Ortak olmayan bir klasöre wp-config.php taşınarak Harden WordPress Security
Henüz tanışmadıysanız, sizi wp-config.php dosyanıza tanıtmama izin verin. Kendi kendini barındıran bir WordPress.org blogu çalıştırırsanız, wp-config.php dosyanız MySQL veritabanı kullanıcı adınızı, MySQL veritabanı şifrenizi, WordPress kimlik doğrulama anahtarlarınızı ve diğer hassas bilgilerinizi içerir. Bu bilgilerle, bir hacker veya script kiddie, WordPress blogunuzdaki her bir içerik parçasına erişebilir, bu sayede yayınlarınızı silmek, kötü amaçlı kodlar eklemek, yasadışı porno sitelere backlink eklemek ya da istedikleri her şeye sahip olmak için serbest bir şekilde kullanabilirsiniz.
Varsayılan olarak, wp-config.php WordPress bloguyla aynı klasörde oturur. Yani, blogunuzun ana sayfası mysite.com/blog adresindeyse, wp-config.php dosyanız da öyle. .Pp dosyaları, sunucu tarafından işlenen sunucu tarafı komut dosyaları olduğundan, göründüğü kadar dikkatsiz değil. Bir .php dosyasına baktığınız zaman, aslında dosyanın çıktısına bakıyorsunuz. Aynı kaynağı görüntülediğinizde de geçerlidir. Bir .php dosyasının ham kodunu indirmek için tek yol FTP üzerinden.
Ancak, normalde .php dosyasına erişemediğiniz için her zaman güvende olduğunuz anlamına gelmez…
Kazalar oluyor ve güvenlik açıkları var. Web sunucunuzun PHP yapılandırması bozulursa, MIME türleriniz doğru ayarlanmamıştır veya web sunucunuz başka şekilde yanlış yapılandırılmıştır, web sayfanız işlenmiş PHP çıkışı yerine düz metin sunmaya son verebilir; Bu sadece birkaç örnektir. Ve tıpkı lise oditoryumundaki bir ralli sırasında, deplasmanda olduğu gibi, sadece bir saniyelik bir zaman alır ve daha sonra her şeyi gördükleri için tırtıllarınızı geri almadan önce. Evet, hepsini gördüler.
Bu 'da, wp-config.php'inizi MySQL veritabanı kullanıcı adlarınız ve şifrelerinizle (r) nasıl koruyacağınızı göstereceğim. Hiçbir web sitesi veya blog, % 100 hatayı kullanamazken, bu hızlı ipucu, WordPress blog'unuzu, bu önlemleri almayan bir siteden daha fazla davetsiz misafir için daha zor hale getirecektir. Genelde komşunuzdan daha güvenli olmak, hacker'ların kendi çabaları dışındaki bir siteye gösterdiği çabaları caydırmak için yeterlidir. Unutmayın, eğer bir grup insanla birlikte ormanda iseniz ve bir ayı sizi gösterirse, ayıdan daha hızlı koşmak zorunda değilsiniz, diğer insanlardan daha hızlı. ( ve eğer bir kenara şaka yapıyorsanız, bu durumda gerçekten varsa, Bear mace en iyi bahistir )
Wp-config.php Dosyanızı Taşıma
Doğru dosya izinleri ve doğru yapılandırılmış bir web sunucusu ile, wp-config.php dosyanızı blogunuzun geri kalanıyla aynı ortak klasörde tutmak mükemmel bir şekilde olmalıdır. Ancak, web sitenizi korumak söz konusu olduğunda, güvenlik bir soğan ( veya görünüşe göre Ogre); Daha fazla katman, daha çok var.
WordPress Kodeksi bu düşünceyi doğrular ve wp-config.php dosyanızı varsayılan kurulum konumundan uzaklaştırmanızı önerir. WordPress.org kendi kendini barındıran bloglar, wp-config.php dosyanızı blogunuzun kökünden bir seviyeye taşımanıza olanak tanır. Hepsi iyi ve güzel, ancak çoğu web sunucusu için, blog kökünüzden bir seviye hala bir public_html klasörüdür. Bunu public_html veya WWW klasörünüzün bir alt dizini olmayan bir klasöre koymanız en iyisidir. Bu şekilde, bir web tarayıcısı veya başka bir HTTP uygulaması aracılığıyla ona ulaşma şansı neredeyse sıfırdır.
İşte yaptıkların:
Aşama 1
Bir FTP programı ile WordPress.org sitenize erişin ve köke gidin.
Adım 2
Sabit sürücünüze wp-config.php dosyasını indirin.
Aşama 3
Bunu wp-config.php dışındaki bir şeye yeniden adlandırın.
Bir şeyleri saçma hale getirin, bu yüzden üzerine gelen birileri ( belki de SSH üzerinden paylaşılan sunucunuzu hacklemiş olan biri), ne olduğu için onu tanımayabilir. Yani, “ site dışı wordpress-config.php” yerine, “ futurama-fan-fic.php ” olarak adlandırın .
4. Adım
Yeniden adlandırılmış wp-config.php dosyanızı public_html veya www klasörünüzün üzerindeki bir klasöre yükleyin. Şahsen, site dışı yapılandırma dosyaları için tüm bir dizin oluşturdum. Ama onları daha rastgele bir yere koymak muhtemelen daha güvenli.
En önemli şey, onu www veya public_html klasörünüzün dışına koymaktır.
Adım 5
Not defterini veya diğer favori PHP düzenleyicinizi açın.
Yalnızca aşağıdaki kodu içeren yeni bir wp-config.php dosyası oluşturun:
içerir ( '/ ev / usr / hobiler / futurama-fan fic.php');
?>
Dizini burada yeniden adlandırılmış wp-config.php dosyanızın sunucu konumu ile değiştirin. Bunun bir URL olmadığını, sunucu konumunuza göre bir yol olduğunu unutmayın. Yani, bunu yapmak:
içerir ( 'www.yourdomain.com/location/futurama-fan-fic.php');
çalışmayacak.
Muhtemelen bir araya getirdiğiniz gibi, bunun ne yapacağını esas olarak gerçek wp-config.php dosyanıza bir “ kısayol ” yaratabilirsiniz. Yani, birisi wp-config.php dosyanızı WordPress dizininizde keserse, bunların hepsini bularak başka bir dosyaya işaret eden bir dosyadır.
Eğlenmek için, okuduğunuz bir yorum eklemek isteyebilirsiniz:
// Teşekkürler Mario! Ama prensesimiz başka bir kalede!
6. Adım
Yeni wp-config.php dosyanızı WordPress kökünüze yükleyin. Eski olanın üzerine yaz (önce sen destekledin, değil mi? ).
7. adım
Bu kadar! Çalıştığından emin olmak için WordPress.org blog kökünüze gidin.
Okuyan bir hata alırsanız:
Uyarı : include (/www.yourdomain.com/location/futurama-fan-fic.php ') [function.include]: akışı açamadı: /home/usr/public_html/blog.com/ içinde böyle bir dosya veya dizin yok satır 2'de wp-config.php
Ölümcül hata : 14 numaralı satırda /wp-blog-header.php dosyasında undefined işlevine wp () çağrısı
Ardından, değiştirilmiş wp-config.php dosyanızda sunucu konumunda yanlış yazdığınız anlamına gelir. Blogunuzun mutlak yolunu belirlerken sorun yaşıyorsanız, aşağıdaki kodu içeren bir .php dosyası oluşturun:
Bu, dosyanın bulunduğu dizinin mutlak yolunu gösterecek ve public_html klasörünün nasıl taşınacağını da aydınlatacaktır.
Okuyan bir hata iletisi alırsanız:
Bir
wp-config.php
dosyası görünmüyor. Başlamadan önce buna ihtiyacım var. Daha fazla yardıma mı ihtiyacınız var? Anladık. Bir web arayüzü üzerinden birwp-config.php
dosyası oluşturabilirsiniz, ancak bu tüm sunucu kurulumları için geçerli değildir. En güvenli yol, dosyayı el ile oluşturmaktır.
Sonra WordPress.org kökünüzde wp-config.php dosyasının bulunmadığı anlamına gelir. Değiştirilmiş wp-config.php dosyasını WordPress.org kökünüze veya bunun hemen üstündeki klasöre ve adı değiştirilmiş wp-config.php dosyasına tersi yerine başka bir konuma yüklediğinizi iki kez kontrol edin.
Sonuç
Wp-config.php dosyanızı taşıyarak blogunuzu kurşun geçirmez hale getirecek misiniz? Kesinlikle değil. Ancak, web sitenizi veya blogunuzu daha güvenli hale getirmek için atabileceğiniz adımlardan sadece bir tanesi. Ve benim için, geceleri daha iyi uyumamı sağlıyor - tıpkı kapıda fazladan bir zincir ya da sürgü takmak gibi.
Not: Dosya yapınızın etrafında dolaşmaya başlamadan önce, yaptığınız şeylerle ilgili şeyleri geri aldığınızdan ve kendinizi rahat hissettiğinizden emin olun. Yanlış şeyi silerseniz, WordPress blogunuzu ciddi şekilde dağıtabilirsiniz. Uyarılmıştın.