0°

保护wp-config.php文件

1385 个字符,0 张图片,大约需要 2 分钟阅读

.htaccess法

<files wp-config.php>
order allow,deny
deny from all
</files>

权限

wp-config.php 文件 WP 官方的建议是给予 0644 权限

安全密钥

安全密钥能够有效阻止黑客破解你的密码,一组未经加密的用户和密码,很容易被黑客破解。而如果要破解一组随机生成的,不可预测,经过加密的密码组合,例如 88a7da62429ba6ad3cb3c76a09641fc ,则可能需要好几年的时间。有事没事换一换密钥可以让之前对相关加密内容的破解工作顿时玩完。

使用 WordPress 安全密钥生成器 替换 wp-config.php 对应的位置即可。

例如

define('AUTH_KEY',         '^CV`f!!+iXn&^ 2D}e4,VR$|y(i{+y,j1n{C4gDW G8u&x!pC*K+g9A~=z#Q9G>T');
define('SECURE_AUTH_KEY',  'oWRa +w~wcWlRP! iJP?;E$6ud l%u1+`xUIo}{#w3@O{E[%^~fQ3vlAf()RMO0u');
define('LOGGED_IN_KEY',    'ND>W%IU*Fk*d#tFx&4&*]|/$Fc*~C`o%-k9SX67/Qj>&OsjHLnpWuB>CaZUBj#?=');
define('NONCE_KEY',        '-|hV2t_`+D+jeP3v-R@DrEF<xpd+z3GQ$!P(Uz5fs-QAun+l?UeO*`oo@fwnfsd[');
define('AUTH_SALT',        '1;|D7^g4Fv(:Uugelg{zM@-J/!a|[3&nf4$QIhVxs!NspR*=).0T##!--H[#:FVQ');
define('SECURE_AUTH_SALT', '#D9i+ckeVz5m, ABTGgqD-{o,0wjYeKgg>,cVsi6.kHW E([|b%VE?uj47}B)N13');
define('LOGGED_IN_SALT',   'sVowMmRla7MAB(.hf,!?i#$: 6>FyH9Wqx-Mr7cbmye15rlkf$Q|LvNVek@lLjRB');
define('NONCE_SALT',       'F#=>J5/p!!:DxIPz1t|Ukdkk93`RtI0p23){GE9_$C$WBCCWq16y)*Q)ak|8)L #');

禁用插件和主题编辑

define('DISALLOW_FILE_EDIT', true);

转移 wp-config.php 文件

清空 wp-config,php 的内容,加入:

<?php
define'ABSPATH', dirname__FILE__ ;
require_onceABSPATH '../path/to/wp-config.php';

这里的 ../path/to/wp-config.php 就是转移 wp-config.php 文件的路径。

除非注明,否则均为喵喵喵博客原创文章,转载请以链接形式标明本文地址

本文链接:https://www.miaomiaomiao.org/697.html

0 条回复 A 作者 M 管理员
    当上帝赐给你荒野时,就意味着,他要你成为高飞的鹰
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论