Защищаем сайт на WordPress с помощью файла wp-config.php
От автора: в общем-то, WordPress – относительно простая в установке система, которую можно развернуть в короткие сроки. Однако вы можете непреднамеренно оставить уязвимости для хакеров. В файле «wp-config.php» хранятся ключевые настройки вашего сайта на WP, и очень важно как можно сильнее защитить этот файл от посторонних лиц. В этом видео из курса WordPress Secure Setup Guide вы узнаете, как максимально обезопасить файл wp-config.php.
Что хранится в файле wp-config.php
Если открыть wp-config.php, можно заметить, что там хранится достаточно важная информация. Во-первых, в нем содержится вся вводимая вами информация во время установки, которая дает доступ к базе данных.
Здесь можно найти название базы данных, имя пользователя, пароль – все, что необходимо для входа в базу данных. Как вы понимаете, крайне важно защитить этот файл, потому что если кто-то сможет прочитать его, то он получит доступ к базе данных и сможет вытворять там все, что душе угодно.
Идем дальше, в этом файле хранятся секретные ключи.
Эти ключи нужны для защиты вашего сайта. Еще ниже записан префикс таблиц, который также защищает ваш сайт.
Как защитить wp-config.php
Существует несколько шагов, которые необходимо выполнить, чтобы обезопасить этот файл.
1. Генерируем новые секретные ключи
Первым делом мы сгенерируем новые секретные ключи. Для этого можно зайти на secret key generator от WP. Вам нужно перейти по этой ссылке и обновить страницу, перед вами будут абсолютно новые ключи. Их можно скопировать в wp-config.php и заменить старые.
2. Перемещаем wp-config.php
Теперь мы переместим наш файл. По умолчанию он находится в корневой папке сайта. Если ваш сайт хранится на основном домене, папка будет называться «public HTML» или как-то по-другому, все зависит от того, как вы писали сайт. WP позволяет переместить файл конфигураций на один уровень выше, чтобы он не хранился в публичной папке.
Если вы работаете офлайн, можете просто перетащить файл мышкой. Если же сайт уже работает в сети, можете воспользоваться инструментом перемещения в файловом менеджере. Выберите файл wp-config.php, нажмите переместить и выберите новую папку.
Если с первого раза не получилось, можете поговорить с хостинг-провайдером и узнать у него, позволяют ли настройки сервера перемещать файл на уровень выше.
3. Запрещаем доступ к wp-config.php
Осталось сделать еще один шаг для защиты wp-config.php. Нам нужно создать файл htaccess в той же папке, где находится файл конфигураций, чтобы запретить всем доступ в wp-config.php.
Создайте файл htaccess в той же папке, где лежит файл wp-config. Просто так создать файл без расширения не получится, поэтому можно схитрить.
Если вы на Mac, создайте текстовый файл с именем htaccess.txt. Затем переименуйте файл, удалив расширение и поставив точку перед названием так, чтобы получилось .htaccess.
Мы еще не закончили, теперь необходимо кликнуть правой кнопкой мыши на файле в Finder’е, выбрать Get Info и обрезать расширение . txt в поле Name & Extension.
Теперь откройте файл в редакторе и скопируйте в него следующий код:
<files wp-config.php> order allow,deny deny from all </files>
Этот код запретит доступ к файлу wp-config.php.
Если вы на Windows, лучше всего вбить код в файл, когда у него еще расширение .txt, а затем переименовать его и удалить части с расширением. На Windows этого достаточно, теперь загрузите файл .htaccess в нужную папку.
Как закончите, загрузите этот файл в ту же папку, где хранится файл конфигураций и все!
» УРОК 3. СТРУКТУРА И УСТАНОВКА WORDPRESS
Директории WordPress: wp-admin и wp-includes содержит файлы ядра движка, wp-content — файлы темы, плагины и мультимедиа и т.д. Файлы этих директории не стоит редактировать.
Страницы и записи хранятся в базе данных MySQL
Файл wp-config.php хранится в корневом каталоге и содержит настройки соединения с базой данных, логин и пароль для доступа к базе данных MySQL
Можно переместить файл в директорию сайта. Движок сначала ищет файл в корневом каталоге, а затем, автоматически, в родительском (если файла нет в корневом). Перенести файл в директорию сайта отличная мера безопасности, делающая крайне затруднительным взлом сайта.
Директория wp-content
В папке wp-content находятся директории тем, плагинов, медиафайлов.
Установка WordPress (глобальная)
Нужно знать
- FTP доступ к сайту (хостинг, логин, пароль)
- FTP-клиент (Filezilla, Total Commander)
- Текстовый редактор
Нужно сделать
- Скачать и распаковать дистрибутив WordPress на локальном компьютере. (скачать можно по ссылке)
- Создать базу данных для WordPress на веб-сервере.
- Переименовать файл wp-config-sample.php файл в wp-config.php.
- В wp-config.php задать настройки подключения к базе данных.
- Разместить файлы WordPress на веб-сервере
- В браузере ввести имя сайта
- В процессе установки WordPressзаполнить нужные поля
Локальная установка WordPress
Нужно сделать
- Скачать и распаковать дистрибутив WordPress, в директорию WebServers\home\localhost\www создать папку с именем сайта
C:\WebServers\home\localhost
- Запустить программу Denwer, предварительно установив её
- Создать базу данных для WordPress на веб-сервере в phpmyadmin
Для этого заходим в phpmyadminhttp://localhost/tools/phpmyadmin/
Создаем базу данных (Создать), указав её имя (например, base)
- Переименовать файл wp-config-sample. php файл в wp-config.php и задать локальные настройки базы данных.
5. Запустить сайт локально через браузер http://
6. В процессе установки WordPressзаполнить нужные поля
Нажимаем Установить WordPress и Войти
Вводим логин или пароль. Дальнейший вход в консоль осуществляется по ссылке http://localhost/имя_папки_сайта/wp-admin
Попадем в Консоль
Переход на сайт осуществяется через ссылку Перейти на сайт (в левом верхнем углу). Переход обратно в консоль осуществляется также
Создать файл wp-config.php
- БД Соединение
- Таблицы БД
- Безопасность
- Адрес
- Содержание
- Мультисайт
- Отладка
- Память
- Производительность
- FTP
- Крон
- Обновления
Имя базы данных Имя базы данных MySQL.
Хост базы данных Хост базы данных MySQL.
Имя пользователя базы данных Имя пользователя базы данных MySQL.
Пароль базы данных Пароль базы данных MySQL.
Кодировка базы данных Кодировка базы данных MySQL.
Разбор базы данных
Тип сортировки базы данных MySQL.
напр. ‘utf8_general_ci’
Префикс таблицы базы данных Префикс таблицы базы данных MySQL.
Пользовательская таблица пользователей Изменить таблицу wp_user по умолчанию.
Пользовательская метатаблица пользователей Изменить таблицу wp_usermeta по умолчанию.
Ключи аутентификации и соли Выберите…Автоматическое созданиеВручную Уникальные ключи безопасности и соли. Вставьте вручную или автоматически сгенерированный.
SSL-вход Выберите…ДаНет Принудительный вход через SSL.
Администратор SSL Выберите…ДаНет Принудительный администратор SSL.
URL сайта
URI вашего блога/сайта WordPress.
http://example.com/blog
URL-адрес WordPress URI основных файлов WordPress.
http://example.com/wordpress
URL контента
Пользовательский URI «wp-content».
http://example.com/wp-content
URL-адрес загрузки
Пользовательский URI wp-content/uploads.
http://example.com/wp-content/uploads
URL плагинов
Пользовательский URI wp-content/plugins.
http://example.com/wp-content/plugins
Домен файлов cookie
Установите другой домен для файлов cookie.
subdomain.example.com
Автосохранение
Интервал автосохранения (секунды).
По умолчанию: 60
Редакции Да нет Включить/отключить ревизии.
Предельное число редакций
Установить максимальное количество ревизий.
Корзина мультимедиа Выберите…ДаНет Включить корзину для медиа.
Мусорные дни
Количество дней до очистки корзины.
По умолчанию: 30.
Включить мультисайт Выберите…ДаНет Включить многосайтовую / сетевую возможность.
Отладка Выберите…ДаНет Отображение ошибок и предупреждений.
Сохранить запросы Выберите…ДаНет Сохраняйте запросы к базе данных в массиве ($wpdb->queries) для анализа.
Журнал отладки Выберите…ДаНет Лог ошибок и предупреждений.
Дисплей отладки Выберите…ДаНет Отображение ошибок и предупреждений.
Отладка сценария Выберите…ДаНет Ошибки JavaScript или CSS.
Предел памяти
Ограничение памяти PHP.
По умолчанию: 30M ; Мультисайт По умолчанию: 64M
Максимальный предел памяти
Максимальный предел памяти.
По умолчанию: 256M
Кэш Выберите…ДаНет Включите скрипт «wp-content/advanced-cache.php» при выполнении «wp-settings.php».
Сжимает CSS Выберите…ДаНет Сжимает CSS.
Сжатие скриптов Выберите…ДаНет Сжимает JavaScript.
Объединение сценариев Выберите…ДаНет Объединяет файлы JavaScript и CSS.
Форсирует сжатие gzip Выберите…ДаНет Принудительно использует gzip для сжатия данных, отправляемых в браузеры.
Пользователь FTP Имя пользователя FTP или SSH.
Пароль FTP Пароль FTP или SSH.
FTP-хост Имя хоста FTP или SSH.
FTP SSL Выберите…ДаНет Разрешить подключение «Безопасный FTP» (не SSH SFTP).
Отключить Крон Выберите…ДаНет Полностью отключите cron WordPress.
Альтернативный Крон Выберите…ДаНет Установите альтернативный cron WordPress.
Тайм-аут блокировки Cron Установите максимальное время выполнения процесса cron (секунды).
Модификация файла Выберите…Отключить изменение файлаВключить изменение файла — по умолчанию Включить или отключить обновление и установку от администратора.
Автообновление ядра Выберите…Отключить все основные обновленияВключить все основные обновленияВключить только основные второстепенные обновления — по умолчанию Включите или отключите автоматические обновления ядра и языковые пакеты.
Редактор плагинов/тем Выберите…Отключить редакторВключить редактор — по умолчанию Включите или отключите редактор плагинов/тем.
Сохранить фрагмент
Плагин редактора файлов конфигурации WP для WordPress
Сведения о приложении
Изменение значений констант памяти WordPress, кэша, обновления, публикации, локализации, Cron, нескольких сайтов, базы данных, ключей безопасности, отладки, прокси-сервера и файлов cookie, выделенных в wp-config. php файл с помощью веб-формы или даже через Raw Editor.
Предварительный просмотр сгенерированного файла wp-config в редакторе PHP Code Hightlights и ErrorDetection синтаксиса перед записью в wp-config.php.
В дополнение к изменению параметров файла конфигурации с помощью веб-формы также можно предварительно просмотреть сгенерированный файл wp-config перед сохранением, просмотреть и внести изменения перед сохранением.
Плагин WCFE начинает включать несколько вспомогательных инструментов, связанных с редактированием файла wp-config.php, таких как Настройка нескольких сайтов. Функция Мастера настройки нескольких сайтов
была недавно добавлена, чтобы сделать настройку нескольких сайтов более увлекательной, пройдя всего 2 шага без каких-либо технических работ.
Кроме того, можно изменить общие системные параметры, качество изображения, разрешенные типы mime для загрузки, переменные запроса, HTTP-клиент, редактор сообщений и модуль Kses. Дополнительные параметры будут добавлены позже!!!
Этот плагин подготовлен для локализации через translate. wordpress.org
Если у вас есть какие-либо проблемы, всегда используйте форум поддержки WordPress, поскольку я всегда проверяю его
Функции редактора wp-config.php
- Изменить wp-config Файл .php с использованием веб-формы
- Необработанный редактор файла wp-config.php с подсветкой синтаксиса и обнаружением ошибок
- Аварийное восстановление резервной копии wp-config.php.
- Отправить ссылку для восстановления на адрес электронной почты пользователя
- Мастер настройки нескольких сайтов
- Увеличить ограничения на размер памяти
- Настроить несколько сайтов
- Настроить Post
- Настроить локализацию/язык
- Настроить безопасность WordPress0 30 WordPress0 Настроить прокси-сервер 90930 параметры доступа
- Настройка восстановления базы данных WordPress
- Настройка обновлений WordPress
- Настройка Cron
- Настройка отладки
- Настройка ключей безопасности
- Проверка введенных параметров базы данных путем выполнения теста подключения к базе данных
- Фильтрация и проверка полей ввода, чтобы избежать поломки файла wp-config. php
- Просмотр системных путей и URL-адресов при изменении значений формы конфигурации
- Поиск пути для всех полей пути
- Просмотр списка констант, связанных с каждым полем
- Просмотр списка справки для каждого поля
- Сохранение полей конфигурации в профиле, при необходимости делегируйте его чтобы его можно было сохранить в wp-config.php
- Обновить все ключи безопасности одним щелчком мыши
- Обновить константы имен файлов cookie одним щелчком мыши
- Проверить системные требования
- Включить/выключить права записи для wp-config.php и . htaccess файлы
- Удалить аварийную резервную копию
Дополнительно отредактировать файл wp-config.php WCF Plugin, чтобы разрешить изменение параметров WordPress/Системы.
Функции системных параметров
- Настройка HTTP-клиента WordPress, используемого для связи с внешними серверами (обновления плагинов, каналы и т. д.)
- Настройка модуля Kses (определение HTML-тегов и списка сущностей для сообщений и комментариев) Размер, Стиль, Включить/Отключить плагины, Скрыть/Показать кнопки)
WP-config. php Suptored Поля:
Техническое обслуживание
- Кэш WordPress (WP_CACHE)
- Предел памяти (WP_MEMORY_LIMIT)
- МАКС DISALLOW_FILE_EDIT)
- Принудительный SSL-администратор (FORCE_SSL_ADMIN)
- Принудительный вход SSL (FORCE_SSL_LOGIN)
- Запретить нефильтрованный HTML (DISALLOW_UNFILTERED_HTML)
- Разрешить нефильтрованную загрузку (ALLOW_UNFILTERED)
- Block External Url (WP_HTTP_BLOCK_EXTERNAL)
- Manage Accessible Hosts (WP_ACCESSIBLE_HOSTS)
Upgrade
- Disable Automatic Updates (AUTOMATIC_UPDATER_DISABLED)
- Disable Core Updates (WP_AUTO_UPDATE_CORE)
- Disable Plugins and Themes Install and Updates (DISALLOW_FILE_MODS)
- Обновляет метод FS (FS_METHOD)
- Обновляет БАЗОВЫЙ ПУТЬ FTP (FTP_BASE)
- Обновляет путь содержимого FTP (FTP_CONTENT_DIR)
- Обновляет путь к плагинам FTP (FTP_PLUGIN_DIR)
- Обновляет открытый ключ FTP (FTP_PUBKEY)
- Обновляет закрытый ключ FTP (FTP_PRIKEY)
- Обновляет пользователя FTP (FTP_USER)
- Обновляет пароль FTP_HTP3 (FTP_HOST5 900PASS)
- )
- Обновления FTP Force SSL (FTP_SSL)
Публикация
- Интервал автоматического сохранения публикации (AUTOSAVE_INTERVAL)
- Дни пустой корзины (EMPTY_TRASH_DAYS)
- Отключение Max Post Revisions and Revisions0005
Localization
- WordPress Language (WPLANG)
- WordPress Language Directory (WPLANG_DIR)
Cron
- Disable Cron (DISABLE_WP_CRON)
- Alternate Cron (ALTERNATE_WP_CRON)
- Cron Lock Timeout (WP_CRON_LOCK_TIMEOUT)
Несколько сайтов
- Настройка нескольких сайтов (WP_ALLOW_MULTISITE)
- Включение нескольких сайтов (MULTISITE)
- Установка поддомена/папки (SUBDOMAIN_INSTALL)
- Текущий сайт домена (domain_current_site)
- Path (path_current_site)
- ID блога (site_id_current_site)
- Первичная сеть ID (Primary_network_ID)
DATABASE
- DATABASE DASABASE) DASABASE) DASABASE) DASABASE) DASABASE DASABASE) DASABASE DASABASE). Пользователь базы данных (DB_USER)
- Пароль базы данных (DB_PASSWORD)
- Префикс таблиц базы данных ($table_prefix)
- Набор символов базы данных (DB_CHARSET)
- Сопоставление базы данных (DB_COLLATE)
- Таблицы базы данных Auto Repair (WP_ALLY_REPAIR)
- DATABASE Не обновляйте глобальные таблицы (DO_NOT_UPGRADE_GLOBAL_TABLES)
Secure Keys
- Key (AUTH_KEY).
- Ключ одноразового номера (NONCE_KEY)
- Соль аутентификации (AUTH_SALT)
- Соль безопасной аутентификации (SECURE_AUTH_SALT)
- Соль входа в систему (LOGGED_IN_SALT)
- Соль одноразового номера (NONCE_SALT)
Debugging
- Debug WordPress (WP_DEBUG)
- Debug Display (WP_DEBUG_DISPLAY)
- Debug Log (WP_DEBUG_LOG)
- Script Debugging (SCRIPT_DEBUG)
- Save Database Queries (SAVEQUERIES)
- Concatenate JavaScript (CONCATENATE_SCRIPTS)
Прокси
- Хост (WP_PROXY_HOST)
- Порт (WP_PROXY_PORT)
- Пользователь (WP_PROXY_USERNAME)
- Пароль (WP_PROXY_PASSWORD)
- Bypass list (WP_PROXY_BYPASS_HOSTS)
Cookies
- Hash (COOKIEHASH)
- User (USER_COOKIE)
- Password (PASS_COOKIE)
- Authentication (AUTH_COOKIE)
- Secure Authentication (SECURE_AUTH_COOKIE)
- Logged In (LOGGED_IN_COOKIE) 100005
- Домен (cookie_domain)
Параметры системы Поддерживаемые поля
MISC
- Включение/отключение отдельного запроса VAR
- .
HTTP-запрос
- Время ожидания запроса
- Счетчик перенаправлений
- Версия HTTP-заголовка
- Агент пользователя
- Отклонить небезопасные URLS
- Stream
- Блокировка
- Compress
- Decompress
- Ограничение размера отклика
- Разрешить локальный хост
- Прокси -блок.
Редактор
- Включить/выключить автоабзац
- Изменить высоту
- Показать/скрыть кнопку мультимедиа
- Количество строк HTML Textarea
- Индекс вкладки редактора
- Стиль редактора CSS
- Редактировать класс CSS
- Включить / отключить Teeny
- Включить / отключить TinyMCE
- Включить / отключить быстрые теги + включить кнопки управления встроенными быстрыми тегами
3 =in Плагины
- Показать/скрыть кнопки второго ряда
Kses
- Включить/отключить разрешенные протоколы
- Управление разрешенными HTML-тегами и атрибутами публикации
- Управление комментариями Разрешенные теги и атрибуты HTML
- Управление разрешенными объектами HTML
Требования
- PHP >= 5. 3Я действительно усердно работал над созданием функции безопасного восстановления аварийного резервного копирования. Я рекомендую всегда закрывать диалоговое окно предупреждения, нажимая кнопку
«Готово», поскольку при закрытии диалогового окна аварийное резервное копирование будет удалено. Я не рекомендую закрывать его с помощью кнопки Top X, пока вы не поймете, что делаете.
Если вы не можете исправить wp-config.php через FTP, попробуйте открыть другое окно для тестирования сайта, оставив открытым предупреждающее сообщение.
Цены
Начиная с $0 в месяц.
Ultimate Social Media & RSS Feeds plugin
By Common Ninja
Попробуйте бесплатно!
App Info
Rating
Reviewers
42 reviews
Tags
adminadministrationajaxauthenticationsystem
Developed By Code Machine
Common Ninja plugins
Some of the best Common Ninja plugins for WordPress
Просмотрите нашу обширную коллекцию плагинов, совместимых с WordPress, и легко вставьте их на любой веб-сайт, блог, платформу электронной коммерции или конструктор сайтов.
Быстро и просто
Легко найти лучшие плагины WordPress для вас
Лучшие плагины и виджеты WordPress не за горами! Исследуйте каталог Common Ninja и найдите лучшие ускорители сайтов WordPress — плагины, расширения, виджеты и многое другое! Какие инструменты продвижения сайта нужны дизайнерам? Просмотрите весь наш каталог виджетов и плагинов сегодня, чтобы узнать!
Spestimonial
Плагины свидетельства для WordPress
Галереи
Плагины Galleries для WordPress
SEO
SEO Plugins For WordPress
Contact Form
SEO Plugins For WordPress
Contact Form
SEO для WordPress
. Feeds
Плагины социальных лент для WordPress
Social Sharing
Плагины Social Sharing для WordPress
Календарь событий
Events Calendar plugins for WordPress
Sliders
Sliders plugins for WordPress
Analytics
Analytics plugins for WordPress
Reviews
Reviews plugins for WordPress
Comments
Comments plugins for WordPress
Portfolio
Portfolio plugins для WordPress
Карты
Плагины Карт для WordPress
Безопасность
Плагины безопасности для WordPress
Перевод
Плагинов перевода для WordPress
Ads
Плагины Ads для WordPress
Видеаплеер
Music Pluls для WordPress
Music Player
Music Pluls For WordPress
Music Player
Music PlulIns для WordPress
Music PlulIn
Конфиденциальность
Плагины конфиденциальности для WordPress
Оптимизация
Плагины оптимизации для WordPress
Чат
Плагины чата для WordPress
Обратный отсчет
Плагины обратного отсчета для WordPress
Электронный маркетинг
Плагины по электронной почте для WordPress
Вкладки
Вкладки для WordPress
Участники
WordSpress для WordPress