ihr Blog sicherer zu machen. Und für mich hilft es mir, nachts besser zu schlafen - genau wie eine zusätzliche Kette oder einen Riegel an der Tür anzubringen.

Hinweis: Vergewissern Sie sich, bevor Sie sich mit Ihrer Dateistruktur befassen, dass Sie eine Sicherungskopie erstellen und sich mit Ihrer Arbeit wohl fühlen. Sie könnten Ihr WordPress-Blog ernsthaft durcheinander bringen, wenn Sie das Falsche löschen. Du wurdest gewarnt.

0

Ähnliche Artikel

Hinterlasse einen Kommentar