Bagaimana Untuk Memastikan Wp Config Php Selamat
Setiap laman WordPress mengandungi fail yang dipanggil ‘wp-config.php’. Fail konfigurasi WordPress khusus ini adalah salah satu fail WordPress yang paling penting. Fail “wp-config.php” memegang semua maklumat konfigurasi untuk laman WordPress anda, dan wp-config.php adalah fail penting yang boleh memecahkan laman web anda. Adakah anda akan membiarkannya dikompromi?
Bagaimana untuk Memastikan wp-config.php Selamat ?
1. Tukar Prefix Pangkalan Data
WordPress menggunakan prefix ‘wp_’ untuk semua jadual secara default. Mengubahnya kepada prefix yang unik boleh membantu dalam menyembunyikan nama jadual dan ia akan membantu melindungi laman WordPress anda. Adalah lebih baik anda tukarkannya apabila anda mula-mula memasang WordPress. Fail wp-config boleh didapati di dalam folder ‘public_html’. Dalam fail ‘wp-config’ tukarkan seperti baris berikut:
$table_prefix = ‘wp_’;
Tukar kepada nama yang rawak:
$table_prefix = ‘jonlohwp_’;
Ini akan menukar nama jadual dalam pangkalan data daripada ‘wp_users’ ke ‘jolohwp_users’, ‘wp_posts’ ke ‘jonlohwp_posts’ dan lain-lain.
Walau bagaimanapun, jika anda tidak mengubah prefix pangkalan data lagi. Anda haruslah pergi ke panel kawalan hosting anda untuk mencari pilihan “phpmyadmin”. Pilih nama pangkalan data anda. Kemudian pilih semua jadual dalam pangkalan dan pilih “replace table prefix” untuk menukarkan semuanya.
2. Menjana Kekunci Rahsia Baru
Perkara pertama yang akan kami lakukan ialah menjana satu set kunci rahsia yang baru. Jika laman web anda digodam, menukar kekunci rahsia akan memaksa setiap pengguna aktif untuk log keluar secara automatik. Setelah dibuang, penggodam kehilangan akses kepada pentadbir WordPress anda.
Anda boleh berbuat demikian dengan pergi ke laman web penjana utama rahsia yang WordPress sediakan. Apa yang perlu anda lakukan ialah pergi ke URL ini dan tekan segar semula, dan ia akan menghasilkan satu set kunci baru untuk anda. Anda boleh menyalin ini dan kemudian tampalkannya terus ke dalam fail wp-config anda menggantikan kekunci lama.
3. Lindungi fail .htaccess (apache sahaja)
Buka fail .htaccess menggunakan sebarang aplikasi editor teks. Sertakan baris kod berikut pada akhir fail .htaccess:
#protect wp-config.php
<files wp-config.php>
order allow, deny
deny from all
</files>
Kod ini pada dasarnya menyekat akses kepada wp-config.php anda dari penggodaman dan sambil melindungi fail wp-config.php. Walau bagaimanapun, jika pelayan web anda menggunakan Nginx kod ini adalah tidak diperlukan kerana .htaccess hanya boleh didapati di pelayan apache.
4. Pindahkan fail ‘wp-config.php’
Dalam mana-mana laman WordPress, fail wp-config adalah berada di lokasi default yang boleh didapati dalam folder ftp laman web anda. Dengan menukar lokasi fail boleh menghalangnya daripada jatuh ke tangan penggodam. Sebagai contoh, jika WordPress anda dipasang dalam folder “public_html”, maka fail konfigurasi wp-config akan hadir dalam folder “public_html” secara tidak langsung.
Mujurlah, WordPress membenarkan ‘wp-config’ berada di luar pemasangan WordPress anda. Oleh itu, adalah lebih baik anda boleh pindahkan konfigurasi wp-config ke luar folder “public_html” dengan memindahkannya ke satu tahap ke atas. Ia akan berfungsi dengan normal serta sambil memastikan laman WordPress anda selamat.
5. Tukarkan kebenaran fail wp-config.php
Konfigurasi wp-config adalah salah satu fail yang paling sensitif dalam keseluruhan direktori kerana ia mengandungi semua maklumat mengenai konfigurasi asas dan juga maklumat sambungan pangkalan data. Kebenaran fail yang sesuai untuk fail ini adalah 400. Ini bermakna bahawa pengguna dan orang lain mempunyai permit hanya untuk membaca dan tidak dapat mengakses fail wp-config.
Kesimpulan
Ini adalah beberapa kaedah untuk melindungi fail wp-config.php untuk laman WordPress anda. Anda mesti memastikan bahawa wp-config.php anda dikonfigurasikan seperti langkah-langkah di atas tetapi ianya hanya salah satu daripada cara-cara untuk meningkatkan keselamatan laman web anda. Beberapa langkah-langkah keselamatan lain yang boleh anda ambil termasuk menggunakan plugin keselamatan, menggunakan sijil SSL, menggunakan nama pengguna dan kata laluan yang unik serta kukuh yang telah saya kongsikan sebelum ini. Anda digalakkan untuk membaca artikel-artikel WordPress saya sebelum ini.
The post Bagaimana untuk Memastikan wp-config.php Selamat appeared first on Wordpress Tip Guide Support Solution.
Artikel ini hanyalah simpanan cache dari url asal penulis yang berkebarangkalian sudah terlalu lama atau sudah dibuang :
https://www.jonloh.com/bagaimana-untuk-memastikan-wp-config-php-selamat/
PING BABAB : Raksasa Aggregator Malaysia
