布洛奎尔 wp config.php

ukfbsmu@wirecon

现在我们知道为什么 wp-config.php 是 WordPress 中最重要的文件之一了。那么为什么不向黑客隐藏它呢？首先，我们可以将 wp-config 移动到 WordPress 根文件夹的上一级（仅一级）。然而，这种技术有点争议，所以我建议采用其他解决方案来保护文件。如果您的站点运行Apache Web Server，您可以将以下指令添加到 htaccess 文件中：



order allow,denydeny from all如果网站由 Nginx 提供支持，您可以将以下指令添加到配置文件中：注意：只有在配置完成后才应添加这些说明。

如果您的网站经历了多次迁移或者您购买了它，我建议您创建一组新的 WordPress 安全密钥。这些密钥作为变量随机建立，可提高用户 cookie 中存储信息的加密性。从 WordPress 2.7 开始，有 4 个不同的密钥：AUTH_KEY、SECURE_AUTH_KEY、LOGGED_IN_KEY和NONCE_KEY。

默认情况下，这些是为您随机生成的。但 WordPress 实际上有一个免费工具，您可以使用它来生成新的随机密钥。然后，您可以简单地更新存储在 wp-config.php 文件中的当前密钥。

WordPress 安全密钥
WordPress 安全密钥
详细了解WordPress 安全密钥。




最后，您需要仔细检查并确保您的权限已在 wp-config.php 文件中设置。通常，WordPress 站点根目录中的文件设置为 644，这意味着文件所有者可以读写这些文件，文件所有者组中的用户可以读取这些文件，其他任何人也可以读取这些文件。根据WordPress 文档，wp-config.php 的权限应设置为 440 或 400，以防止服务器上的其他用户读取它。您可以使用FTP 客户端轻松更改此设置。