移動 wp-config.php

Created: November-22, 2018

WordPress 安裝的最敏感資訊儲存在 wp-config.php 檔案中。如果黑客可以訪問此檔案，那麼他們可以完全控制你的網站。

預設情況下，wp-config.php 儲存在 WordPress 安裝資料夾中。要使此檔案更難竊取，你可以將其移出 Web 可訪問資料夾。如果你只移動一個資料夾，WordPress 會自動找到它。如果將 wp-config.php 移動到其他位置，請在 WordPress 安裝資料夾中建立一個名為 wp-config.php 的空檔案。然後新增以下內容：

define('ABSPATH', dirname(__FILE__) . '/');
// '../../wp-config.php' defines location two folders above installation folder.
// Substitute with actual location of wp-config.php file as necessary.
require_once(ABSPATH . '../../wp-config.php');

你可能需要在放置 wp-config.php 的資料夾中生成 php 可執行檔案。你應該在儘可能少的資料夾中生成 php 可執行檔案。一個好的系統將 wordPress 安裝在/path/to/wordpress/install/中，配置在/path/to/wordpress/config 中。你確保配置資料夾不可通過 Web 訪問，並且不會將任何其他敏感資訊放在資料夾層次結構中的/path/to/或更高版本中。在這種情況下，你會在 php.ini 中寫一行類似於以下內容的行：

open_basedir = "/path/to/wordpress/install/;/path/to/wordpress/config"

這種技術是有爭議的，有些人認為它不會增強安全性。可以在此 WordPress StackExchange 問題中閱讀有關該主題的廣泛討論。