我们在之前的文章“如何移动wp-config.php文件到上一级目录中”,介绍了如何通过将wp-config.php文件移动到网站目录以外的其他文件夹的方式,来提升Wordpress网站的安全性。
今天我们继续介绍其他几个提升wp-config.php 文件安全性的技巧。
通过.htaccess文件
.htaccess 文件是Apache 服务器的一个配置文件。通过 .htaccess 文件,可以帮我们实现网页重定向、自定义404错误页面、控制用户对目录的访问等功能。 我们可以通过在一个文件夹下创建一个.htaccess 文件,来控制对该文件夹及子文件夹的访问。
在Wordpress网站根目录下找到并编辑 .htaccess,添加下面的代码内容到文件尾部,这样就可以阻止对wp-config.php 文件的非法访问了:
#secure wp-config.php
<files wp-config.php>
order allow, deny
deny from all
</files>
移动wp-config.php 文件到其他目录
将 wp-config.php 文件移动到Wordpress网站根目录的上一级目录下,然后删除根目录下的 wp-config.php 文件即可。这样Wordpress会自动检测到 wp-config.php 文件。如果要移动到其他文件夹,可以根据 “如何移动wp-config.php文件到上一级目录中” 来进行操作。
设置wp-config.php文件644权限
将wp-config.php文件的权限设置为 644 或者 400,这样用户仅可以读取文件。
可以通过Xftp 工具直接选中文件,然后右键设置该文件的权限为644。或者可以通过 SSH 来改变wp-config.php 文件的权限。
通过 chmod 命令授予文件 644 权限:
chmod 644 /var/www/html/niuqi.com/wp-config.php
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/wordpress/secure-wp-config-php-file/