提高网站安全性|手把手教你移动wp-config文件的位置

提高网站安全性|手把手教你移动wp-config文件的位置

前言:

安全的问题不是老生常谈,是真的很有必要哦。
WordPress数据库连接的用户名和密码是已明文形式在wp-config.php文件里保存着的,这无疑是一个很大的安全隐患,万一数据库密码泄漏出去了,不怀好意的人就可以对你的网站为所欲为了。

 

1、移动wp-config.php文件的存放位置

wp-config.php文件默认是在网站根目录保存的,把这个文件移动到别的位置就可以解决到这个隐患,WordPress默认会在网站根目录寻找这个文件,如果没有找到,会继续往上层目录寻找。知道了这点,我们就可以把wp-config.php文件移动到WordPress站点根目录的上层目录,就算别人知道了你的FTP密码,在网站里也找不到数据库配置信息。

安全起见,建议在WordPress根目录创建一个wp-config配置文件,然后把真实的wp-config.php文件的位置包含进来,如下:

  1. define(‘ABSPATH’, dirname(__FILE__) . ‘/’);
  2. require_once(ABSPATH . ‘../path/to/wp-config.php’);

2、通过.htaccess文件限制访问WordPress配置文件

如果你能编辑.htaccess文件,我们还可以通过使用使用.htaccess文件限制用户访问,在真实wp-config.php配置文件目录下创建.htaccess文件,加入如下代码:

  1. order allow,deny
  2. deny from all

写在后面:

至此,WordPress的配置文件就安全了,整个网站的安全性也就有了很大的提升。

本文参考于 https://www.wpzhiku.com/move-the-location-of-wp-config/  ,若有任何来源问题,请联系QQ:1516677079 及时更正。

最有意思的设计站点


最好的UI素材库

我们极力推荐: