Przejdź do głównej treści

Jakie zmiany w wp-config.php aby zabezpieczyć swój blog WordPress

Divi: najłatwiejszy w użyciu motyw WordPress

Divi: Najlepszy motyw WordPress wszechczasów!

więcej Pobieranie 600.000, Divi jest najpopularniejszym motywem WordPress na świecie. Jest kompletny, łatwy w użyciu i zawiera więcej niż darmowe szablony 62. [Zalecane]

Jeśli uważasz, że Twoja witryna jest bezpieczna, ponieważ nie jest interesująca dla hakerów, to się mylisz, ponieważ zdecydowana większość naruszeń bezpieczeństwa nie ma na celu kradzieży danych lub oszpecenia witryny.

Hakerzy zwykle chcą używać twojego serwera jako przekaźnika spamu lub skonfigurować tymczasowy serwer internetowy, zwykle do obsługi nielegalnych plików. Jeśli zostaniesz zhakowany, przygotuj się na wydanie pieniędzy na koszty serwera.

Istnieje wiele różnych sposobów zwiększenia bezpieczeństwa witryny lub sieci wielostanowiskowej, ale jednym z najprostszych jest zmodyfikowanie pliku wp-config.php, Aktualizacja tego pliku konfiguracyjnego, mimo że nie ma pewnego rozwiązania, jest strategią, którą należy zastosować w celu zapewnienia globalnego bezpieczeństwa.

Mając to na uwadze, zbadajmy różne zmiany, które możesz wprowadzić, aby zabezpieczyć swojego bloga WordPress.

Konfiguracja stałych WordPressa

W twoim pliku konfiguracyjnym WordPress, zwanym także wp-config.php możesz zdefiniować tak zwane stałe PHP do wykonywania określonych zadań. WordPress ma wiele stałych, których możesz użyć.

Stałe są również zawinięte w funkcję definicji() jak pokazano w tym przykładzie składni:

define ('NOM_DE_LA_CONSTANTE', wartość);

Na WordPress, plik wp-config.php jest ładowany przed resztą plików tworzących jądro. Oznacza to, że jeśli zmienisz wartość stałej w wp-config.php, możesz zmienić sposób, w jaki WordPress reaguje i działa. Możesz wyłączyć niektóre funkcje lub włączyć je, zmieniając wartość. W wielu przypadkach można to zrobić zmieniając prawdziwy za fałszywe i odwrotnie, na przykład.

Poniżej znajdziesz różne stałe i inne typy kodu PHP, których możesz użyć w swoim pliku wp-config.php dla zwiększenia twojego bezpieczeństwa. Umieść je wszystkie powyżej następnego wiersza w swoim pliku wp-config.php:

/ * To wszystko, zatrzymać edycję! Miłego blogowania. * /

Uwaga: uważaj

Ponieważ zmiany, które zamierzasz wprowadzić, mogą znacząco zmienić witrynę, jest to dobre pomysł na wykonanie kopii zapasowej, Jeśli wystąpi błąd, możesz szybko przywrócić witrynę do stanu sprzed tych zmian, a gdy strona będzie normalnie działać, możesz spróbować ponownie.

1. Zmień swoje klucze bezpieczeństwa

Możesz już znać różne klucze bezpieczeństwa i być może już dodałeś unikalne klucze, co jest dobrą rzeczą.

Łatwo stwórz swoją stronę internetową dzięki Elementor

Elementor pozwala łatwo stworzyć dowolny projekt strony internetowej o profesjonalnym wyglądzie. Przestań płacić drogo za to, co możesz zrobić sam. [Bezpłatny]

Klucze bezpieczeństwa informacji szyfrują dane przechowywane w plikach cookie i warto je zmienić, zwłaszcza po zhakowaniu witryny. Spowodowałoby to zakończenie wszystkich otwartych sesji zalogowanych użytkowników w Twojej witrynie, co oznacza, że ​​hakerzy również są odłączeni.

Po zresetowaniu hasła i upewnieniu się, że witryna jest wolna od wszelkich exploitów typu backdoor i tym podobnych.

Możesz wygenerować nowy zestaw kluczy bezpieczeństwa za pomocą Klucz wygenerowany przez program WordPress Security Key, Skopiuj całą zawartość i wklej ją, aby zastąpić sekcję wyglądającą następująco:

zdefiniuj ('AUTH_KEY', 't`DK% X:> xy | eZ (BXb / f (Ur`8 # ~ UzUQG - ^ _ Cs_GHs5U- & Wb? pgn ^ p8 ([Email protected]} IcnCa | ' ); zdefiniuj („SECURE_AUTH_KEY”, „D & ovlU # | CvJ ## uNq} bel + ^ MFtT & .b9 {UvR] g% ixsXhGlRJ7q! h} XWdEC [BOKXssj '); zdefiniuj ('LOGGED_IN_KEY', 'MGKi8Br (& {H * ~ & 0s; {k0 <S (O: + f # WM + q | npJ- + P; RDKT: ~ jrmgj # / -, [hOBk! ry ^') ; zdefiniuj ('NONCE_KEY', 'FIsAsXJKL5ZlQo) iD-pt ?? eUbdc {_Cn <4! d ~ yqz)) i B D? AwK%) +) F2aNwI | siOe'); zdefiniuj ('AUTH_SALT', '7T -! ^ i! 0, w) L # [chroniony przez e-mail] {3XE [DenYI ^ BVf {L: jvF, hf} zBf9td8D; Vcy3, S) - & G'); zdefiniuj ('SECURE_AUTH_SALT', 'I3`V | mDZq091-J | ihb u ^ q8F} F_NUcy`l, = obGtq * p # Ybe883a6R, r = | n # =] @] c #'); zdefiniuj ('LOGGED_IN_SALT', 'w <$ 8c $ Hmd% / *] `Oom> (hdXW | 6M = X = {we21; Mpvtg + Vo <$ | #_} qG (GaVDEsn, ~ * 0i)); ('NONCE_SALT', 'a | #h {c4 | P & xWs31IZ4c0 i% 6! C (/ uG} W: mAvy <I4`jAbup] t =] V <`} .py (wTP %%');

2. Wymuś użycie protokołu SSL

Certyfikat SSL szyfruje połączenie między Twoją witryną a przeglądarką użytkownika, dzięki czemu hakerzy nie mogą przechwytywać i kraść danych osobowych. Jeśli masz już zainstalowany certyfikat SSL, musisz zmusić WordPress do korzystania z niego, może to zwiększyć twoje bezpieczeństwo.

Aby wymusić użycie certyfikatu SSL podczas łączenia, dodaj tę linię:

Szukasz najlepszych motywów i wtyczek WordPress?

Pobierz najlepsze wtyczki i motywy WordPress na Envato i łatwo stwórz swoją stronę. Już więcej niż pobrań 49.720.000. [EXCLUSIVE]

define ('FORCE_SSL_LOGIN', true);

Możesz również wymusić certyfikat SSL na pulpicie administratora za pomocą tego wiersza:

define ('FORCE_SSL_ADMIN', true);

Są to bardzo dobre punkty na początek, choć idealnym rozwiązaniem byłoby użycie certyfikatu SSL w całej witrynie.

3. Zmień prefiks bazy danych

Prefiks znajduje się przed nazwami wszystkich tabel w bazie danych. Domyślnie tabela używa przedrostka „ wp_ " a dodanie go do bazy danych doda dodatkowe zadanie dla hakera. Im więcej przeszkód dodasz, tym trudniejszy będzie hack twojego bloga.

Zmiana domyślnego prefiksu pomaga i wystarczy zmienić stałą w pliku „ wp-config.php ", ale konieczne byłoby również, aby tabele bazy danych w instalacji miały ten sam nowy prefiks. Możesz zmienić wp_ na coś takiego g628_. Musisz wybrać coś, co naprawdę nie jest łatwe do odgadnięcia.

4. Wyłącz edycję motywów i wtyczek

W każdej instalacji WordPress możesz bezpośrednio edytować wtyczki i motywy na pulpicie nawigacyjnym. Jeśli haker był w stanie uzyskać dostęp do pulpitu nawigacyjnego, ma dostęp do tego specjalnego edytora, w którym mógł zrobić wszystko, co chciał z wtyczkami i plikami motywów, takimi jak dodawanie złośliwego oprogramowania, wirusów lub złośliwego oprogramowania. spam.

5. Wyłącz debugowanie

Jeśli masz już włączone debugowanie na swojej stronie lub w sieci, prawdopodobnie robisz to, ponieważ jest to świetne narzędzie do rozwiązywania problemów, ale nie zapomnij go wyłączyć po zakończeniu. Pozostawienie tej opcji włączonej może ujawnić hakerom ważne informacje o Twojej witrynie i lokalizacji jej plików każdemu, kto ją odwiedza.

Aby wyłączyć tryb debugowania, możesz zmienić wartość WP_DEBUG z true na false w następujący sposób:

define ('WP_DEBUG', false);

6. Wyłącz rejestrowanie błędów w WordPress

Jeśli nie możesz wprowadzić poprzedniej zmiany, ponieważ nadal musisz aktywnie debugować swoją witrynę, nadal możesz chronić ważne informacje o witrynie, wyłączając błędy frontonu i wyłączając rejestrowanie błędów.

Aby wyłączyć raportowanie błędów w interfejsie, dodaj ten wiersz, utrzymując jednocześnie debugowanie (WP_DEBUG):

define ('WP_DEBUG_DISPLAY', false);

7. Włącz automatyczne aktualizacje

Utrzymywanie aktualności witryny za pomocą najnowszych wersji WordPress, a także wtyczek i motywów powinno być ważnym elementem opracowywania strategii bezpieczeństwa. Od czasuTe aktualizacje zapewniają poprawki bezpieczeństwa dla znanych luk, więc nie aktualizuj narażenia swojego bloga na te potencjalne zagrożenia.

Od wersji WordPress w wersji 3.7 niewielkie poprawki bezpieczeństwa są automatycznie stosowane do witryn WordPress, ale wersje podstawowa nie. Można jednak włączyć automatyczne aktualizacje dla wszystkich nowych wersji, zmieniając wartość stałej automatycznej aktualizacji:

Z łatwością stwórz swój sklep internetowy

Uzyskaj woocommerce, najlepsze wtyczki e-commerce do sprzedaży produktów swoich fizycznych i cyfrowych na WordPressie. [Zalecane]

define ('WP_AUTO_UPDATE_CORE', true);

Podobnie możesz dodać następujący wiersz poniżej poprzedniego, aby włączyć automatyczne aktualizacje wtyczek:

add_filter ('auto_update_plugin', '__return_true');

Możesz także postępować zgodnie z tym wierszem, aby zezwolić na automatyczne aktualizacje motywów:

add_filter ('auto_update_theme', '__return_true');

To tyle w tym samouczku. Mam nadzieję, że pozwoli to lepiej zabezpieczyć bloga WordPress.

Ten artykuł zawiera komentarze 2
  1. Witam wszystkich członków zespołu,
    BRAVO dla Twojej witryny, która wydaje się pełna zasobów i wielkiego zainteresowania: kiedy mój budżet na to pozwoli, nie zawiodę w odwołaniu się do twoich usług (ja tego potrzebuję ...)!
    Małe mieszkanie dla bezpiecznego artykułu * Hervé *: szybko zagubimy się w wyjaśnieniach, jeśli nie znamy php. [Co więcej, edytując tekst, może być korzystne ponowne przeczytanie: niektóre słowa zostały zapomniane - ale nie błędy w pisowni. ;-)))]

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.

Powrót do góry
4 akcji
udział
ćwierkanie
Enregistrer4