WordPress Güvenliğini wp-config.php dosyasını Ortak Olmayan Bir Klasöre Taşıyarak Harden

Henüz tanışmadıysanız, sizi tanıştırmama izin verin wp-config.php dosya. Kendi kendine barındırılan bir WordPress çalıştırırsanız.org blog, wp-config.php dosyasında MySQL veritabanı kullanıcı adınız, MySQL veritabanı şifreniz, WordPress kimlik doğrulama anahtarlarınız ve diğer hassas bilgiler bulunur. Bu bilgilerle, bir bilgisayar korsanı veya komut dosyası çocuğu, WordPress blogunuzdaki her içeriğe erişerek, yayınlarınızı silmek, kötü amaçlı kod eklemek, yasadışı porno sitelerine geri bağlantı vermek veya istedikleri herhangi bir şeyi ücretsiz olarak verir.

Varsayılan olarak, wp-config.php, WordPress blogunuzla aynı klasörde bulunur. Blogunuzun ana sayfası mysite.com/blog adresindeyse, wp-config.php'niz de öyle. Bu .php dosyaları göründüğü için umursamaz değil sunucu tarafı komut dosyaları sunucu tarafından işlenen. Bir .php dosyasına bakarken, aslında dosyanın çıktısına bakıyorsunuzdur. Kaynağı görüntülediğinizde de aynı şey geçerlidir. Bir .php dosyasının ham kodunu indirmenin tek yolu FTP'dir.

Ancak, normalde bir .php dosyasına erişememeniz her zaman güvende olduğunuz anlamına gelmez ...

Kazalar olur ve güvenlik açıkları vardır. Web sunucunuzun PHP yapılandırması bozulursa, MIME türleriniz doğru şekilde ayarlanmamışsa veya web sunucunuz başka şekilde yanlış yapılandırılmışsa, web sayfanız işlenmiş PHP çıktısı yerine düz metin sunabilir; bu sadece birkaç örnek. Ve tıpkı lise oditoryumunda bir pep mitingi sırasında atılmak gibi, sadece bir saniyenizi alır ve kısa pantolonlarınızı geri alabilmeniz için her şeyi gördüler. Evet, hepsini gördüler.

Bu groovyPost'ta size nasıl saklanacağınızı göstereceğimwp-config.php dosyasını MySQL veritabanı kullanıcı adlarınız ve parolalarınızla güvende (r). Hiçbir web sitesi veya blog% 100 saldırıya açık olmasa da, bu hızlı ipucu WordPress blogunuzu saldırganlar için bu önlemleri almayan bir siteden daha zor hale getirecektir. Genellikle, korsanınızın kendi siteniz dışındaki bir siteye yönelik çabalarını caydırmak için komşunuzdan daha güvenli olmak yeterlidir. Unutmayın, eğer bir grup insanla ormandaysanız ve bir ayı ortaya çıkarsa - ayıdan daha hızlı koşmanıza gerek yok, diğer insanlardan daha hızlı. (ve şaka bir yana, eğer gerçekten bu durumdaysanız, Ayı topuz en iyi bahistir)

Wp-config.php Dosyanızı Taşıma

Doğru dosya izinleri ve doğruwp-config.php dosyanızı blogunuzun geri kalanıyla aynı ortak klasörde tutmak mükemmel şekilde iyi olmalıdır. Ancak, web sitenizi korumak söz konusu olduğunda, güvenlik bir soğan (veya Görünüşe göre Ogre); ne kadar çok katman olursa o kadar çok katman elde edersiniz.

WordPress Kodeksi bu duyguyu teyit eder vewp-config.php dosyanızı varsayılan kurulum konumundan uzaklaştırmanızı önerir. WordPress.org kendi kendine barındırılan bloglar, wp-config.php dosyanızı blogunuzun kökünden bir düzey yukarı taşımanıza izin verir. Her şey iyi ve güzel, ancak çoğu web sunucusu için blog kökünüzden bir seviye yukarı yine public_html klasörü. En iyisi, public_html veya WWW klasörünüzün bir alt dizini olmayan bir klasöre koymaktır. Bu şekilde, bir kişinin bir web tarayıcısı veya başka bir HTTP uygulaması aracılığıyla ona ulaşma şansı neredeyse sıfırdır.

İşte yapmanız gerekenler:

Aşama 1

WordPress.org sitenize bir FTP programı aracılığıyla erişin ve kök dizinine gidin.

Adım 2

Wp-config.php dosyasını sabit diskinize indirin.

wordpress güvenliği

Aşama 3

Wp-config.php dışında bir adla yeniden adlandırın.

wp-config.php güvenliğini sağlama

Saçma sapan bir şey yap, bu yüzden üzerine tökezleyen biri (SSH üzerinden paylaşılan sunucunuza saldırıya uğramış biri olabilir) onu ne olduğu için tanımayabilir. Yani, “off-site-wordpress-config.php” Bunu aramak "futurama-fan-fic.php.”

4. adım

Yeniden adlandırılan wp-config'inizi yükleyin.php dosyasını public_html veya www klasörünüzün üstündeki bir klasöre ekleyin. Şahsen, site dışı yapılandırma dosyaları için bir dizin oluşturdum. Ama onları daha rastgele bir yere koymak muhtemelen daha güvenlidir.

En önemli şey koymaktır dışında senin www veya public_html klasörü.

wp-config.php dosyasını www dışına koymak

Adım 5

Not defterini veya diğer favori PHP düzenleyicinizi açın.

Wp-config.php dosyanızı gizleme

Yalnızca aşağıdaki kodu içeren yeni bir wp-config.php dosyası oluşturun:

<? Php
içerir ( ‘/ ev / usr / hobiler / futurama-fan fic.php’);
?>

Buradaki dizini, yeniden adlandırılan wp-config.php dosyanızın sunucu konumuyla değiştirin. Bunun bir URL olmadığını, sunucu konumunuza göre bir yol olduğunu unutmayın. Yani, bunu yapmak:

dahil (‘www.yourdomain.com/location/futurama-fan-fic.php’);

çalışmayacak.

Muhtemelen topladığınız gibi, bunun yapacağı şey aslında bir “kısayol”Dosyasını gerçek wp-config.php dosyanıza ekleyin. Yani, birisi WordPress dizininizdeki wp-config.php dosyanızı hackliyorsa, tek bulacakları başka bir dosyaya işaret eden bir dosyadır.

Eğlenmek için aşağıdakileri okuyan bir yorum eklemek isteyebilirsiniz:

// Teşekkürler Mario! Ama prensesimiz başka bir kalede!

6. adım

Yeni wp-config.php dosyanızı WordPress kök dizinine yükleyin. Eskisinin üzerine yaz (önce yedekledin, değil mi?).

Wordpress.org Güvenlik- Taşımak Wp-Config.php

7. adım

Bu kadar! Çalıştığından emin olmak için WordPress.org blog kökünüze gidin.

Şu hatayı içeren bir hata alırsanız:

Uyarı: include (/www.etkialaniniz.com/location/futurama-fan-fic.php ’) [function.include]: akış açılamadı: Dosyada böyle bir dosya veya dizin yok/home/usr/public_html/blog.com/wp-config.php internet üzerinden 2

Ölümcül hata: İçinde tanımsız işlev wp () çağrısı /wp-blog-header.php internet üzerinden 14

Sonra sunucuya yazdığınız anlamına gelirdeğiştirilmiş wp-config.php dosyanızdaki konum yanlış. Blogunuzun mutlak yolunu belirlerken sorun yaşıyorsanız, içinde aşağıdaki kodun yer aldığı bir .php dosyası oluşturun:

<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>

Bu, dosyanın bulunduğu dizin için mutlak yolu gösterecek ve ayrıca public_html klasörünün üzerine nasıl taşınacağını da aydınlatacaktır.

Şeklinde bir hata mesajı alırsanız:

Görünüşe göre wp-config.php dosya. Başlamadan önce buna ihtiyacım var. Daha fazla yardıma mı ihtiyacınız var? Anladık. Bir wp-config.php bir web arayüzü üzerinden dosyalayabilirsiniz, ancak bu tüm sunucu kurulumları için çalışmaz. En güvenli yol dosyayı manuel olarak oluşturmaktır.

O zaman wp-config yok demektir.WordPress.org kökünüzde php dosyası. Değiştirilmiş wp-config.php dosyasını WordPress.org kökünüze veya hemen üstündeki klasöre yüklediğinizi ve yeniden adlandırılan wp-config.php dosyasını tersi yerine başka bir konuma yüklediğinizi tekrar kontrol edin.

Yok

Sonuç

Wp-config hareket edecek.php blogunuzu kurşun geçirmez yapmak? Kesinlikle değil. Ancak, web sitenizi veya blogunuzu daha güvenli hale getirmek için atabileceğiniz adımlardan yalnızca biridir. Ve benim için, geceleri daha iyi uyumaya yardımcı oluyor - tıpkı kapıya ekstra bir zincir veya sürgü koymak gibi.

Not: Dosya yapınızı değiştirmeden önce, işleri yedeklediğinizden ve yaptığınız işte kendinizi rahat hissettiğinizden emin olun. Yanlış olanı silerseniz WordPress blogunuzu ciddiye alabilirsiniz. Uyarılmıştın.

0

Benzer makaleler

yorum Yap