Видео: Как защитить сайт на WordPress? Безопасность WordPress. 2024
Файлы конфигурации WordPress содержат личную информацию, которую вы хотите защитить от хакеров, которые могут найти ценную информацию, хранящуюся в wp-config. Файл php привлекателен. Если кто-то с гнусным намерением должен получить имя пользователя и пароль базы данных WordPress, он сможет войти и отменить все, что вы создали! Поэтому сделайте все, что можете, чтобы защитить этот файл, чтобы никто, кроме вас, не имел к нему доступа. Один быстрый и простой способ сделать это - запретить любые боты (автоматические программные приложения, которые работают в Интернете), доступ к нему и изменить права доступа к файлам. Для этого выполните следующие действия:
-
Войдите на свой веб-сервер через FTP, а затем найдите и откройте. htaccess для его редактирования.
Большинство FTP-программ позволяют вам открывать и редактировать файл на сервере, щелкнув правой кнопкой мыши имя файла и выбрав «Редактировать». Это откроет файл в текстовом редакторе по умолчанию на вашем компьютере (либо «Блокнот для Windows», либо «TextMate для Mac»).
-
Добавить Deny из всего кода в начало. htaccess файл.
Это защищает файл от просмотра любыми ботами или поисковыми системами в Интернете:
Order Allow, Deny Deny from all
-
Сохранить новое. htaccess и загрузить его на ваш веб-сервер.
Ваша wp-config. Файл php скрыт от любых внешних ботов или поисковых систем.
-
Изменить разрешение файла (chmod) на wp-config. от php до 640 следующим образом:
-
Подключить FTP-клиент к вашему веб-серверу.
-
Найдите файл, который вы хотите CHMOD.
-
Щелкните файл правой кнопкой мыши на своем веб-сервере и выберите «Разрешения файла».
-
Появится окно «Изменение атрибутов файла».
-
Тип 640 в поле Числовое значение.
-
Нажмите OK, чтобы сохранить файл.
-