WP-Config yordamida WordPress saytingizni qanday himoyalash mumkin?

Ushbu maqolani tinglang

Har bir WordPress saytida "wp-config.php" fayli mavjud.. Ushbu maxsus WordPress konfiguratsiya fayli eng muhim WordPress fayllaridan biridir. Faylda sayt xavfsizligini yaxshilash uchun o'zgartirishingiz mumkin bo'lgan ko'plab konfiguratsiya sozlamalari mavjud. Ushbu postda men sizga WordPress saytingizni WordPress konfiguratsiya fayli bilan qanday himoya qilishni ko'rsataman.

Maqolaning mazmuni:

• 1. Ma'lumotlar bazasi prefiksini o'zgartiring
• 2. Mavzu/plagin fayllarini tahrirlashni o'chiring
• 3. Foydalanuvchilarga plaginlar va mavzularni o'rnatish yoki yangilashdan saqlaning
• 4. Xavfsizlik uchun FTPni qo'llash
• 5. Xavfsizlik kalitlarini o'zgartiring
• 6. "wp-config.php" ni yashirish
• 7. wp-config.php faylingizni himoya qiling

WordPress saytini wp-config fayli bilan qanday himoyalash mumkin?

1. Ma'lumotlar bazasi prefiksini o'zgartiring

Siz hech qachon WordPress ma'lumotlar bazasi jadvallarini ko'rganmisiz? (Siz ularga veb-xosting hisob qaydnomangiz orqali kirishingiz mumkin) Odatiy bo'lib, ma'lumotlar bazasida o'n bitta jadval mavjud. Har bir jadval o'ziga xos funktsiyaga ega. Masalan, wp_posts postlar, sahifalar va navigatsiya menyularidagi ma'lumotlarni saqlaydi. Har bir jadvalning funktsiyalari oldindan belgilanganligi sababli, xaker veb-saytingiz ma'lumotlari qayerda saqlanishini biladi. Misol uchun, agar ular saytingiz foydalanuvchilaridan foydalanmoqchi bo'lsa, ular "wp_users" jadvalini nishonga olishlari mumkin.

WordPress sukut bo'yicha barcha jadvallar uchun "wp_" prefiksidan foydalanadi. Ushbu prefiksni noyobga o'zgartirish jadval nomlarini yashirishga va WordPress saytingizni himoya qilishga yordam beradi. Buning uchun "wp-config" faylini oching.
1-qadam: wp-config.php-ga kirish uchun veb-xosting hisobingizni oching va hosting boshqaruv paneliga o'ting. "Fayl menejeri" ni tanlang va siz quyidagi kabi ko'rinishdagi sahifaga o'tasiz:

2-qadam. Chap tomonda public_html papkasi mavjud. Ushbu papkada siz wp-config faylini topasiz.

Wp-config faylida quyidagi qatorni o'zgartiring:

$table_prefiks = 'wp_';

Siz uni tasodifiy narsaga o'zgartirishingiz kerak, masalan:

$table_prefix = ‘gibrid_’;

Bu ma'lumotlar bazasidagi jadvallar nomini "wp_users" dan "hybrid_users" ga, "wp_posts" dan "hybrid_posts" ga va hokazolarga o'zgartiradi.

2. Mavzu/plagin fayllarini tahrirlashni o'chiring

WordPress boshqaruv paneli plagin/mavzu faylini tahrirlash imkoniyatiga ega. Bu shuni anglatadiki, asboblar paneliga kirish va etarli ruxsatnomalar bilan har kim sizning mavzularingizni yoki plaginlaringizni tahrirlashi mumkin.

Bu qulay vosita bo'lsa-da, agar siz biron bir plaginni qayta sozlashni istasangiz, u xakerning qo'lida xavfli bo'ladi. Misol uchun, deylik, xaker ekspluatatsiya yordamida veb-saytingizga kirishga muvaffaq bo'ldi. Ular uchun mavjud plagin yoki mavzuga zararli dastur qo'shish oson. Ular istalgan vaqtda saytingizga kirish uchun foydalanishi mumkin bo'lgan orqa eshikni yashirishi mumkin. Buning oldini olishingiz va ushbu fayllarni tahrirlash imkoniyatini o'chirib, WordPress saytingizni himoya qilishingiz mumkin. Quyidagi kodni WordPress konfiguratsiya faylingizga qo'ying:

define(‘DISALLOW_FILE_EDIT’,true);

3. Foydalanuvchilarga plaginlar va mavzularni o'rnatish yoki yangilashdan saqlaning

Foydalanuvchilarning ushbu fayllarni tahrirlashiga yo'l qo'ymaslik faqat bitta darajadagi xavfsizlikni ta'minlaydi. Bu xakerlarning saytingizni o'g'irlashda foydalanishi mumkin bo'lgan zararli plaginni o'rnatishiga to'sqinlik qilmaydi. Foydalanuvchi huquqlari bilan birga administrator paneliga kirish orqali ular noto'g'ri mavzu yoki plaginni o'rnatishi mumkin. Agar siz plaginlarni tez-tez o'rnatmasangiz, WordPress konfiguratsiya faylingizga quyidagi kodni qo'shish orqali ushbu parametrni o'chirib qo'yishingiz mumkin:

define(‘DISALLOW_FILE_MODS’,true);

4. "FTP" dan majburiy foydalanish

Foydalanuvchilarning plaginlar va mavzularni o'rnatish va yangilashiga yo'l qo'ymaslik plaginlarni tez-tez o'rnatadigan saytlar uchun cheklovchi va hatto amaliy bo'lmasligi mumkin. Bundan tashqari, mavzular va plaginlarni yangilash veb-sayt xavfsizligi uchun juda muhimdir. Plaginlarning to'g'ri foydalanuvchi tomonidan o'rnatilishini ta'minlashning muqobil usuli bu foydalanuvchilarni "FTP" ma'lumotlarini taqdim etishga majburlashdir. Administrator panelingiz buzilgan bo'lsa ham, xakerlar sizning FTP hisob ma'lumotlariga ega bo'lmasa, firibgar plaginni o'rnatolmaydi.

Shunchaki "wp-config.php" ga quyidagi qatorlarni qo'shing:

define(‘FS_METHOD’, ‘ftpext’);

Agar veb-xost yoki serveringiz FTPS-ni qo'llab-quvvatlasa, konfiguratsiya fayliga quyidagi qatorlarni qo'shing:

define(‘FTP_SSL’, true);

Agar sizning veb-xostingiz yoki serveringiz "SFTP" ni qo'llab-quvvatlasa, quyidagi qatorlarni qo'shing:

define(‘FS_METHOD’, ‘ssh2’);

5. Xavfsizlik kalitlarini o'zgartiring

Har safar saytingizga kirganingizda hisob ma'lumotlaringizni kiritishingiz shart emas. Brauzeringiz ushbu hisob ma'lumotlarini qanday saqlashi haqida hech o'ylab ko'rganmisiz? Hisobingizga kirganingizdan so'ng, sizning kirish ma'lumotlaringiz brauzer cookie faylida shifrlangan holda saqlanadi. Xavfsizlik kalitlari tasodifiy o'zgaruvchilar bo'lib, bu shifrlashni yaxshilashga yordam beradi. Agar sizning saytingiz buzilgan bo'lsa, maxfiy kalitlarni o'zgartirish cookie-fayllarni bekor qiladi va har bir faol foydalanuvchini avtomatik ravishda tizimdan chiqishga majbur qiladi. Qayta tiklashdan so'ng, xaker WordPress administratoringizga kirish huquqini yo'qotadi. Siz yangi xavfsizlik kalitlari to'plamini yaratishingiz va ularni "wp-config" fayliga joylashtirishingiz mumkin. Bu sizning WordPress saytingizni himoya qilishga yordam beradi.

6. "wp-config.php" ni yashirish

Har qanday WordPress saytida wp-config fayli standart joylashuvga ega. Shuning uchun faylning joylashuvini o'zgartirish uning xakerlar qo'liga tushishining oldini oladi. Yaxshiyamki, WordPress "wp-config" jildiga WordPress o'rnatishingizdan tashqarida bo'lishiga imkon beradi. Misol uchun, agar WordPress public_html jildiga o'rnatilgan bo'lsa, konfiguratsiya fayli sukut bo'yicha public_html jildida mavjud bo'ladi. Lekin siz wp-config-ni public_html jildidan tashqariga ko'chirishingiz mumkin va u hali ham ishlaydi.

7. wp-config.php faylini himoya qiling

Konfiguratsiya hujumga moyil bo'lib, uni himoya qilishni majburiy qiladi. Buning usullaridan biri uning joylashuvini xakerlar uni standart joyda topa olmasligi uchun o'zgartirishdir. Ba'zi ishlab chiquvchilar bunga e'tiroz bildirishi mumkin bo'lsa-da, ko'pchilik buni yaxshi fikr deb hisoblaydi.

Siz ko'rishingiz mumkin bo'lgan yana bir xavfsizlik chorasi bu fayl ruxsatini cheklashdir. Wp-config-ni faqat asl egalari tahrirlashi uchun fayl ruxsatlarini 600 ga o'rnating. Wp-config faylining ruxsatini o'zgartirish uchun faylni tanlang va keyin Ruxsat opsiyasini tanlang.

Keyin xakerlar wp-config faylini to'g'ridan-to'g'ri brauzerdan yuklashiga yo'l qo'ymaslik uchun .htaccess faylingizga quyidagi qatorlarni kiritishingiz kerak.

# wpconfig.php ni himoya qiladi buyurtma ruxsat berish, hammadan rad etish

Nihoyat

Bu erda men WordPress saytingizni wp-config fayli bilan qanday himoya qilishni ko'rib chiqdim, ammo bu sizning saytingiz xavfsizligini oshirishning ko'plab usullaridan biridir. Siz qabul qilishingiz mumkin bo'lgan boshqa xavfsizlik choralari orasida xavfsizlik plaginidan foydalanish, SSL sertifikatidan foydalanish, noyob va kuchli foydalanuvchi nomi va paroldan foydalanish, HTTP autentifikatsiyasi va ikki faktorli autentifikatsiyani amalga oshirish va boshqalar kiradi. Biroq, ushbu usullardan birini qo'llashdan oldin, saytingizning zaxira nusxasini yaratishingiz kerak. Agar biror narsa noto'g'ri bo'lsa, siz shunchaki zaxira nusxangizni tiklashingiz va saytimizni tezda ishga tushirishingiz mumkin.

Ushbu maqolani o'qish:

• Saytlararo skriptni qanday oldini olish mumkin?
• WordPress Pharma Hack nima va uni qanday tozalash kerak?

O'qiganingiz uchun tashakkur: SEO HELPER | NICOLA.TOP