改变 wp-config 文件的位置以提高 WordPress网站安全性

使用 WordPress建站的朋友应该都知道 wp-config.php这个文件,因为在安装WP程序的时候安装说明就提到了它,说可以手动修改里面的数据库等参数配置。

而连接 WordPress数据库的用户名和密码却是明文形式在 wp-config.php 文件里保存着的,这无疑是一个很大的安全隐患,万一数据库密码泄漏出去了,不怀好意的人就可以对你的网站为所欲为了。

wordpress安全 wp-config.php

那怎么才能消除这个 wordpress安全隐患呢?我们可以对 wp-config.php这个文件位置和权限进行配置优化。

首先移动 wp-config.php 文件的存放位置

wp-config.php 文件默认是在网站根目录保存的,把这个文件移动到别的位置就可以解决到这个隐患了,WordPress 默认会在网站根目录寻找这个文件,如果没有找到,会继续往上层目录寻找。

了解到了这点,我们就可以把 wp-config.php 文件移动到 WordPress 站点根目录的上层目录,就算别人知道了你的 FTP 密码,在网站里也找不到数据库配置信息。

为安全起见,建议在 WordPress 根目录创建一个 wp-config 配置文件,然后把真实的 wp-config.php 文件的位置包含进来,代码如下:

define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../path/to/wp-config.php');

 

再通过 .htaccess 文件限制访问 WordPress 配置文件

如果你能编辑 .htaccess 文件,我们还可以通过使用使用 .htaccess 文件限制用户访问,在真实 wp-config.php 配置文件目录下创建 .htaccess 文件,加入如下代码:

order allow,deny
deny from all

至此,WordPress 的配置文件 wp-config.php就安全了,整个网站的安全性也就有了很大的提升,不至于轻易得到 wp-config配置中明文存放的数据库的用户名和密码等参数信息。

 

转载请注明链接地址:荐爱小站 » 改变 wp-config 文件的位置以提高 WordPress网站安全性

赞 (1) 赏 !

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • 计算 (必填)

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏