WordPress este, în general, un sistem relativ ușor de instalat și pregătit să lucreze într-un timp scurt. Cu toate acestea, este, de asemenea, ușor să faceți acest lucru în mod necondiționat într-un mod care lasă site-ul dvs. deschis hackerilor.
Fișierul "wp-config.php" conține informații cheie de configurare pentru site-ul dvs. WordPress și, ca atare, este important să îl protejați de intruși cât mai mult posibil. În acest video din cursul meu WordPress Secure Setup Guide, veți învăța cum să creați wp-config.php cât mai sigur posibil.
Dacă vom deschide fișierul wp-config.php și vom examina conținutul, veți vedea că acesta conține câteva informații sensibile.
Mai întâi, acesta conține toate informațiile pe care le-ați introdus în timpul instalării, care oferă acces la baza dvs. de date.
Acesta conține numele bazei de date, numele de utilizator, parola - tot ceea ce aveți nevoie pentru a putea accesa acea bază de date. Așa cum vă puteți imagina, este foarte important să protejați acest fișier, deoarece dacă cineva poate citi conținutul acestui fișier, ei pot intra în baza de date și pot face tot ce vor.
Mai jos, există și o serie de chei secrete.
Aceste chei funcționează în diverse moduri pentru a vă ajuta să vă asigurați site-ul.
Mai jos, există prefixul tabelului, care reprezintă o altă parte importantă a informațiilor relevante pentru securitate.
Deci, avem câțiva pași pe care îi vom trece pentru a ne asigura acest dosar.
Primul lucru pe care îl vom face este generarea unui nou set de chei secrete. Puteți face acest lucru prin accesarea site-ului generator de chei secret care oferă WordPress. Tot ce trebuie să faceți este să mergeți la această adresă URL și să loviți doar reîmprospătarea, și va exista un nou set de chei generate pentru dvs. Puteți să copiați aceste și apoi să le lipiți direct în fișierul wp-config, înlocuind cheile vechi.
Următorul lucru pe care o vom face este să mutați fișierul wp-config. Implicit, acesta se află în interiorul directorului rădăcină al site-ului dvs. web. Deci, aceasta va fi în interiorul folderului HTML public, dacă site-ul dvs. este pe domeniul dvs. principal sau în interiorul oricarei subdirectori pe care îl construiți site-ul dvs. Însă WordPress vă permite de fapt să luați acel fișier wp-config și mutați-l la un nivel, așa că este în afara dosarului public.
Dacă lucrați offline, puteți să trageți și să lăsați acest fișier, dar în configurarea online puteți utiliza instrumentul de mutare în managerul de fișiere. Deci, selectați doar fișierul wp-config, atingeți instrumentul de mutare și apoi schimbați directorul pe care doriți să îl plasați.
Dacă acest lucru nu funcționează pentru prima dată, poate fi necesar să vorbiți cu gazda dvs. și să vă asigurați că serverul dvs. este configurat într-un mod care va permite acest lucru.
Acum putem adăuga doar o măsură de securitate suplimentară pentru a ne proteja fișierul wp-config, adică să adăugăm un fișier htaccess în același director pentru a bloca accesul la wp-config.php.
Deci, în același director ca fișierul wp-config, creați un fișier htaccess. Nu puteți să creați un fișier fără extensie, deci este o soluție.
Dacă sunteți pe un Mac, începeți prin crearea unui fișier text simplu numit htaccess.txt. Apoi redenumiți-o, tăiați extensia de fișiere de la capăt și adăugați un punct în fața acesteia, astfel încât numele să fie .htaccess
.
Acum confirmăm, dar încă nu este încă aplicat complet, deci și ceea ce trebuie să facem este să faceți clic dreapta pe fișierul din Finder, să alegeți Obtine informatii, și apoi tăiați extensia .txt de la capăt în Nume și extensie camp.
Acum editați fișierul și adăugați următorul cod:
ordonați permiteți, respingeți respingerea de la toate
Acest cod va refuza accesul la fișierul wp-config.php.
Dacă sunteți pe Windows, probabil că cel mai bun pariu este să faceți modificările fișierului dvs. atunci când acesta este încă numit .txt, adăugând același cod ca mai sus, și apoi redenumiți-l doar prin tăierea extensiei. Acesta este tot ce trebuie să faceți în Windows - apoi încărcați fișierul .htaccess de acolo.
Deci, odată ce ați făcut acest lucru, încărcați-l doar în același director ca și fișierul dvs., iar apoi sunteți gata!
În cursul complet, Ghidul de instalare WordPress Secure, veți învăța cum să configurați site-urile WordPress într-un mod care va spori securitatea acestora, le va da o fundație SEO puternică și va optimiza viteza lor. Veți învăța, de asemenea, cum să vă ocupați de alte câteva bucăți de biți de care veți avea nevoie pentru aproape fiecare site WP pe care îl creați.
Vom începe de la început și vom trece prin fiecare pas până la punctul în care site-ul dvs. este bine reglat și pregătit pentru adăugarea conținutului.