Критически важный файл
Файл wp-config.php
критически важный файл для работы WordPress. Важно, чтобы доступ к файлу был ограничен. Этот файл содержит конфиденциальные данные, такие как подключение к базе данных (логин пароль) и другие, и к нему доступ должен быть ограничен, и разрешен только для вас и вашего веб-сервера. Один из способов создать защиту этого файла — это использование файла .htaccess
.
После установки WordPress файл .htaccess
создается автоматически с правила CMS. Чтобы включить безопасность WordPress wp-config.php
откройте файл .htaccess
с помощью текстового редактора на вашем компьютере и вставьте следующий код в конце, после других правил:
Доступен только для веб-сервера
Это правило запрещает доступ к файлу wp-config.php
из браузера или других внешних запросов. Теперь файл будет доступен только для веб-сервера и не будет виден или доступен напрямую для внешнего доступа. Не забудьте сделать резервную копию файла, если вдруг что-то пойдет не так. В добавок файл wp-config.php
можно переместить на папку выше в корень «public_html» или «www».
Файл wp-config.php — это один из ключевых файлов в установке WordPress. В этом файле содержатся настройки, необходимые для подключения к базе данных, настройки безопасности, а также другие параметры, касающиеся конфигурации WordPress.
Сохраните изменения в файле .htaccess
и загрузите его обратно на сервер, в тот же каталог, где находится wp-config.php
.
Обратите внимание, что доступ к
wp-config.php
всё ещё может быть получен сервером и приложениями на сервере, но файл будет защищен от публичного доступа через браузер или внешних запросов.