Share
WordPress är i allmänhet ett relativt enkelt system att installera och vara redo att arbeta på på kort tid. Det är dock också lätt att oavsiktligt göra det på ett sätt som lämnar din webbplats öppen för hackare.
Filen "wp-config.php" innehåller nyckelkonfigurationsinformation för din WordPress-webbplats, och som sådan är det viktigt att skydda den från inkräktare så mycket som möjligt. I den här videon från min WordPress Secure Setup Guide-kurs får du lära dig hur du gör wp-config.php så säker som möjligt.
Om vi öppnar wp-config.php-filen och tittar på innehållet ser du att det innehåller känslig information.
Först innehåller den all information som du angav under installationen som ger tillgång till din databas.
Den innehåller databasnamnet, användarnamnet, lösenordet - allt som du behöver för att kunna komma åt den databasen. Så som du kan tänka dig är det väldigt viktigt att skydda den här filen, för om någon kan läsa innehållet i den här filen kan de komma in i din databas och göra vad de vill.
Längre ner finns det också en rad hemliga nycklar.
Dessa nycklar fungerar på olika sätt för att säkra din webbplats.
Nedanför finns det tabellförsteget, vilket är en annan del av väldigt viktig information som är relevant för säkerheten.
Så det finns några steg som vi ska gå igenom för att säkra den här filen.
Det första vi ska göra är att skapa en ny uppsättning hemliga nycklar. Du kan göra det genom att gå till webbplatsens hemliga nyckelgenerator som WordPress tillhandahåller. Allt du behöver göra är att gå till den här webbadressen och bara hämta uppdatering, och det kommer bli en helt ny uppsättning nycklar som genereras för dig. Du kan kopiera dessa och klistra in dem direkt i din wp-config-fil, ersätta de gamla nycklarna.
Nästa sak som vi ska göra är att flytta wp-config-filen. Som standard sitter den inne i rotmappen på din webbplats. Så det kommer att finnas inuti din offentliga HTML-mapp, om din webbplats finns på din huvuddomän eller i vilken underkatalog du bygger din webbplats i. Men WordPress tillåter dig faktiskt att ta den wp-config-filen och flytta den upp en nivå, så det är utanför din offentliga mapp.
Om du arbetar offline kan du helt enkelt dra och släppa den här filen, men i din nätverksinställning kan du använda flyttverktyget i din filhanterare. Så välj bara din wp-config-fil, klicka på flyttverktyget och ändra sedan katalogen som du vill ha filen lagt in.
Om detta inte fungerar första gången kan du behöva prata med din värd och se till att din server är konfigurerad på ett sätt som tillåter detta.
Nu kan vi lägga till ytterligare en säkerhetsåtgärd för att skydda vår wp-config-fil, och det är att lägga till en htaccess-fil i samma katalog för att blockera någon från att komma åt wp-config.php.
Så i samma katalog som din wp-config-fil, skapa en htaccess-fil. Du kan inte skapa en fil utan förlängning, så här är en lösning.
Om du är på en Mac börjar du med att skapa en vanlig textfil som heter htaccess.txt. Byt namn på det, trimma filtillägget från slutet och lägg till en prick framför den, så att namnet är .htaccess.
Nu bekräftar vi bara, men det är fortfarande inte fullt tillämpat, så vad vi också behöver göra är att högerklicka på filen i Finder, välj Få information, och trimma sedan .txt-förlängningen utanför slutet i Namn och förlängning fält.
Redigera nu filen och lägg till följande kod:
ordning tillåter, förneka neka från alla
Den här koden kommer att neka åtkomst till wp-config.php-filen.
Om du är på Windows, är det förmodligen den bästa insatsen att göra ändringarna i din fil när den fortfarande heter .txt, lägg till samma kod som ovan, och byt namn på den bara genom att trimma bort filtillägget. Det är allt du behöver göra på Windows, och ladda upp din .htaccess-fil därifrån.
Så när du har gjort det, ladda bara upp den i samma katalog som din fil, och sedan är du klar!
Under hela kursen, WordPress Secure Setup Guide lär du dig hur du konfigurerar dina WordPress-webbplatser på ett sätt som ökar deras säkerhet, ger dem en stark SEO-grund och optimerar deras hastighet. Du lär dig också hur du hanterar några andra bitar du behöver för nästan alla WP-sidor du skapar.
Vi börjar i början och går igenom varje steg fram till dess att din webbplats är finjusterad och redo för innehåll att läggas till.
Accentsconagua