Как да защитим wp-config.php?

Как да защитим wp-config.php на сайта е може би една от най-важните стъпки в съхраняването на блога от злонамерен достъп. Нека припомня, че предишните две са Сигурност на основните директории в един WP сайт и Сигурност на WP сайт чрез сървър конфигурация.

Накратко: wp-config.php разполага с осем основни реда в съдържанието си и това са предимно ключовете за защита, които имат за цел добро криптиране на информацията в сайта ви, съхраняването на бисквитките на потребителите ви и сегментирането на пароли от ваша страна. Тези ключове не е нужно да бъдат помнени от вас. Всъщност генерирате ли ги веднъж, повече няма да ви се налага да се занимавате с тях. Характерно за тях е, че трябва да бъдат толкова дълги и уникални, колкото е възможно.

WordPress обаче разработи специален Script за генериране на ключове за защита за вашия wp-config.php и те трябва да изглеждат горе долу ето така:

define(‘AUTH_KEY’, ‘)k#we,!+j[N2^,El,FA$10]cW6o N+ssS:_/Tz)}j^n|NcXfBlYA7Z`’);
define(‘SECURE_AUTH_KEY’, ‘rMIpsab s+};(Q]d2,Z(0]cW6o N+ssS:#Eb8c_-mk8HYx=+kxSF]T`’);
define(‘LOGGED_IN_KEY’, ‘%F:n[-Sxy-D0]cW6o N+ssS0]cW6o N+ssS::$1ni]-Nic}EfaY0=+5’);
define(‘NONCE_KEY’, ‘7R+wxWgb4;eJz&mm8(4m0]cW6o N+ssS:!P|x3/y)E{ve24~A–xgVX’);
define(‘AUTH_SALT’, ‘%23bpPY2;/^(D6pRMnU0]cW6o N+ssS:~+5I`]#8}+H,MH[O6I`=Q:#’);
define(‘SECURE_AUTH_SALT’, ‘YIg7KE_WLitb+E&HSx90]cW6o N+ssS:4 %D6A wf)n2}&%o2sDQs;R’);
define(‘LOGGED_IN_SALT’, ‘*T-::}g6O0_DR62JXyfq0]cW6o N+ssS:,_2++hY Y[KXwK,iu#-eh>’);
define(‘NONCE_SALT’, ‘-Lp~dMDK#v(-_w#?ps0]cW6o N+ssS:L{9Ffk&x:zMg:p=R ueshS*!’);

Това не е новост в WordPress. Ако сте прочели целият файл wp-config.php още при самото инсталиране, щяхте да забележите, че след попълването на името на базата данни и паролата следва точно този съвет на WordPress, като дори са посочили адреса на скрипта. Ето защо моят съвет е да не се опитвате да генерирате вие конкретна комбинация от символи за вашия wp-config.php файл, а чисто и просто да използвате посочения скрипт. Това със сигурност ще защити блога ви по-добре от сега.

Успех!

ПРОЧЕТИ ОЩЕ ПО ТЕМАТА:
Сигурност на WP сайт чрез сървър конфигурация
Сигурност на основните директории в един WP сайт

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *