移动wp-config.php文件到WordPress网站根目录之外的方法

很多使用WordPress程序建站的小伙伴会做很多安全保护手段以保持WordPress网站免受黑客攻击,这里搬主题建议把wp-config.php移动到网站根目录之外,只用一个简单的改变,为你的WordPress网站增加一个额外的安全层。

移动wp-config.php文件到WordPress网站根目录之外的方法插图

因为wp-config.php文件包含了你的MySQL数据库的用户名和密码,以及网站上所有登录会话cookie的加密盐--它是有人可能需要完全接管你的网站的一切。

应该把wp-config.php移到网站根目录之外吗?

是的! 移动你的wp-config.php文件是一个简单的事情,而且当你把它的好处和最小的额外工作相比较时。甚至WordPress Codex也建议你把你的wp-config.php从它的默认安装位置移开,作为加固WordPress的一种方法。

Wordfence的研究人员最近发现了一个大规模的攻击,其目标是过时的主题和插件的漏洞,最终目的是获得对wp-config.php文件的访问。这次攻击的目标是全球至少130万个网站。像这样的自动攻击,一般都是在默认位置寻找脆弱的文件,所以移动你的wp-config.php文件将有助于使这些自动方法失败。

如果你的FTP(老式的!)或SSH凭证被破坏,它不会保护你 - 在这种情况下,你有一个严重程度完全不同的重大漏洞。

如果你有多个网站,只需为每个网站重复这两个步骤,适当地命名文件(例如,example.com.config.php). example.net.config.php

第1步、将wp-config.php文件复制到你的public_html目录之外,并将其重命名为其他内容。

复制你的wp-config.php文件并把它放在上面的文件夹中。一旦它在那里,重命名它,使它看起来不是明显的wp-config.php文件。同样,我们这样做是为了防止机器人和恶意脚本在对文件名 "wp-config.php"进行大规模搜索时看到结果。

尽管我在这个例子中保留了wp-config.php这个名字,但你可以给你的文件取任何名字。唯一的要求是,它必须以".php"结尾。

移动wp-config.php文件到WordPress网站根目录之外的方法插图1

第二步、编辑你当前的wp-config.php文件以指向新文件

编辑原来的wp-config.php文件,删除其中的所有内容,然后在其位置上添加这段简短的代码。 

<?php
include('/home/cpanel-username/wp-config.php');

确保将 "cpanel-username"替换为你的服务器用户名,将wp-config.php替换为新文件名。根据你自己的服务器的根目录位置名称进行变动。

移动wp-config.php文件到WordPress网站根目录之外的方法插图2

第3步、使用.htaccess限制对新配置文件的访问

这是一个可选的步骤,但是搬主题建议这样做,因为它基本上会禁止对新的配置文件的直接访问。

在根目录下创建一个新的(或编辑现有的).htaccess文件(比public_html高一个文件夹),并添加以下代码。

<files wp-config.php>
order allow,deny
deny from all
</files>

用新的文件名替换wp-config.php

接下来你的网站现在应该可以顺利加载了,因为它正在从一个不再位于对公众开放的目录中的文件读取它的配置信息。

从技术上讲,以前在你的WordPress安装目录中的wp-config.php文件仍然存在,但它现在只作为一个指向非公开文件夹的文件版本的文件。

如果你的网站无法加载并显示HTTP 500错误,这通常是因为文件名有误,或者服务器的绝对路径输入错误。如果是这种情况,请重新检查wp-config文件。

唯一的缺点是,一些依托wp-config.php文件的插件(如iThemes Security)不再有权限,如果需要,你需要针对性的手动添加代码。

 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《移动wp-config.php文件到WordPress网站根目录之外的方法》
文章链接:https://www.banzhuti.com/move-wp-config-php-outside-the-web-root-directory.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活

点击按钮进行验证