Share
WordPress er generelt et relativt enkelt system for å installere og ha klarhet til å jobbe på kort tid. Det er imidlertid også lett å utilsiktet gjøre det på en måte som gjør at nettstedet ditt er åpent for hackere.
Filen "wp-config.php" inneholder nøkkelkonfigurasjonsinformasjon for WordPress-nettstedet, og som sådan er det viktig å beskytte den fra inntrengere så mye som mulig. I denne videoen fra mitt WordPress Secure Setup Guide-kurs, lærer du hvordan du gjør wp-config.php så sikker som mulig.
Hvis vi åpner wp-config.php-filen og ser på innholdet, ser du at den inneholder noen sensitive opplysninger.
Først inneholder den all informasjonen du angav under oppsettet som gir tilgang til databasen.
Den inneholder databasenavnet, brukernavnet, passordet - alt du trenger for å få tilgang til databasen. Så som du kan forestille deg, er det svært viktig å beskytte denne filen, fordi hvis noen kan lese innholdet i denne filen, kan de komme inn i databasen din og gjøre hva de vil.
Lenger nede er det også en rekke hemmelige nøkler.
Disse tastene fungerer på ulike måter for å sikre ditt nettsted.
Nedenfor er det tabellprefikset, som er et annet stykke svært viktig informasjon som er relevant for sikkerheten.
Så det er noen få skritt som vi skal gjennomgå for å sikre denne filen.
Det første vi skal gjøre er å generere et nytt sett med hemmelige nøkler. Du kan gjøre det ved å gå til den hemmelige nøkkelgenerator nettsiden som WordPress gir. Alt du trenger å gjøre er å gå til denne nettadressen og bare trykke på oppdateringen, og det vil bli et helt nytt sett med nøkler som er generert for deg. Du kan kopiere disse og deretter legge dem rett inn i wp-config-filen din, og erstatte de gamle tastene.
Den neste tingen vi skal gjøre er å flytte wp-config filen. Som standard sitter den inne i rotmappen på nettstedet ditt. Så det vil være inne i din offentlige HTML-mappe, hvis nettstedet ditt er på hoveddomenet ditt eller inne i hvilken underkatalog du bygger ditt nettsted på. Men WordPress lar deg faktisk ta den wp-config filen og flytte den opp ett nivå, så det er utenfor din offentlige mappe.
Hvis du jobber offline, kan du bare dra og slippe denne filen, men i nettverksoppsettet kan du bruke flyttingsverktøyet i filbehandleren. Så velg din wp-config-fil, klikk på flytteverktøyet, og endre deretter katalogen som du vil ha filen lagt inn i.
Hvis dette ikke virker første gang, må du kanskje snakke med verten din og sørge for at serveren din er konfigurert på en måte som skal tillate dette.
Nå kan vi legge til bare ett ekstra sikkerhetsmål for å beskytte vår wp-config-fil, og det er å legge til en htaccess-fil i samme katalog for å blokkere noen fra å få tilgang til wp-config.php.
Så i samme katalog som din wp-config-fil, opprett en htaccess-fil. Du kan ikke opprette en fil uten utvidelse, så her er en løsning.
Hvis du er på en Mac, starter du med å lage en ren tekstfil kalt htaccess.txt. Endre navn på den, trimme filtypen på slutten og legge til en prikk foran den, slik at navnet er .htaccess.
Nå bekrefter vi bare, men det er fortsatt ikke fullt brukt ennå, så det vi trenger å gjøre er å høyreklikke på filen i Finder, velg Få informasjon, og trim deretter .txt forlengelsen av enden i Navn og forlengelse felt.
Rediger nå filen og legg til følgende kode:
rekkefølge tillat, nekte å nekte fra alle
Denne koden nekter tilgang til wp-config.php-filen.
Hvis du er på Windows, er det sannsynligvis den beste innsatsen å gjøre endringene i filen når den fortsatt heter .txt, legge til samme kode som ovenfor, og deretter endre navn på det ved å trimme av utvidelsen. Det er alt du trenger å gjøre på Windows, og last deretter opp din. Htaccess-fil derfra.
Så når du har gjort det, laster du det opp i samme katalog som filen, og så er du ferdig!
I hele kurset, WordPress Secure Setup Guide, lærer du hvordan du konfigurerer dine WordPress-nettsteder på en måte som forbedrer sikkerheten, gir dem et sterkt SEO-fundament, og optimaliserer hastigheten. Du vil også lære å håndtere noen andre biter og biter du trenger for stort sett hvert WP-nettsted du lager.
Vi starter i begynnelsen og går gjennom hvert skritt helt opp til punktet ditt er finjustert og klar for innhold å bli lagt til.
Accentsconagua