wp-config.php를 비공개 폴더로 이동하여 WordPress 보안 강화

아직 아는 사람이 없다면 wp-config.php 파일. 자체 호스팅 WordPress를 실행하는 경우조직 블로그, wp-config.php에는 MySQL 데이터베이스 사용자 이름, MySQL 데이터베이스 비밀번호, WordPress 인증 키 및 기타 민감한 정보가 포함되어 있습니다. 이 정보를 사용하면 해커 또는 스크립트 아동이 WordPress 블로그의 모든 컨텐츠에 액세스하여 게시물을 삭제하거나 악성 코드를 삽입하거나 불법 포르노 사이트에 대한 백 링크 또는 기타 원하는 항목을 자유롭게 고칠 수 있습니다.

기본적으로 wp-config.php는 WordPress 블로그와 같은 폴더에 있습니다. 블로그의 홈페이지가 mysite.com/blog에 있다면 wp-config.php도 마찬가지입니다. .php 파일 이후로 보이는 것처럼 무모하지 않습니다. 서버 측 스크립트 서버에서 처리합니다. .php 파일을 볼 때 실제로 파일의 출력을보고 있습니다. 소스를 볼 때도 마찬가지입니다. .php 파일의 원시 코드를 다운로드하는 유일한 방법은 FTP를 이용하는 것입니다.

하지만 일반적으로 .php 파일에 액세스 할 수 없다고해서 항상 안전하다는 의미는 아닙니다.

사고가 발생하고 취약점이 존재합니다. 웹 서버의 PHP 구성이 고장 나거나 MIME 유형이 올바르게 설정되지 않았거나 웹 서버가 잘못 구성되면 웹 페이지가 처리 된 PHP 출력 대신 일반 텍스트를 제공 할 수 있습니다. 그것은 단지 몇 가지 예일뿐입니다. 그리고, 고등학교 강당에서 펩 랠리 중 탈퇴하는 것과 마찬가지로 단 1 초 밖에 걸리지 않습니다. 예, 그들은 모든 것을 보았습니다.

이 groovyPost에서 유지하는 방법을 보여 드리겠습니다MySQL 데이터베이스 사용자 이름과 비밀번호를 가진 wp-config.php safe (r). 100 % 해킹 할 수있는 웹 사이트 나 블로그는 없지만이 빠른 팁을 통해 이러한 예방 조치를 취하지 않은 사이트보다 침입자에게는 워드 프레스 블로그를 해킹하기가 더 어려워집니다. 일반적으로 이웃보다 더 안전하면 자신이 아닌 다른 사이트에 대한 해커의 노력을 막을 수 있습니다. 만약 당신이 숲속에서 사람들과 함께 있고 곰이 나타난다면, 곰보다 빨리 달리지 않아도됩니다. (그리고 모든 농담은 제쳐두고, 곰 메이스는 당신이 정말로 그 상황에 처해 있다면 최선의 방법입니다.)

wp-config.php 파일 이동

올바른 파일 권한과 올바르게wp-config.php 파일을 나머지 블로그와 동일한 공용 폴더에 유지하면 웹 서버를 구성 할 수 있습니다. 그러나 웹 사이트 보호와 관련하여 보안은 양파입니다 (또는 명백히 오우거); 레이어가 많을수록 더 많이 얻습니다.

워드 프레스 코덱스는이 감정을 확인하고wp-config.php를 기본 설치 위치에서 멀리 옮기는 것이 좋습니다. WordPress.org 자체 호스팅 블로그를 사용하면 wp-config.php를 블로그 루트에서 한 수준 위로 이동할 수 있습니다. 모든 것이 훌륭하지만 대부분의 웹 서버의 경우 블로그 루트에서 한 수준 위 아직도 public_html 폴더 public_html 또는 WWW 폴더의 하위 디렉토리가 아닌 폴더에 넣는 것이 가장 좋습니다. 이렇게하면 웹 브라우저 나 다른 HTTP 응용 프로그램을 통해 누군가가 웹 사이트에 접근 할 가능성이 거의 없습니다.

당신이하는 일은 다음과 같습니다.

1 단계

FTP 프로그램을 통해 WordPress.org 사이트에 액세스하여 루트로 이동하십시오.

2 단계

wp-config.php를 하드 드라이브에 다운로드하십시오.

3 단계

wp-config.php 이외의 다른 이름으로 바꾸십시오.

그것을 말도 안되는 무언가로 만드십시오.아마도 SSH를 통해 공유 서버에 해킹 한 사람 일 것입니다) 그것이 무엇인지 인식하지 못할 수도 있습니다. 따라서 "off-site-wordpress-config.php” 불러라 "futurama-fan-fic.php”

4 단계

이름이 바뀐 wp-config를 업로드하십시오.php 파일을 public_html 또는 www 폴더 위의 폴더에 저장하십시오. 개인적으로, 오프 사이트 설정 파일을위한 전체 디렉토리를 만들었습니다. 그러나 더 무작위로 배치하는 것이 더 안전 할 것입니다.

가장 중요한 것은 외부 당신의 www 또는 public_html 폴더.

5 단계

메모장이나 다른 PHP 편집기를여십시오.

다음 코드 만 포함하는 새 wp-config.php 파일을 작성하십시오.

<? php
include (‘/ home / usr / hobbies / futurama-fan-fic.php ');
?>

여기에서 디렉토리를 이름이 바뀐 wp-config.php 파일의 서버 위치로 바꾸십시오. 이것은 URL이 아니며 서버 위치와 관련된 경로입니다. 따라서 만들기 :

include (‘www.yourdomain.com/location/futurama-fan-fic.php’);

작동 안 할 것이다.

아마 모은 것처럼, 이것이 할 일은 본질적으로 "지름길”를 실제 wp-config.php 파일에 추가하십시오. 따라서 누군가가 WordPress 디렉토리에서 wp-config.php 파일을 해킹하면 다른 파일을 가리키는 파일 만 발견됩니다.

재미있게 다음과 같은 주석을 추가 할 수 있습니다.

// 마리오 감사합니다! 그러나 우리 공주는 또 다른성에 있습니다!

6 단계

새 wp-config.php 파일을 WordPress 루트에 업로드하십시오. 이전 것을 덮어 씁니다 (먼저 백업 했어?).

7 단계

그게 다야! WordPress.org 블로그 루트로 이동하여 작동하는지 확인하십시오.

다음과 같은 오류가 발생하면 :

경고: include (/www.yourdomain.com/location/futurama-fan-fic.php ') [function.include] : 스트림을 열지 못했습니다 : 해당 파일 또는 디렉토리가 없습니다/home/usr/public_html/blog.com/wp-config.php 온라인 2

치명적 오류:에서 정의되지 않은 함수 wp () 호출 /wp-blog-header.php 온라인 14

그런 다음 서버에 입력했음을 의미합니다.수정 된 wp-config.php 파일의 위치가 잘못되었습니다. 블로그의 절대 경로를 결정하는 데 문제가 있으면 다음 코드가 포함 된 .php 파일을 만드십시오.

<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>

그러면 파일이있는 디렉토리의 절대 경로가 표시되고 public_html 폴더 위로 이동하는 방법도 밝힙니다.

다음과 같은 오류 메시지가 표시되는 경우 :

없는 것 같습니다 wp-config.php 파일. 시작하기 전에 이것이 필요합니다. 도움이 더 필요하세요? 우리는 그것을 얻었다. 당신은 만들 수 있습니다 wp-config.php 웹 인터페이스를 통해 파일을 작성하지만 일부 서버 설정에서는 작동하지 않습니다. 가장 안전한 방법은 파일을 수동으로 만드는 것입니다.

그런 다음 wp-config가 없음을 의미합니다.WordPress.org 루트의 PHP 파일. 수정 된 wp-config.php를 WordPress.org 루트 또는 바로 위의 폴더에 업로드하고 이름이 바뀐 wp-config.php 파일을 다른 위치가 아닌 다른 위치로 업로드했는지 다시 확인하십시오.

결론

wp-config를 옮길 것입니다.PHP는 블로그를 방탄으로 만들었습니까? 확실히. 그러나 이는 웹 사이트 나 블로그를보다 안전하게 만들기 위해 취할 수있는 단계 중 하나 일뿐입니다. 그리고 나에게 그것은 여분의 체인이나 데드 볼트를 문에 두는 것처럼 밤에 더 잘 자도록 도와줍니다.

노트 : 파일 구조를 둘러보기 전에 작업을 백업하고 자신이하는 일에 익숙해 져야합니다. 잘못된 것을 삭제하면 WordPress 블로그를 심각하게 망칠 수 있습니다. 경고를 받았습니다.