移动 wp-config.php
WordPress 安装的最敏感信息存储在 wp-config.php
文件中。如果黑客可以访问此文件,那么他们可以完全控制你的网站。
默认情况下,wp-config.php
存储在 WordPress 安装文件夹中。要使此文件更难窃取,你可以将其移出 Web 可访问文件夹。如果你只移动一个文件夹,WordPress 会自动找到它。如果将 wp-config.php
移动到其他位置,请在 WordPress 安装文件夹中创建一个名为 wp-config.php
的空文件。然后添加以下内容:
define('ABSPATH', dirname(__FILE__) . '/');
// '../../wp-config.php' defines location two folders above installation folder.
// Substitute with actual location of wp-config.php file as necessary.
require_once(ABSPATH . '../../wp-config.php');
你可能需要在放置 wp-config.php 的文件夹中生成 php
可执行文件。你应该在尽可能少的文件夹中生成 php 可执行文件。一个好的系统将 wordPress 安装在/path/to/wordpress/install/
中,配置在/path/to/wordpress/config
中。你确保配置文件夹不可通过 Web 访问,并且不会将任何其他敏感信息放在文件夹层次结构中的/path/to/
或更高版本中。在这种情况下,你会在 php.ini
中写一行类似于以下内容的行:
open_basedir = "/path/to/wordpress/install/;/path/to/wordpress/config"
这种技术是有争议的,有些人认为它不会增强安全性。可以在此 WordPress StackExchange 问题中阅读有关该主题的广泛讨论。