Share
WordPress è, in generale, un sistema relativamente facile da installare e pronto a lavorare in un breve lasso di tempo. Tuttavia, è anche facile inavvertitamente farlo in un modo che lascia il tuo sito aperto agli hacker.
Il file "wp-config.php" contiene le informazioni di configurazione chiave per il tuo sito WordPress e, come tale, è importante proteggerlo il più possibile dagli intrusi. In questo video del corso WordPress Secure Setup Guide, imparerai come rendere wp-config.php il più sicuro possibile.
Se apriamo il file wp-config.php e guardiamo i contenuti, vedremo che contiene alcune informazioni sensibili.
Innanzitutto, contiene tutte le informazioni che hai inserito durante l'installazione che dà accesso al tuo database.
Contiene il nome del database, il nome utente, la password, tutto ciò che è necessario per poter accedere a quel database. Quindi, come puoi immaginare, è molto importante proteggere questo file, perché se qualcuno è in grado di leggere il contenuto di questo file, sono in grado di entrare nel tuo database e fare ciò che vogliono.
Più in basso, c'è anche una serie di chiavi segrete.
Queste chiavi funzionano in vari modi per proteggere il tuo sito web.
Al di sotto di questo, c'è il prefisso del tavolo, che è un'altra informazione molto importante per la sicurezza.
Quindi ci sono alcuni passaggi che stiamo per passare attraverso per proteggere questo file.
La prima cosa che faremo è generare un nuovo set di chiavi segrete. Puoi farlo andando sul sito web del generatore di chiavi segreto fornito da WordPress. Tutto quello che devi fare è andare su questo URL e premere semplicemente refresh, e ci sarà un nuovo set di chiavi generate per te. Puoi copiarli e incollarli direttamente nel tuo file wp-config, sostituendo le vecchie chiavi.
La prossima cosa che faremo è spostare il file wp-config. Per impostazione predefinita, si trova all'interno della cartella principale del tuo sito web. Così sarà nella tua cartella HTML pubblica, se il tuo sito si trova nel tuo dominio principale, o all'interno di qualsiasi sottodirectory in cui stai costruendo il tuo sito. Ma WordPress in realtà ti permette di prendere quel file di wp-config e spostarlo di un livello, quindi è fuori dalla tua cartella pubblica.
Se lavori offline, puoi semplicemente trascinare e rilasciare questo file, ma nella tua configurazione online, puoi utilizzare lo strumento sposta nel tuo file manager. Quindi basta selezionare il file wp-config, premere lo strumento sposta e quindi modificare la directory in cui si desidera inserire il file.
Se questo non funziona la prima volta, potresti dover parlare con il tuo host e assicurarti che il tuo server sia configurato in modo tale da consentire questo.
Ora possiamo aggiungere solo un'altra misura di sicurezza per proteggere il nostro file wp-config, e cioè aggiungere un file htaccess nella stessa directory per impedire a chiunque di accedere a wp-config.php.
Quindi, nella stessa directory del tuo file wp-config, crea un file htaccess. Non è possibile creare un file senza estensione, quindi ecco una soluzione alternativa.
Se sei su un Mac, inizia creando un file di testo semplice chiamato htaccess.txt. Quindi rinominalo, tagliando l'estensione del file alla fine e aggiungendo un punto davanti ad esso, in modo che il nome sia .htaccess.
Ora confermiamo, ma non è ancora completamente applicato, quindi quello che dobbiamo fare è anche fare clic con il tasto destro del mouse sul file in Finder, scegliere Ottenere informazioni, e quindi ritaglia l'estensione .txt dalla fine nel Nome ed estensione campo.
Ora modifica il file e aggiungi il seguente codice:
permettere, negare negare tutto
Questo codice negherà l'accesso al file wp-config.php.
Se sei su Windows, probabilmente la scelta migliore è quella di apportare le modifiche al tuo file quando è ancora denominato .txt, aggiungendo lo stesso codice di cui sopra, quindi rinominarlo semplicemente ritagliando l'estensione. Questo è tutto ciò che devi fare su Windows, quindi caricare il tuo file .htaccess da lì.
Quindi, una volta fatto, basta caricarlo nella stessa directory del file, e poi hai finito!
Nel corso completo, WordPress Secure Setup Guide, imparerai come configurare i tuoi siti WordPress in modo da migliorare la loro sicurezza, dare loro una solida base SEO e ottimizzare la loro velocità. Imparerai anche come gestire alcuni altri bit e pezzi di cui avrai bisogno praticamente per ogni sito WP che crei.
Iniziamo dall'inizio e procediamo passo dopo passo fino al punto in cui il sito è ottimizzato e pronto per il contenuto da aggiungere.
Accentsconagua