Переместить файл wp-config.php

Если вы используете WordPress значит знаете что в файле wp-config.php, и он содержит существенные параметры такие как хост MySQL базы данных, имя пользователя и пароль. Как правило, он находится там где был установлен WordPress — в большинстве случаев это корень сайта, но можно его сделать в любом каталоге.

Никто не хочет что бы wp-config.php попадал в чужие руки. При нормальных обстоятельствах взломщик не может открыть этот файл, так как интерпретатор PHP будет анализировать его и вернёт пустую страницу.

Тем не менее:

  • В результате злоумышленник будет знать точно где находится файл и может ориентироваться более эффективно.
  • Если PHP не удается вернуть пустую страницу, например, во время обновления wp-config.php можно просматривать непосредственно в браузере, введя URL.

Переместить файл wp-config.php в папку above установленного WordPress.

Например, вы можете иметь структуру папок  /home/mysite/public_html/ где установлен WordPress. В этом случае, вы должны переместить wp-config.php в into /home/mysite/.

Этот метод имеет несколько преимуществ:

  1. Предполагается что папка /home/mysite/ недоступна в браузере.
  2. Взломщик имеет меньше шансов найти нужный файл.
  3. Это настолько просто, что мало причин не делать это!

Возможно, это будет не самая захватывающая статья которую вы прочтёте сегодня, но это полезно знать. Я надеюсь, что это поможет вам обезопасить ваш веб-сайт.

htmlhook.ru | Скрипты для веб-приложений