Как да защитите файл в WordPress

Какво се съхранява във файла wp-config.php

Ако отворите wp-config.php, ще забележите, че там се съхранява доста важна информация. Първо, той съдържа цялата информация, която въвеждате по време на инсталацията, която ви дава достъп до базата данни.

защитите

Тук можете да намерите името на базата данни, потребителско име, парола - всичко необходимо за влизане в базата данни. Както разбирате, изключително важно е да защитите този файл, защото ако някой може да го прочете, той ще има достъп до базата данни и ще може да прави там каквото си иска.

Давай, този файл съхранява секретните ключове.

файл

Безплатен курс за основни теми на WordPress

Разгледайте курса и научете как да създавате многоезични теми с персонализирана структура на страницата

wordpress

Тези ключове са необходими за защита на вашия сайт. Още по-нисък е префиксът на таблицата, който също защитава вашия сайт.

Как да защитите wp-config.php

Има няколко стъпки, които трябва да следвате, за да защитите този файл.

1. Генерирайте нови секретни ключове

Първо, ще генерираме нови секретни ключове. За да направите това, можете да отидете до генератора на секретни ключове от WP. Трябва да следвате тази връзка и да опресните страницата, ще имате напълно нови ключове пред вас. Можете да ги копирате в wp-config.php и да замените старите.

2. Преместете wp-config.php

Сега ще преместим нашия файл. По подразбиране се намира в основната папка на сайта. Ако вашият сайт се хоства в основния домейн, папката ще се нарича "публичен HTML" или нещо друго, в зависимост от това как сте написали сайта. WP ви позволява да преместите конфигурационния файл с едно ниво нагоре, така че да не се съхранява в публичната папка.

Ако тиработите офлайн, можете просто да плъзнете и пуснете файла с мишката. Ако сайтът вече е онлайн, можете да използвате инструмента за преместване във файловия мениджър. Изберете файла wp-config.php, щракнете върху преместване и изберете нова папка.

Ако не работи от първия път, можете да говорите с хостинг доставчика и да го попитате дали настройките на сървъра ви позволяват да преместите файла на по-високо ниво.

защитите

Безплатен курс за основни теми на WordPress

Разгледайте курса и научете как да създавате многоезични теми с персонализирана структура на страницата

3. Откажете достъп до wp-config.php

Остава да направим още една стъпка за защита на wp-config.php. Трябва да създадем htaccess файл в същата папка като конфигурационния файл, за да откажем на всички достъп до wp-config.php.

Създайте файл htaccess в същата папка като wp-config. Точно така, създаването на файл без разширение няма да работи, така че можете да мамите.

Ако сте на Mac, създайте текстов файл, наречен htaccess.txt. След това преименувайте файла, като премахнете разширението и поставите точка пред името, така че да стане .htaccess.

Все още не сме готови, сега трябва да щракнете с десния бутон върху файла във Finder, да изберете Get Info и да съкратим разширението .txt в Name & разширение.