wp-config.phpを非公開フォルダーに移動してWordPressのセキュリティを強化する

まだ知り合いでない場合は、ご紹介します wp-config.php ファイル。自己ホスト型WordPressを実行している場合。orgブログ、wp-config.phpには、MySQLデータベースのユーザー名、MySQLデータベースのパスワード、WordPress認証キー、その他の機密情報が含まれています。この情報を使用して、ハッカーまたはスクリプトキディはWordPressブログのすべてのコンテンツにアクセスし、投稿を削除したり、悪意のあるコードを挿入したり、違法なポルノサイトにバックリンクしたり、その他何でもしたりする自由を手に入れます。

デフォルトでは、wp-config。phpは、WordPressブログと同じフォルダーにあります。したがって、ブログのホームページがmysite.com/blogにある場合、wp-config.phpも同様です。 .phpファイルがそうであるので、それは見かけほど無謀ではありません サーバー側スクリプト サーバーによって処理されます。 .phpファイルを見ているとき、実際にはファイルの出力を見ています。ソースを表示するときにも同じことが言えます。 .phpファイルの生のコードをダウンロードする唯一の方法はFTP経由です。

ただし、通常.phpファイルにアクセスできないからといって、常に安全であるとは限りません...

事故が発生し、脆弱性が存在します。 WebサーバーのPHP構成が故障した場合、MIMEタイプが正しくセットアップされていない場合、またはWebサーバーが正しく構成されていない場合、Webページは処理されたPHP出力ではなくプレーンテキストを提供します。それはほんの一例です。また、高校の講堂で行われる集会の最中に放り出されるのと同じように、ほんの一瞬ですべてのショーを見せることができます。ええ、彼らはそれをすべて見ました。

このgroovyPostでは、保存方法を紹介しますMySQLデータベースのユーザー名とパスワードを使用したwp-config.php safe（r）。 100％ハッキング不可能なウェブサイトやブログはありませんが、この簡単なヒントは、これらの予防措置を講じていないサイトよりも、侵入者にとってWordPressブログのハッキングをより困難にします。通常、あなたの隣人よりも安全であるだけで、あなた以外のサイトへのハッカーの努力を阻止するのに十分です。森の中に人のグループがいて、クマが現れたら-クマより速く走る必要はなく、他の人より速く走る必要はありません。（冗談はさておき、ベアメイスはあなたが本当にそのような状況にいるならあなたの最善の策です）

wp-config.phpファイルの移動

正しいファイル許可と正しくWebサーバーを構成し、wp-config.phpファイルをブログの他の部分と同じパブリックフォルダーに保存することで問題ありません。ただし、Webサイトの保護に関しては、セキュリティはタマネギ（または明らかにオーガ）; レイヤーが多ければ多いほど、より多くの情報が得られます。

WordPress Codexはこの感情を確認し、wp-config.phpをデフォルトのインストール場所から移動することをお勧めします。 WordPress.orgの自己ホスト型ブログでは、wp-config.phpをブログのルートから1レベル上に移動できます。それはすべて順調ですが、ほとんどのWebサーバーでは、ブログのルートから1レベル上がまだ public_htmlフォルダー。 public_htmlまたはWWWフォルダーのサブディレクトリではないフォルダーに配置することをお勧めします。そうすれば、誰かがWebブラウザや他のHTTPアプリケーションを介してアクセスする可能性はほとんどありません。

あなたがすることは次のとおりです。

ステップ1

FTPプログラムを介してWordPress.orgサイトにアクセスし、ルートに移動します。

ステップ2

wp-config.phpをハードドライブにダウンロードします。

ステップ3

wp-config.php以外の名前に変更します。

それを無意味なものにして、だれかがつまずいた（たぶんSSH経由であなたの共有サーバーにハッキングした人） それが何であるかを認識しないかもしれません。そのため、「off-site-wordpress-config.php」 あれを呼べ "futurama-fan-fic.php」

ステップ4

名前を変更したwp-configをアップロードします。phpファイルをpublic_htmlまたはwwwフォルダーの上のフォルダーに保存します。個人的には、オフサイトの設定ファイル用のディレクトリ全体を作成しました。ただし、よりランダムな場所に配置する方がおそらく安全です。

最も重要なことはそれを置くことです外側あなたの www またはpublic_htmlフォルダー。

ステップ5

メモ帳または他のお気に入りのPHPエディターを開きます。

次のコードのみを含む新しいwp-config.phpファイルを作成します。

<？php
include（ ‘/ home / usr / hobbies / futurama-fan-fic.php’）;
？>

ここでディレクトリを、名前を変更したwp-config.phpファイルのサーバーの場所に置き換えます。これはURLではなく、サーバーの場所からの相対パスであることに注意してください。だから、それを作る：

include（ ‘www.yourdomain.com/location/futurama-fan-fic.php’）;

動作しないでしょう。

おそらくあなたが集めたように、これがすることは基本的に「ショートカット」を実際のwp-config.phpファイルに追加します。そのため、誰かがWordPressディレクトリのwp-config.phpファイルをハッキングしても、他のファイルを指しているファイルが見つかるだけです。

楽しみのために、次のようなコメントを追加できます。

//ありがとうマリオ！しかし、私たちの王女は別の城にいます！

ステップ6

新しいwp-config.phpファイルをWordPressルートにアップロードします。古いものを上書きする（最初にバックアップしましたか？）。

ステップ7

それでおしまい！ WordPress.orgブログのルートに移動して、機能することを確認します。

次のようなエラーが表示された場合：

警告：include（/www.yourdomain.com/location/futurama-fan-fic.php ’）[function.include]：ストリームのオープンに失敗しました：そのようなファイルまたはディレクトリはありません/home/usr/public_html/blog.com/wp-config.php オンラインで 2

致命的な誤り：未定義関数wp（）の呼び出し /wp-blog-header.php オンラインで 14

次に、サーバーに入力したことを意味します変更したwp-config.phpファイルの場所が間違っています。ブログの絶対パスを判断できない場合は、次のコードを含む.phpファイルを作成してください。

<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>

これにより、ファイルがあるディレクトリの絶対パスが表示され、public_htmlフォルダーの上に移動する方法も表示されます。

次のエラーメッセージが表示される場合：

ないようです wp-config.php ファイル。始める前にこれが必要です。さらにサポートが必要ですか？わかった。作成できます wp-config.php ウェブインターフェースを介してファイルしますが、これはすべてのサーバー設定で機能するわけではありません。最も安全な方法は、ファイルを手動で作成することです。

次に、wp-configがないことを意味します。WordPress.orgルートのphpファイル。変更したwp-config.phpをWordPress.orgルートまたはそのすぐ上のフォルダーにアップロードし、名前を変更したwp-config.phpファイルを別の場所にアップロードしたことを確認してください。

結論

wp-configを移動します。phpはあなたのブログを防弾にしますか？確かにそうではありません。しかし、それはあなたのウェブサイトやブログをより安全にするためにあなたが取ることができるステップの一つに過ぎません。そして、私にとっては、ドアに鎖やデッドボルトを追加するのと同じように、夜の眠りを良くするのに役立ちます。

注意：ファイル構造をいじる前に、物事をバックアップし、自分がやっていることに満足していることを確認してください。間違ったものを削除すると、WordPressブログを真剣に混乱させる可能性があります。あなたは警告を受けました。