WordPress网站提升wp-config.php配置文件安全性

Wordpress网站提升wp-config.php配置文件安全性
WordPress网站提升wp-config.php配置文件安全性

我们在之前的文章“如何移动wp-config.php文件到上一级目录中”,介绍了如何通过将wp-config.php文件移动到网站目录以外的其他文件夹的方式,来提升Wordpress网站的安全性。

今天我们继续介绍其他几个提升wp-config.php 文件安全性的技巧。

通过.htaccess文件

.htaccess 文件是Apache 服务器的一个配置文件。通过 .htaccess 文件,可以帮我们实现网页重定向、自定义404错误页面、控制用户对目录的访问等功能。 我们可以通过在一个文件夹下创建一个.htaccess 文件,来控制对该文件夹及子文件夹的访问。

在Wordpress网站根目录下找到并编辑 .htaccess,添加下面的代码内容到文件尾部,这样就可以阻止对wp-config.php 文件的非法访问了:

#secure wp-config.php

<files wp-config.php>

order allow, deny

deny from all

</files>

移动wp-config.php 文件到其他目录

将 wp-config.php 文件移动到Wordpress网站根目录的上一级目录下,然后删除根目录下的 wp-config.php 文件即可。这样Wordpress会自动检测到 wp-config.php 文件。如果要移动到其他文件夹,可以根据 “如何移动wp-config.php文件到上一级目录中” 来进行操作。

设置wp-config.php文件644权限

将wp-config.php文件的权限设置为 644 或者 400,这样用户仅可以读取文件。

可以通过Xftp 工具直接选中文件,然后右键设置该文件的权限为644。或者可以通过 SSH 来改变wp-config.php 文件的权限。

通过 chmod 命令授予文件 644 权限:

chmod 644 /var/www/html/niuqi.com/wp-config.php

原创文章,作者:牛奇网,如若转载,请注明出处:https://www.niuqi360.com/wordpress/secure-wp-config-php-file/

发表评论

登录后才能评论