Share
WordPress ist im Allgemeinen ein relativ einfaches System, das in kurzer Zeit installiert und betriebsbereit ist. Es ist jedoch auch leicht, dies unbeabsichtigt auf eine Weise zu tun, die Ihre Site für Hacker offen lässt.
Die Datei „wp-config.php“ enthält wichtige Konfigurationsinformationen für Ihre WordPress-Site. Daher ist es wichtig, sie so weit wie möglich vor Eindringlingen zu schützen. In diesem Video aus meinem WordPress Secure Setup Guide-Kurs erfahren Sie, wie Sie wp-config.php so sicher wie möglich machen.
Wenn wir die Datei wp-config.php öffnen und den Inhalt betrachten, werden Sie feststellen, dass sie einige vertrauliche Informationen enthält.
Erstens enthält es alle Informationen, die Sie während des Setups eingegeben haben, um auf Ihre Datenbank zuzugreifen.
Es enthält den Datenbanknamen, den Benutzernamen und das Kennwort - alles, was Sie benötigen, um auf diese Datenbank zugreifen zu können. Wie Sie sich vorstellen können, ist es sehr wichtig, diese Datei zu schützen, denn wenn jemand den Inhalt dieser Datei lesen kann, kann er in Ihre Datenbank gelangen und tun, was er will.
Weiter unten gibt es auch eine Reihe geheimer Schlüssel.
Diese Schlüssel funktionieren auf verschiedene Weise, um Ihre Website zu schützen.
Darunter befindet sich das Tabellenpräfix, eine weitere sehr wichtige Sicherheitsinformation.
Es gibt also ein paar Schritte, die wir durchführen müssen, um diese Datei zu sichern.
Als erstes generieren wir einen neuen Satz geheimer Schlüssel. Sie können dies tun, indem Sie zu der von WordPress bereitgestellten geheimen Schlüsselgenerator-Website wechseln. Alles, was Sie tun müssen, ist zu dieser URL zu gehen und einfach auf "Aktualisieren" zu klicken, und es wird ein neuer Satz von Schlüsseln für Sie generiert. Sie können diese kopieren und direkt in Ihre wp-config-Datei einfügen, um die alten Schlüssel zu ersetzen.
Als Nächstes verschieben wir die wp-config-Datei. Standardmäßig befindet es sich im Stammordner Ihrer Website. Das wird sich also in Ihrem öffentlichen HTML-Ordner befinden, wenn sich Ihre Site in Ihrer Hauptdomäne befindet oder in welchem Unterverzeichnis Sie Ihre Site erstellen. Aber WordPress ermöglicht es Ihnen tatsächlich, die WP-Config-Datei in eine Ebene zu verschieben. es ist also außerhalb Ihres öffentlichen Ordners.
Wenn Sie offline arbeiten, können Sie diese Datei einfach per Drag & Drop ziehen. In Ihrem Online-Setup können Sie jedoch das Verschieben-Werkzeug in Ihrem Dateimanager verwenden. Wählen Sie einfach Ihre wp-config-Datei aus, drücken Sie das Verschieben-Werkzeug und ändern Sie das Verzeichnis, in das Sie die Datei einfügen möchten.
Wenn dies beim ersten Mal nicht funktioniert, müssen Sie möglicherweise mit Ihrem Host sprechen und sicherstellen, dass Ihr Server so eingerichtet ist, dass dies möglich ist.
Jetzt können wir nur noch eine weitere Sicherheitsmaßnahme hinzufügen, um unsere wp-config-Datei zu schützen, und zwar eine htaccess-Datei im selben Verzeichnis, um zu verhindern, dass jemand auf die wp-config.php zugreift.
Erstellen Sie also in demselben Verzeichnis wie Ihre WP-Konfigurationsdatei eine htaccess-Datei. Sie können keine Datei ohne Erweiterung erstellen, daher ist hier eine Problemumgehung.
Wenn Sie einen Mac verwenden, erstellen Sie zunächst eine reine Textdatei mit dem Namen htaccess.txt. Benennen Sie es dann um, schneiden Sie die Dateierweiterung vom Ende ab und fügen Sie einen Punkt davor hinzu, sodass der Name angezeigt wird .htaccess.
Jetzt bestätigen wir nur, aber es ist noch nicht vollständig angewendet. Also müssen wir auch mit der rechten Maustaste auf die Datei im Finder klicken Informationen bekommen, und schneiden Sie dann die .txt-Erweiterung in der Endung Name und Erweiterung Feld.
Bearbeiten Sie nun die Datei und fügen Sie den folgenden Code hinzu:
Ordnung erlauben, von allen abstreiten
Dieser Code verweigert den Zugriff auf die Datei wp-config.php.
Wenn Sie Windows verwenden, ist es wahrscheinlich am besten, wenn Sie die Änderungen an Ihrer Datei vornehmen, wenn sie noch den Namen .txt hat, den gleichen Code wie oben hinzufügen und sie dann umbenennen, indem Sie die Erweiterung einfach abschneiden. Das ist alles, was Sie unter Windows tun müssen - und dann Ihre .htaccess-Datei von dort hochladen.
Sobald Sie das getan haben, laden Sie es einfach in das gleiche Verzeichnis wie Ihre Datei hoch, und dann sind Sie fertig!
Im vollständigen Kurs, WordPress Secure Setup Guide, erfahren Sie, wie Sie Ihre WordPress-Websites so einrichten, dass sie die Sicherheit erhöhen, ihnen eine solide SEO-Grundlage bieten und ihre Geschwindigkeit optimieren. Außerdem lernen Sie, wie Sie mit einigen anderen Kleinigkeiten umgehen, die Sie für fast jede WP-Site benötigen, die Sie erstellen.
Wir fangen ganz am Anfang an und gehen jeden Schritt genau bis zu dem Punkt durch, an dem Ihre Website fein abgestimmt ist und bereit ist, Inhalte hinzuzufügen.
Accentsconagua