22 lutego, 2022

Jak zabezpieczyć wp-config.php używając htaccess

Wordpress to jeden z najpopularniejszych CMSów na świecie, dlatego jest narażony na różnego rodzaju ataki hackerskie. Niewątpliwie jest wiele możliwości, żeby się przed tym ustrzec. Zabezpieczenie wp-config przez htaccess to sposób, który zostanie opisany w tym artykule. Plik ten jest jednym z najbardziej narażonych w strukturze Wordpressie na ataki hakerskie.

Czym jest wp-config.php?

W folderze Wordpressa swoje miejsce ma plik wp-config.php. To specjalny plik konfiguracyjny, który jest jednym z najważniejszych w całej strukturze Wordpressa, w wyniku czego wartym zabezpieczeniu.

plik wp-confing.php w hierarchi plików Wordpress: zabezpieczanie wp-config.php
wp-config.php w strukturze Wordpress (FileZilla)

W nim znajduje się wiele parametrów konfiguracyjnych, niezbędnych do prawidłowego funkcjonowania CMS-a. W czasie instalacji we wp-config zapisywane są takie dane jak:

  • dane konfiguracyjne bazy danych
  • tajne klucze pomagające zabezpieczać witrynę
  • prefix tabel w bazie danych
Bezpieczeństwo wp-config.php za sprawą .htaccess
Zawartość pliku wp-config.php

Przy takiej ilości ważnych danych, z pewnością ogromne znaczenie ma odpowiednie zabezpieczenie pliku wp-config.php. Pozyskując informacje zapisane w tym miejscu w łatwy sposób możesz popsuć całą stronę internetową.

Zabezpieczenie pliku wp-config.php

Jest kilka sprawdzonych sposobów na uchronienie tych danych przed próbą włamania i oto one:

  • przenoszenie wp-config.php
  • modyfikacja wp-config.php i odniesienie do innego pliku
  • konfiguracja uprawnień
  • ochrona poprzez plik .htaccess

Ostatnia z opcji zostanie szerzej opisana poniżej.

Procedura ochrony wp-config.php poprzez htaccess

  1. Pobranie pliku za pomocą klienta FTP(np. FileZilla) lub SSH
  2. Edycja za pomocą dowolnej aplikacji do edycji tekstu
  3. Dołączenie następującego kodu na końcu pliku .htaccess
#ochrona wp-config.php
<files wp-config.php>
 order allow, deny
 deny from all
</files>

Te linie kodu zasadniczo blokują dostęp do twojego wp-config.php przed wewnętrznym hakowaniem i modyfikacją kodu w rezultacie zabezpieczając w ten sposób plik wp-config.php.

Po zakończonej edycji, plik należy zapisać i przesłać ponownie z pomocą tej samej procedury, poprzednio przedstawionej.

Podsumowanie – bezpieczny plik konfiguracyjny Wordpress

Jako administrator strony musisz dbać o bezpieczeństwo swojej strony, jak i klientów. Zabezpieczenie wp-config przez htaccess powinno być jedną z pierwszych czynności po uruchomieniu jakiekolwiek strony opartej na architekturze Wordpress. Dla wyjaśnienia nie warto kończyć wyłącznie na pliku wp-config. Więcej na temat metod ochrony stron www na blogu KemuriCodes niebawem. Zainteresowanie deweloperów Wordpress może wzbudzić artykuł poświęcony przekierowaniom na stronę główną za pomocą pliku 404.php

Tworzę strony internetowe zachowując przy tym najwyższe standardy UI&UX. Aktualnie pracuję jako Full Stack Dev w BrainBox (Gdynia). W czasie wolnym prowadzę również działalność jako Freelancer o pseudonimie 'Kemuri'.

Komentarze

  • Laura

    25 lutego, 2022

    Jakieś to dla mnie zbyt skomplikowane, jednak dobrze mieć znajomego programistę, który to ogarnie 😂

    Odpowiedz

    • Marcin Dymek

      25 lutego, 2022

      To całkiem prosta sprawa i sądzę, że byś sobie poradziła bez pomocy kolegi programisty👨‍💻🙅🤘 Zabezpieczenie wp-config.php za pomocą .htaccess to banalna rzecz, ale gdyby jednak to zapraszam do kontaktu przez formularz na stronie kemuri.codes/kontakt💁

      Odpowiedz

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *