Пропустить

Какие изменения в WP-config.php, чтобы обеспечить ваш блог WordPress

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Если вы считаете, что ваш сайт безопасен, поскольку он не интересен хакерам, вы ошибаетесь, поскольку подавляющее большинство нарушений безопасности не нацелено на кражу ваших данных или искажение вашего сайта.

Хакеры обычно хотят использовать ваш сервер в качестве реле для спама или настроить временный веб-сервер, обычно для обслуживания недопустимых файлов. Если вас взломали, будьте готовы выложить деньги на серверные расходы.

Есть много разных способов повысить безопасность вашего сайта или многосайтовой сети, но одним из самых простых является изменение вашего файла. WP-config.php, Обновление этого файла конфигурации, хотя и не существует надежного решения, является стратегией, которую необходимо применять для обеспечения глобальной безопасности.

Имея это в виду, давайте рассмотрим различные изменения, которые вы можете внести, чтобы защитить свой блог WordPress.

Настройка констант WordPress

В вашем файле конфигурации WordPress, также называется WP-config.php Вы можете определить так называемые константы PHP для выполнения определенных задач. В WordPress есть много констант, которые вы можете использовать.

Константы также заключены в функцию define() как показано в этом примере синтаксиса:

DEFINE ( ​​'NOM_DE_LA_CONSTANTE', значение);

В WordPress файл WP-config.php загружается до остальных файлов, составляющих ядро. Это означает, что если вы измените значение константы в WP-config.php, вы можете изменить способ, которым WordPress реагирует и работает. Вы можете отключить некоторые функции или включить их, изменив значение. Во многих случаях это можно сделать, изменив true за ложные, и наоборот, например.

Ниже вы найдете различные константы и другие типы PHP-кода, которые вы можете использовать в своем файле WP-config.php повысить вашу безопасность. Поместите их все выше следующей строки в вашем файле WP-config.php:

/ * Это все, прекратить редактирование! Счастливый блоггинг. * /

Внимание: будьте осторожны

Поскольку изменения, которые вы собираетесь внести, могут существенно изменить ваш сайт, это хороший идея поддержать это, Если возникает ошибка, вы можете быстро восстановить свой сайт до точки, предшествующей этим изменениям, и после того, как ваш сайт работает нормально, вы можете попробовать снова.

1. Измените свои ключи безопасности

Вы уже можете знать о различных ключах безопасности, и, возможно, вы уже добавили уникальные ключи, и это хорошо.

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

Ключи информационной безопасности шифруют данные, хранящиеся в файлах cookie, и их может быть полезно изменить, особенно после взлома вашего сайта. Это приведет к прекращению всех открытых сеансов зарегистрированных пользователей на вашем сайте, что означает, что хакеры также отключены.

Когда вы сбрасываете пароли и убедитесь, что на вашем сайте нет никаких бэкдор-эксплойтов и тому подобного.

Вы можете создать новый набор ключей безопасности, используя WordPress Key Generator Security, Скопируйте весь контент и вставьте его, чтобы заменить раздел, который выглядит следующим образом:

define ('AUTH_KEY', 't`DK% X:> xy | eZ (BXb / f (Ur`8 # ~ UzUQG - ^ _ Cs_GHs5U- & Wb? pgn ^ p8 ([Электронная почта защищена]IcnCa} | ' ); define ('SECURE_AUTH_KEY', 'D & ovlU # | CvJ ## uNq} nice + ^ MFtT & .b9 {UvR] g% ixsXhGlRJ7q! h} XWdEC [BOKXssj'); define ('LOGGED_IN_KEY', 'MGKi8Br (& {H * ~ & 0s; {k0 <S (O: + f # WM + q | npJ- + P; RDKT: ~ jrmgj # / -, [hOBk! ry ^')) ; define ('NONCE_KEY', 'FIsAsXJKL5ZlQo) iD-ptEUcc {_Cn <4! d ~ yqz)) & B D? AwK%) +) F2aNwI | siOe'); define ('AUTH_SALT', '7T -! ^ i! 0, w) L # [электронная почта защищена] {4XE [DenYI ^ BVf {L: jvF, hf} zBf07060td3D; Vcy2, S) - & G'); define ('SECURE_AUTH_SALT', 'I7`V | mDZq8-J | ihb u ^ q883F} F_NUcy`l, = obGtq * p # Ybe6a8R, r = | n # =] @] c #'); define ('LOGGED_IN_SALT', 'w <$ 6c $ Hmd% / *] `Oom> (hdXW | 21M = X = {we0; Mpvtg + Vo <$ | #_} qG (GaVDEsn, ~ * 4i'); определить ('NONCE_SALT', 'a | #h {c31 | P & xWs4IZ0c6 &% 4! C (/ uG} W: mAvy <I5`jAbup] t =] V <`} .py (wTP %%');

2. Принудительное использование SSL

Сертификат SSL шифрует соединение между вашим сайтом и браузером вашего посетителя, так что хакеры не могут перехватить и украсть личную информацию. Если у вас уже установлен сертификат SSL, вы должны заставить его использовать WordPress, это может повысить вашу безопасность.

Для принудительного использования вашего сертификата SSL при подключении, добавьте следующую строку:

DEFINE ( ​​'FORCE_SSL_LOGIN', правда);

Вы также можете принудительно применить свой SSL-сертификат на панели администратора с помощью этой строки:

DEFINE ( ​​'FORCE_SSL_ADMIN', правда);

Это очень хорошие моменты для начала, хотя в идеале лучше всего использовать SSL-сертификат на вашем веб-сайте.

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

3. Изменить префикс базы данных

Префикс помещается перед именами всех таблиц в вашей базе данных. По умолчанию в таблице используется префикс " wp_" и добавление его в вашу базу данных добавит дополнительную задачу для хакера. Чем больше препятствий вы добавите, тем сложнее будет взломать ваш блог.

Изменение префикса по умолчанию помогает, и все, что вам нужно сделать, это изменить константу в файле " wp-config.php ", но также необходимо, чтобы таблицы базы данных в вашей установке имели такой же новый префикс. Вы можете изменить wp_ для чего-то вроде g628_. Вы должны выбрать то, что на самом деле не так легко угадать.

4. Отключить редактирование тем и плагинов

В каждой установке WordPress вы можете напрямую редактировать плагины и темы на панели инструментов. Если хакер смог получить доступ к вашей информационной панели, он получит доступ к этому специальному редактору, где он сможет затем делать все, что он пожелает, с вашими плагинами и файлами тем, такими как добавление вредоносных программ, вирусов или вредоносных программ. спам.

5. Отключить отладку

Если вы уже включили отладку на своем сайте или в сети, вы, вероятно, делаете это, потому что это отличный инструмент для устранения неполадок, но не забудьте отключить его, как только вы закончите. Если оставить этот параметр включенным, хакеры могут раскрывать важную информацию о вашем сайте и местонахождении его файлов всем, кто посещает ваш сайт.

Чтобы отключить режим отладки, вы можете изменить значение WP_DEBUG с true на false следующим образом:

DEFINE ( ​​'WP_DEBUG', ложь);

6. Отключить ведение журнала ошибок в WordPress

Если вы не можете внести предыдущее изменение, поскольку вам все еще нужно активно отлаживать свой сайт, вы все равно можете защитить жизненно важную информацию о сайте, отключив внешние ошибки и отключив ведение журнала ошибок.

Чтобы отключить создание отчетов об ошибках во внешнем интерфейсе, добавьте эту строку, сохраняя при этом значение отладки (WP_DEBUG):

DEFINE ( ​​'WP_DEBUG_DISPLAY', ложь);

7. Включить автоматические обновления

Поддержание вашего сайта в актуальном состоянии с последними версиями WordPress, а также ваши плагины и темы, должны быть важной частью разработки стратегии безопасности. ПосколькуЭти обновления предоставляют исправления безопасности для известных уязвимостей, поэтому не обновляйте в своем блоге информацию об этих потенциальных рисках.

Начиная с версии WordPress для 3.7, небольшие исправления безопасности автоматически применяются к сайтам WordPress, а базовые версии - нет. Однако вы можете включить автоматическое обновление для всех новых версий, изменив значение константы автоматического обновления:

DEFINE ( ​​'WP_AUTO_UPDATE_CORE', правда);

Аналогично, вы можете добавить следующую строку под предыдущей, чтобы включить автоматическое обновление для плагинов:

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

add_filter ( 'auto_update_plugin', '__return_true');

Вы также можете следовать этой строке, чтобы разрешить автоматическое обновление тем:

add_filter ( 'auto_update_theme', '__return_true');

Вот именно для этого урока. Я надеюсь, что это позволит вам лучше защитить свой блог WordPress.

Эта статья содержит комментарии 2

  1. Привет всей команде,
    Браво для вашего сайта, который, как представляется, полный ресурсов и большой интерес: когда мой бюджет позволяет, я буду обязательно пользоваться вашими услугами (мне действительно нужно ...)!
    Небольшая квартира для элемента безопасного для * * Эрва: один быстро теряются в пояснениях, если один не знакомый PHP. [Кроме того, при редактировании текста, оно может быть полезно прочитать: некоторые слова были oubiés - но не написание. ;-)))]

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
4 акции
доля
чирикать
Регистрация4