Share
WordPress is, over het algemeen gesproken, een relatief eenvoudig systeem om te installeren en klaar om aan te werken in een korte tijd. Het is echter ook gemakkelijk om dit per ongeluk te doen op een manier die uw site openlaat voor hackers.
Het bestand "wp-config.php" bevat belangrijke configuratie-informatie voor uw WordPress-site en daarom is het belangrijk om deze zo veel mogelijk te beschermen tegen indringers. In deze video van mijn WordPress veilige installatiehandleiding leer je hoe je wp-config.php zo veilig mogelijk maakt.
Als we het bestand wp-config.php openen en naar de inhoud kijken, ziet u dat het enkele gevoelige informatie bevat.
Ten eerste bevat het alle informatie die u tijdens de installatie hebt ingevoerd en toegang geeft tot uw database.
Het bevat de databasenaam, de gebruikersnaam, het wachtwoord - alles wat u nodig hebt om toegang te krijgen tot die database. Dus zoals je je kunt voorstellen, is het erg belangrijk om dit bestand te beschermen, want als iemand de inhoud van dit bestand kan lezen, kunnen ze in je database komen en doen wat ze willen.
Verderop is er ook een reeks geheime sleutels.
Deze toetsen werken op verschillende manieren om uw website te beveiligen.
Daaronder is het tabelvoorvoegsel, wat een ander stuk van zeer belangrijke informatie is die relevant is voor de beveiliging.
Er zijn dus een paar stappen die we moeten doorlopen om dit bestand te beveiligen.
Het eerste dat we gaan doen is een nieuwe set geheime sleutels genereren. U kunt dat doen door naar de geheime sleutelgeneratorwebsite te gaan die WordPress biedt. Het enige dat u hoeft te doen, is naar deze URL gaan en op Vernieuwen drukken. Er zal een gloednieuwe set sleutels voor u worden gegenereerd. Je kunt deze kopiëren en ze vervolgens rechtstreeks in je wp-config-bestand plakken, waarbij je de oude sleutels vervangt.
Het volgende dat we gaan doen is het wp-config-bestand verplaatsen. Standaard bevindt het zich in de hoofdmap van uw website. Dus dat bevindt zich in uw openbare HTML-map, als uw site zich in uw hoofddomein bevindt, of in welke submap u ook uw site aan het bouwen bent. Maar WordPress staat u toe om dat wp-config-bestand te nemen en het een niveau hoger te brengen, dus het is buiten uw openbare map.
Als u offline werkt, kunt u dit bestand eenvoudig slepen en neerzetten, maar in uw online configuratie kunt u de verplaatsingstool gebruiken in uw bestandsbeheer. Selecteer dus gewoon je wp-config-bestand, druk op de verplaats-tool en verander vervolgens de map waarin je het bestand wilt laten plaatsen.
Als dit de eerste keer niet werkt, moet u mogelijk met uw host praten en ervoor zorgen dat uw server zo is ingesteld dat dit dit toelaat.
Nu kunnen we nog één beveiligingsmaatregel toevoegen om ons wp-config-bestand te beschermen, en dat is om een htaccess-bestand in dezelfde map toe te voegen om te voorkomen dat iemand toegang krijgt tot wp-config.php.
Dus maak in dezelfde map als uw wp-config-bestand een htaccess-bestand aan. U kunt geen bestand zonder extensie maken, dus hier is een oplossing.
Als je een Mac gebruikt, begin je met het maken van een eenvoudig tekstbestand met de naam htaccess.txt. Hernoem het vervolgens, snijd de bestandsextensie van het einde en voeg er een punt voor toe, zodat de naam is .htaccess.
Nu bevestigen we het, maar het is nog steeds niet volledig toegepast, dus wat we ook moeten doen is met de rechtermuisknop op het bestand klikken in Finder, kies Informatie verkrijgen, en knip vervolgens de extensie .txt uit het einde in de Naam en extensie veld-.
Bewerk het bestand en voeg de volgende code toe:
Bestelling toestaan, ontkennen van iedereen
Deze code weigert toegang tot het bestand wp-config.php.
Als je Windows gebruikt, is de beste gok waarschijnlijk om de wijzigingen in je bestand aan te brengen wanneer het nog steeds .txt wordt genoemd, dezelfde code toe te voegen als hierboven en deze vervolgens te hernoemen door de extensie af te knippen. Dat is alles wat u hoeft te doen op Windows - upload uw .htaccess-bestand van daaruit.
Dus als je dat eenmaal hebt gedaan, upload je het in dezelfde map als je bestand en dan ben je helemaal klaar!
In de volledige cursus WordPress Secure Setup Guide leert u hoe u uw WordPress-sites kunt instellen op een manier die hun beveiliging verbetert, een sterke basis voor SEO biedt en hun snelheid optimaliseert. Je leert ook hoe je een paar andere stukjes en beetjes kunt verwerken die je nodig hebt voor vrijwel elke WP-site die je maakt.
We beginnen bij het allereerste begin en lopen elke stap door tot op het punt dat uw site nauwkeurig is afgesteld en klaar is om inhoud toe te voegen.
Accentsconagua