Thursday, March 28, 2024

Πως να προστατέψω το config.php στο WordPress

Good News

Ria T.
Ria T.https://www.multihosting.gr/blog
Υπεύθυνη διαχείρισης περιεχομένου του blog και των Social Media της Multihosting.

To WordPress είναι ένα ιδιαίτερα ευέλικτο και ισχυρό content management system – αν και αρκετοί ίσως διαφωνήσουν μαζί μου ως προς τον χαρακτηρισμό του ως CMS. Είναι αρκετά δημοφιλής ως πλατφόρμα τόσο στον ιδιωτικό όσο και στο επιχειρηματικό τομέα, με προσωπικά blogs αλλά και εταιρικές ιστοσελίδες να χτίζονται με βάση το απλό, δωρεάν, και εύχρηστο WordPress.

Η δημοτικότητά του WordPress, ωστόσο, σημαίνει πως αρκετοί κακόβουλοι χρήστες θα προσπαθήσουν να εκμεταλλευθούν ορισμένα ευάλωτα στοιχεία της πλατφόρμας που ο μη έμπειρος webmaster τείνει να αφήσει απροστάτευτα. Ευτυχώς, δεν είναι τόσο δύσκολο να θωρακίσετε την εγκατάστασή σας. Και μπορείτε να ξεκινήσετε από το αρχείο ρυθμίσεων: wp-config.php.

Μία από τις πρώτες αλλαγές που μπορείτε να κάνετε είναι η χρήση του αρχείου .htaccess. Αν δεν το έχετε ήδη (πράγμα δύσκολο αν κάνετε χρήστη permalinks στο WordPress σας), δημιουργήστε ένα. Εισάγετε στην κορυφή του αρχείου τις ακόλουθες γραμμές κώδικα:

# WP-Config protection
  • <Files wp-config.php>
  • order Allow,Deny
  • Deny from all
  • </Files>
  •  

Το μικρό αυτό κομμάτι κώδικα αποτρέπει εξωτερικούς χρήστες ακόμη και από την απόπειρα να «κατεβάσουν» τα περιεχόμενα του wordpress configuration file. Κατά την προσπάθειά τους να προσπελάσουν το αρχείο από έναν browser θα λάβουν το γνωστό σε όλους μήνυμα σφάλματος «403 Forbidden».

Επίσης, καλό θα ήταν να βεβαιωθείτε πως οι γενικές ρυθμίσεις του server που φιλοξενεί την ιστοσελίδα σας δεν επιτρέπουν σε κανέναν άμεση πρόσβαση στα αρχεία σας. Ιδανικά, σε έναν Unix ή Linux server, τα file permissions πρέπει να είναι 640. Για να το πετύχετε, απλά εκτελέστε την ακόλουθη εντολή:

chmod 640 wp-config.php

Εάν δεν έχετε πρόσβαση σε γραμμή εντολών χρησιμοποιήστε το πρόγραμμα με το οποίο μεταφέρετε αρχεία στον server σας (FTP Client) για να θέσετε τα permissions ως εξής:

  User Group World
Read x x  
Write x    
Execute    

Αρκετές εταιρίες που παρέχουν υπηρεσίες web hosting έχουν εξ’ ορισμού τέτοιες επιλογές ενεργοποιημένες. Αν, ωστόσο, για οποιοδήποτε λόγο η εγκατάστασή σας δεν δουλεύει φυσιολογικά με τα file permissions στο 640, καλό θα ήταν έρθετε σε επαφή με την εταιρία που φιλοξενεί την ιστοσελίδα σας και να συζητήσετε την ασφάλεια του server σας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

- Advertisement -spot_img

Νέα άρθρα