WP-Confing.php көмегімен WordPress сайтыңызды қорғау

WordPress wp-config.php конфигурация файлын қорғау

WordPress wp-config.php файлын қорғау WordPress қауіпсіздігін арттырудың бір жолы болып табылады. Бұл ең маңызды WordPress файлдарының бірі және көптеген басқа конфигурациялардың арасында WordPress қауіпсіздік кілттері мен WordPress дерекқорының қосылу мәліметтері сияқты WordPress орнатуыңыз туралы өте құпия ақпаратты қамтиды. Сіз бұл файлдың мазмұнының дұрыс емес қолдарға түскенін қаламайсыз. WordPress wp-config.php файлын қорғау үшін қадамдар жасау, әрине, сіз байыппен қарауыңыз керек нәрсе.

Бұл оқулықта біз осы маңызды WordPress конфигурация файлын қалай қорғау керектігін және құпия ақпаратты wp config.php файлында қауіпсіз және интернет арқылы қол жетімді емес жерде қалай сақтау керектігін түсіндіреміз.

wp-config.php қауіпсіздігінің маңызы

wp -config.php файлы WordPress веб-сайтыңыздың конфигурациясында және жұмысында маңызды рөл атқарады .

Бұл файлда дерекқор қосылымын орнатуға көмектесетін ақпарат бар. Ол MySQL параметрлерін қамтиды, соның ішінде дерекқор атауы, дерекқор пайдаланушы аты, дерекқор құпия сөзі және дерекқор хост атауы. WordPress дұрыс MySQL дерекқорына қосылу үшін осы төрт мәнге сүйенеді.

wp-config.php файлында сонымен қатар пайдаланушы сеанстарына, құпия сөздерге және кез келген басқа құпия деректерге қатысты ақпаратты сақтауды қауіпсіз ету үшін пайдаланылатын WordPress қауіпсіздік кілттері мен тұздары бар. Мысалы, WordPress дерекқорда нақты пайдаланушы құпия сөздерін қарапайым түрде сақтамайды. Ол сол құпия сөздердің бір жақты хэштерін жасайды, содан кейін хэштерді сақтайды. Тұздар жай ғана WordPress зиянды пайдаланушылардың құпия сөздерді бұзуын қиындату үшін пайдалана алатын қосымша кездейсоқтықты қамтамасыз етеді.

Олар сондай-ақ біреу сіздің веб-сайтыңызға кіруге тырысқанда аутентификацияға көмектеседі. Пайдаланушы кіру үшін өзінің пайдаланушы аты мен құпия сөзін жібергеннен кейін, WordPress хэштерді қайта есептеу және пайдаланушыға кіруге рұқсат беру керектігін анықтау үшін wp-config.php файлында конфигурацияланған тұздарды пайдаланады.

Файлда плагиндерді, жүктеп салуларды немесе wp-мазмұн қалтасын жылжыту сияқты әртүрлі басқа мақсаттарға арналған конфигурация опциялары бар. Сондай-ақ, оны автоматты сақтау аралығын және WordPress сақтауы керек, егер бар болса, жариялауды қайта қарау санын көрсету үшін пайдалануға болады.

wp-config.php файлына кіру

wp-config.php файлы WordPress орнату үшін жүктеп алатын бумада бастапқыда жоқ. Ол орнату процесінде жасалады.

WordPress сайтын орнатқан кезде орнатушы сізден дерекқор атауы, дерекқор пайдаланушы аты, дерекқор құпия сөзі, дерекқор хост аты, т.б. мәліметтерді беруіңізді сұрайды. Содан кейін WordPress сіз беретін деректер негізінде wp-config.php файлын жасайды. оған.

Бұл файлдың әдепкі орны WordPress орнатып жатқан түбірлік каталогтың ішінде болады. Сіз оған cPanel тіркелгісіндегі файл менеджері немесе FTP клиенті арқылы оңай қол жеткізе аласыз. Осы әдіс арқылы қосылу үшін FTP тіркелгі деректері бар екеніне көз жеткізуіңіз керек. Файлға қол жеткізудің тағы бір жолы SSH арқылы болады. Файлға қол жеткізбес бұрын SSH кіру тіркелгі деректеріңіздің бар екеніне көз жеткізуіңіз керек.

WordPress-ті ішкі каталогқа орнатпасаңыз, wp-config.php файлы WordPress түбірлік қалтасының ішінде болады. Әдетте, бұл public_html немесе www қалтасы. Кейбір веб-хосттар қауіпсіздікті жақсарту үшін wp-config.php файлын бір каталог деңгейіне орналастыру үшін серверлерін орнатуы мүмкін. Файлды түбірлік каталогтан таба алмасаңыз, сол жерде бар-жоғын тексеріңіз.

Егер ол түбірлік каталогта немесе бір деңгейден жоғары болса, WordPress файлды автоматты түрде жүктей алады. Бұл туралы кейінірек оқулықта егжей-тегжейлі талқылаймыз.

wp-config.php файлын өңдеу жолы

Осы оқулықта орындалып жатқанда, сізге wp-config.php файлын жүктеп алып, тиісті өзгерістерді енгізгеннен кейін оның сақтық көшірмесін жүктеп салу қажет болуы мүмкін. Файлды жүктеп алу әрқашан қажет емес. Сондай-ақ, оны SSH арқылы қосылғаннан кейін және nano немесе vim сияқты редакторды пайдаланғаннан кейін тікелей өңдеуге болады.

Блокнот сияқты қарапайым мәтіндік редакторлардың көмегімен файлды оңай ашуға және өңдеуге болады. Дегенмен, біз сізге Notepad++ немесе Visual Studio коды сияқты бірнеше қабілетті қолданбаларды пайдалануды ұсынамыз, себебі бұл өңдегіштер синтаксисті бөлектеуді қамтамасыз етеді. wp конфигурация файлы PHP файлы болғандықтан, синтаксисті бөлектеуді қолдайтын өңдегішті пайдалансаңыз, оны өңдеу қатеге бейім болады.

wp-config.php файлын қорғау

Алдыңғы бөлімде көргеніміздей, wp-config.php файлы жұмыс істейтін WordPress веб-сайты үшін өте маңызды. Онда торап қауіпсіздігін қамтамасыз ету үшін кез келген жағдайда қауіпсіз сақталуы қажет көптеген құпия ақпарат бар.

Енді біз осы маңызды файлды рұқсатсыз кіруден қорғау үшін қолдануға болатын төрт түрлі әдісті талқылаймыз.

.htaccess арқылы wp-config.php файлына кіруді блоктау

WordPress әдетте веб-сайтыңыздың түбірлік орнату каталогына .htaccess файлын қосады . Бұл файл URL мекенжайларын қайта бағыттау, қателерді өңдеу, кэштеу және қысу және қол жеткізуді басқару сияқты көптеген функцияларды атқара алады.

Мұнда біз WordPress орнатуыңыздың түбірлік каталогында орналасқан .htaccess файлы арқылы wp-config.php файлына кіруді шектеуге мүдделіміз. .htaccess файлын өзіңіз таңдаған редакторда ашып, оған келесі директиваны қосыңыз:

<Files wp-config\.php>

order allow,deny

deny from all

</Files>

.htaccess директивалары арқылы wp-config.php файлдарына кіруді шектеуге тырысқанда есте сақтау керек екі маңызды тармақ бар:

1. .htaccess файлы мен wp-config.php файлы бір каталогта болуы керек. wp-config.php файлы WordPress орнатуыңыздың түбірлік каталогында. Сондықтан, егер ол бұрыннан жоқ болса, түбірлік каталогта жаңа .htaccess файлын жасау керек.

2. WordPress орнатуыңызда бұрыннан бар .htaccess файлы болуы мүмкін. Бұл жағдайда блоктаушы директиваларды # BEGIN WordPress және # End WordPress блоктары ішінде орналастырмағаныңызға көз жеткізуіңіз керек. Себебі осы блоктарға орналастыратын кез келген ережелер болашақта қайта жазылуы мүмкін.

wp-config.php файлын жылжыту немесе орнын ауыстыру

wp-config.php файлы әдепкі бойынша WordPress орнатуыңыздың түбірлік қалтасында болады. Көптеген жаман актерлер де бұл файлдың сонда болуын күтеді. Дегенмен, файлды басқа орынға жылжыту арқылы файлды табуды қиындата аласыз.

Жалғастырмас бұрын WordPress веб-сайтының сақтық көшірмесі бар екеніне көз жеткізіңіз. Бұл маңызды, өйткені біз кейбір негізгі файлдарға өзгерістер енгіземіз.

WordPress wp-config.php файлын табу жолы

Енді wp-config.php файлы үшін тасымалдау қадамдарын қарастырамыз. Бұл WordPress файлды жүктеу әдісімен танысуға көмектеседі.

Түбірлік каталогта маңызды негізгі WordPress файлдарының жиынтығы бар. Сол файлдардың бірі index.php. Бұл index.php файлы WordPress веб-сайтында орнатылған тақырыптың index.php файлынан өзгеше.

index.php файлының жалғыз мақсаты мына жолды пайдаланып wp-blog-header.php файлын жүктеу:

require DIR . '/wp-blog-header.php';

wp-blog-header.php файлы да түбірлік каталогта орналасқан. Бұл wp-load.php файлын жүктеуге жауапты файл. Ол мұны $wp_did_header айнымалысының мәнін орнататын if блогында жасайды . Шын мән әртүрлі функциялар мен сүзгілерге WordPress-тің келесі жолдармен көрсетілген тақырыптарды жібергенін білуге ​​мүмкіндік береді:

if ( ! isset( $wp_did_header ) ) {

    $wp_did_header = true;

    // Load the WordPress library.

    require_once DIR . '/wp-load.php';

    // Set up the WordPress query.

    wp();

    // Load the theme template.

    require_once ABSPATH . WPINC . '/template-loader.php';

}

wp-load.php файлы жүктелгеннен кейін ол wp-config.php файлын жүктеу үшін кодты орындайды. Мұнда әртүрлі жағдайларды шешуге арналған үш блок бар.

if ( file_exists( ABSPATH . 'wp-config.php' ) ) {

  require_once ABSPATH . 'wp-config.php';

} elseif ( @file_exists( dirname( ABSPATH ) . '/wp-config.php' ) && ! @file_exists( dirname( ABSPATH ) . '/wp-settings.php' ) ) {

require_once dirname( ABSPATH ) . '/wp-config.php';

} else {

  // More Code to initiate the setup process.

}

if блогы WordPress түбірлік каталогында файлдың бар-жоғын тексереді. Бұл әдетте әдепкі WordPress орнатуында болады. Бұл жағдайда WordPress түбірлік каталогтан wp-config.php файлын жүктейді.

Файл түбірлік каталогта жоқ делік. Бұл жағдайда WordPress файлдың шын мәнінде бір деңгей жоғары немесе негізгі каталогта орналасқанын тексеретін elseif блогына ауысады. Ол сонымен қатар негізгі каталогта wp-settings.php файлының бар-жоғын көру үшін қосымша тексеруді орындайды. Негізгі каталогта wp-settings.php файлының болуы кірістірілген орнатуды көрсетеді.

Негізгі каталогта wp-settings.php файлы болмаса, WordPress сол каталогтың wp-config.php файлын жүктейді.

Бұл elseif блогындағы код wp-config.php файлын кодқа қандай да бір өзгертулер енгізу туралы алаңдамай-ақ бір каталогтан жоғары жылжытуға және жүктеуге мүмкіндік береді.

Егер ата-аналық каталог жалпыға қолжетімді қалта болмаса, бұл тексеру WordPress қауіпсіздігін жақсартудың оңай жолын ұсынады. Кодқа ешқандай өзгертулер енгізудің қажеті жоқ. WordPress түбірлік орнату каталогынан тек бір деңгейден жоғары тұрған wp-config.php файлын автоматты түрде табады.

WordPress wp-config.php файлын осы орындардың бірінде таба алмаса, ол орнату процесін жүктей бастайды. Бұл жаңа wp-config.php файлын жасауға әкеледі. Сондықтан WordPress қажетті конфигурация файлын тауып, дұрыс жүктеп алуы маңызды.

wp-config.php файлынан құпия ақпаратты жою

wp-config.php файлын шабуылдаушылардан қорғау туралы айтатын болсақ, біздің мақсатымыз жай ғана файл ішіндегі құпия ақпаратты қауіпсіз сақтау.

Құпиялық ақпаратты қауіпсіз сақтайтын басқа опция wp-config.php файлын бастапқы орнында сақтай отырып, тек құпия ақпаратты жылжытуды қамтиды. Сондай-ақ, дерекқорға қосылу мәліметтері, тұздар мен кілттер сияқты құпия ақпаратты басқа орынға жылжытуға болады.

Қадамдық нұсқаулық

Процесті кезең-кезеңімен қарастырайық:

1. Алдыңғы техника сияқты, веб-сайтқа кірушілерге қол жетпейтіндей етіп public_html немесе www қалталарының үстінде жаңа каталог жасау арқылы бастаңыз. Каталогтың атауы оны wp-config.php файлынан ақпаратты сақтау үшін пайдаланып жатқаныңызды көрсетпесе тамаша болар еді. Мысалы, nkm-cache сияқты каталог атауы оны маңызды нәрсені сақтау үшін пайдаланып жатырсыз деген күдік туғызбайды.

2. nkm-cache каталогында жаңа файл жасаңыз және оған image-thumbs.php сияқты кездейсоқ атау беріңіз.

3. Жасырғыңыз келетін барлық құпия ақпаратты wp-config.php ішінен көшіріп, оны жаңа ғана жасаған жаңа файлдың ішіне орналастырыңыз.

4. Төмендегі жолды wp-config.php файлыңыздың ішіне қосу арқылы бастапқы wp-config.php файлыңыздың ішіне жаңадан жасалған файлға сілтеме қосыңыз. wp-config.php файлыңыздың алғашқы екі жолы енді келесідей болуы керек:

<?php

require_once ('/home/username/nkm-cache/image-thumbs.php');

Жолды өзіңіздің сервер конфигурацияңызға сәйкес өзгерткеніңізге көз жеткізіңіз. Жол файлдың орнына сәйкес келмесе, HTTP 500 сервер қателерін алуыңыз мүмкін .

Файлдың дұрыс жолы қандай болатынына сенімді болмасаңыз, cPanel сияқты басқару тақталарында FTP қолданбасын немесе файл менеджерін пайдалануға болады. Келесі скриншотты қарастырыңыз:

Басты белгішеден басқа жол, яғни /home/username/ - сіздің түбірлік каталогыңыз. Қалың каталог ағымдағы таңдалған каталог болып табылады. Бұлардың барлығын қиғаш сызықты пайдаланып файл атауымен бірге біріктіріңіз және сіз wp-config.php файлының ішінде қамтамасыз ету керек жолды аласыз. Бұл нақты жағдайда ағымдағы таңдалған каталог nkm-cache, кескін файлы image-thumbs.php. Осылайша, толық жол келесідей болады:

/home/username/nkm-cache/image-thumbs.php 

Тиісті файл рұқсаттарын таңдау

Біз WordPress файлдарын қорғаудағы файл рұқсаттарының рөлін жоғарыда талқыладық .

Бір ескеретін жайт, құпия ақпаратты сақтайтын барлық файлдар мен каталогтардың рұқсаттарын жаңарту. Мысалы, wp-config.php файлынан құпия деректерді сақтау үшін жаңа файл жасасаңыз, жаңа файлда рұқсат ретінде 644 бар екенін тексеріңіз.

Сақтық көшірмелерді есте сақтау

Өңдейтін кез келген файлдың сақтық көшірмесін жасау жақсы тәжірибе. Бұл бірдеңе дұрыс емес болып қалса, жылдам кері қайтаруға мүмкіндік береді. Бұл процедура wp-config.php қоса алғанда, WordPress конфигурация файлдарын өңдеуге қатысты да қолданылады. Бұл сақтық көшірмелер әдетте WordPress сақтық көшірмелерінен бөлек болады .

Дегенмен, кез келген файлдың сақтық көшірмелері WordPress серверінде сілтемесіз немесе ашық файлдар болып қалмауын қамтамасыз ету маңызды болып қала береді. Мұны орындамау mySQL дерекқор құпия сөзі немесе WordPress қауіпсіздік кілттері сияқты құпия ақпараттың желіде ағып кетуіне әкелуі мүмкін.

Сондай-ақ , WordPress файлдары мен қалта өзгерістеріне қойындыларды сақтау үшін веб-сайт файлдарының өзгерістер мониторын пайдаланғыңыз келуі мүмкін .

Қорытынды

wp-config.php файлы веб-сайтыңыздың ажырамас бөлігі болып табылады. Оның ішіндегі ақпаратты қауіпсіз сақтау веб-сайтыңыздың қауіпсіздігін жақсарту және деректердің бұзылуын болдырмау үшін өте маңызды.

wp-config.php файлын жалпыға қолжетімді каталогтардан тыс жылжыту WordPress қауіпсіздігін жақсартудың түпкілікті шешімі емес екенін есте сақтаңыз . Ол қате конфигурацияланған веб-сервер өңделген PHP веб-беттерінің орнына кәдімгі мәтінді түкіре бастаған жағдайларда қосымша қауіпсіздік деңгейін қамтамасыз етеді.