Переместить файл wp-config.php

Если вы используете WordPress, значит знаете что в файле wp-config.php, он содержит существенные параметры, такие как хост MySQL базы данных, имя пользователя и пароль. Как правило, он находится там, где был установлен WordPress — в большинстве случаев это корень сайта, но можно его сделать в любом каталоге.

Никто не хочет что бы wp-config.php попадал в чужие руки. При нормальных обстоятельствах, взломщик не может открыть файл, так как интерпретатор PHP будет анализировать его и вернёт пустую страницу. Тем не менее:

  • В результате злоумышленник будет знать точно, где находится файл и можно ориентироваться более эффективно.
  • Если PHP не удается вернуть пустую страницу, например, во время обновления, wp-config.php можно просматривать непосредственно в браузере, введя URL.

Переместить файл wp-config.php в папку  above  установленного WordPress.

Например, вы можете иметь структуру папок, такой как /home/mysite/public_html/, где установлен WordPress. В этом случае, вы должны переместить wp-config.php into /home/mysite/.

Этот метод имеет несколько преимуществ:

  1. Предполагая что корень /home/mysite/public_html/ веб-сервера, папки /home/mysite/ недоступны любому с помощью браузера.
  2. Взломщик имеет меньше шансов найти нужный файл.
  3. Это настолько просто, что мало причин не делать этого!

Возможно, это будет не самая захватывающая статья которую вы прочтёте сегодня, но это полезно знать. Я надеюсь, что это поможет Вам обезопасить Ваш веб-сайт.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML -теги и атрибуты: <a href= http://pixelcom.crimea.ua/"" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>