Ојачајте сигурност ВордПресс-а премештањем вп-цонфиг.пхп у мапу која није јавна
У случају да још нисте упознати, дозволите ми да вам представим вашу wp-config.php датотека. Ако покрећете ВордПресс са само хостом.орг блог, ваш вп-цонфиг.пхп садржи ваше корисничко име за МиСКЛ базу података, вашу лозинку за базу података МиСКЛ, ваше кључеве за аутентификацију ВордПресса и друге осетљиве информације. С овим информацијама, хакерски или скрипти клинац добија приступ сваком комаду садржаја на вашем ВордПресс блогу, омогућавајући им да бесплатно обришу своје постове, убацују злонамерни код, повратне везе на нелегалне порно веб странице или све друго што желе.
Вп-цонфиг.пхп седи у истој фасцикли као и ваш ВордПресс блог. Дакле, ако је почетна страница вашег блога на мисите.цом/блог, онда је то и ваш вп-цонфиг.пхп. То није тако безобразно као што се чини .пхп датотеке скрипте на страни сервера које обрађује сервер. Када гледате .пхп датотеку, заправо гледате на излаз датотеке. Исто важи и када погледате извор. Једини начин за преузимање сировог кода датотеке .пхп је путем ФТП-а.
Али, то што једноставно не можете да приступите .пхп датотеци не значи да сте увек безбедни ...
Догађаји се догађају, а рањивости постоје. Ако се ПХП конфигурација вашег веб сервера поквари, МИМЕ типови нису правилно постављени или је ваш веб сервер погрешно конфигурисан, веб страница би могла да приказује обичан текст уместо обрађеног ПХП излаза; то је само неколико примера. И баш као што су постављени током скупа у средњем школском аудиторијуму, потребна је само делић секунде и пре него што вратите патике, они су све видели. Да, све су то видели
У овом гроовиПосту, показаћу вам како да се држитеваш вп-цонфиг.пхп са сигурним корисничким именима и лозинкама за МиСКЛ базу података (р). Иако ниједна веб локација или блог није 100-постотна, овај брзи савет ће отежати хакирање вашег ВордПресс блога потенцијалним уљезима него веб локација која није предузела ове мере предострожности. Обично је само да будете сигурнији од свог суседа довољно да одвратите напоре потенцијалног хакера на локацију која није ваша. Запамтите, ако сте икада у шуми са групом људи и медвед се покаже - не морате трчати брже од медведа, само брже од осталих људи. (и све шале на страну, Медвеђи маце је ваша најбоља опклада ако сте икада заиста у тој ситуацији)
Премештање датотеке вп-цонфиг.пхп
Са исправним дозволама за датотеке и тачноконфигурисан веб сервер, чување ваше вп-цонфиг.пхп датотеке у истој јавној мапи као и остатак вашег блога треба да буде савршено у реду. Али када је у питању заштита ваше веб локације, сигурност је лук (или Огре наизглед); што више слојева то више имате.
ВордПресс Цодек потврђује ово осећање ипрепоручује да свој вп-цонфиг.пхп преместите са његове подразумеване локације за инсталирање. ВордПресс.орг блогови са властитим хостом омогућавају вам да померате свој вп-цонфиг.пхп на један ниво из корена вашег блога. То је све добро и добро, али за већину веб сервера један степен изнад вашег коријена блога је још увек директоријум публиц_хтмл. Најбоље је да је ставите у мапу која није поддиректоријум вашег публиц_хтмл или ВВВ мапе. На тај начин су шансе да неко дође до њега путем веб прегледача или било које друге ХТТП апликације практично није.
Ево шта треба да урадите:
Корак 1
Приступите својој веб локацији ВордПресс.орг преко ФТП програма и идите до корена.
Корак 2
Преузмите вп-цонфиг.пхп на ваш чврсти диск.

3. корак
Преименујте га у нешто друго него вп-цонфиг.пхп.

Учините то нечим бесмисленим, тако да неко ко се спотакне на њега (можда неко ко је провалио у ваш дељени сервер преко ССХ-а) можда то не би препознао по ономе што јесте. Уместо да га зовете "офф-сите-вордпресс-цонфиг.пхп ” позовите га "futurama-fan-fic.php. "
4. корак
Отпремите преименовани вп-цонфиг.пхп датотеку у мапу изнад вашег публиц_хтмл или ввв фолдера. Лично сам створио цео директориј за конфигурационе датотеке ван места. Али вероватно је сигурније да их ставите негде случајније.
Најважније је да то ставите напољу од твог ввв или публиц_хтмл фасциклу.

5. корак
Отворите нотепад или други омиљени ПХП едитор.

Креирајте нову вп-цонфиг.пхп датотеку која садржи само следећи код:
<? пхп
укључују ('/ хоме / уср / хоббиес / футурама-фан-фиц.пхп');
?>
Замените овде директоријум са сервером локације ваше преименоване датотеке вп-цонфиг.пхп. Имајте на уму да ово није УРЛ, то је путања у односу на локацију вашег сервера. Дакле, чинећи га:
укључују (‘ввв.иоурдомаин.цом/лоцатион/футурама-фан-фиц.пхп’);
неће радити.
Као што сте се вероватно окупили, ово што ће ово урадити је у основи створити „пречица“У вашу стварну вп-цонфиг.пхп датотеку. Дакле, ако неко хакује вашу вп-цонфиг.пхп датотеку у вашем ВордПресс директоријуму, све што ће пронаћи је датотека која упућује на другу датотеку.
За забаву ћете можда желети да додате коментар који гласи:
// Хвала Марио! Али наша принцеза је у другом замку!
Корак 6
Отпремите нову вп-цонфиг.пхп датотеку у свој ВордПресс роот. Препиши стари (прво си то подржао, зар не?).

Корак 7
То је то! Дођите до вашег роот блога ВордПресс.орг да бисте се увјерили да ради.
Ако се појави грешка која гласи:
Упозорење: инцлуде (/ввв.иоурдомаин.цом/лоцатион/футурама-фан-фиц.пхп ') [фунцтион.инцлуде]: није успео да отвори стреам: Нема такве датотеке или директорија у/хоме/уср/публиц_хтмл/блог.цом/вп-цонфиг.пхп он лине 2
Фатална грешка: Позив на недефинисану функцију вп () ин /вп-блог-хеадер.пхп он лине 14
То значи да сте уписали серверлокација у вашој модификованој датотеци вп-цонфиг.пхп није у реду. Ако имате проблема са одређивањем апсолутне путање вашег блога, направите .пхп датотеку са следећим кодом:
<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>
Ово ће вам показати апсолутну путању за мапу у којој се датотеци налази и такође ће вам осветлити како се кретати изнад фолдера публиц_хтмл.
Ако добијете поруку о грешци која гласи:
Чини се да не постоји wp-config.php
датотека. Треба ми ово пре него што започнемо. Требате више помоћи? Разумели смо. Можете да креирате wp-config.php
датотеке преко веб интерфејса, али то не функционише за све поставке сервера. Најсигурнији начин је ручно креирање датотеке.
То значи да не постоји вп-цонфиг.пхп датотека у вашем роот-у ВордПресс.орг. Двапут проверите да ли сте додали модификовани вп-цонфиг.пхп у свој роотПреп.орг или директоријум непосредно изнад њега и преименовали датотеку вп-цонфиг.пхп на другу локацију, а не обрнуто.

Закључак
Помераће ваш вп-цонфиг.пхп учинити ваш блог непрегледним? Сигурно не. Али то је само један од корака које можете предузети како бисте веб локацију или блог учинили сигурнијим. А за мене ми помаже да боље спавам ноћу - баш као и стављање додатног ланца или завоја на врата.
Белешка: Пре него што прегледате структуру датотека, обавезно направите сигурносну копију и осећајте се угодно у ономе што радите. Можете озбиљно да забрљате свој ВордПресс блог ако избришете погрешну ствар. Упозорени сте
Оставите коментар