Hjälpcentral

Securizarea Fișierului wp-config.php WordPress pe Nginx: Un Ghid Pas cu Pas

Securizarea Fișierului wp-config.php WordPress pe Nginx: Un Ghid Pas cu Pas

1. Actualizați Permisiunile Fișierului

Prima linie de apărare în securizarea fișierului wp-config.php este setarea corectă a permisiunilor fișierului.

Ideal, ar trebui să setați permisiunile fișierului wp-config.php la 400 sau 440, ceea ce înseamnă că doar proprietarul poate citi fișierul și nimeni nu poate scrie în el.

Acest lucru se poate realiza prin SSH sau un client FTP rulând:

chmod 400 wp-config.php

2. Utilizați Blocuri de Server Nginx pentru a Refuza Accesul

Configurația Nginx vă permite să refuzați accesul la anumite fișiere direct în configurația blocului de server.

Pentru a refuza accesul la fișierul wp-config.php, adăugați următoarele în interiorul blocului de server în fișierul de configurare Nginx (nginx.conf sau un fișier de configurare specific domeniului):

location ~* /wp-config.php {
    deny all;
    return 404;
}

Această configurație asigură că orice încercare de a accesa direct fișierul wp-config.php prin intermediul unui browser rezultă într-o eroare 404 Not Found, ascunzând eficient fișierul de accesul neautorizat.

3. Securizați Fișierele PHP

Securizarea tuturor fișierelor PHP din instalarea dvs. WordPress poate proteja de asemenea fișierul wp-config.php indirect.

Restricționând execuția PHP în anumite directoare, limitați potențialul pentru scripturi de exploatare să ruleze.

Pentru a securiza fișierele PHP, includeți următoarea directivă în configurația Nginx:

location ~* \.php$ {
    include fastcgi_params;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # Ajustați pentru a se potrivi cu versiunea dvs. de PHP-FPM
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

Asigurați-vă că ajustați parametrul fastcgi_pass pentru a se potrivi cu socketul sau adresa TCP/IP a serviciului dvs. PHP-FPM.

4. Implementați Restricții de Acces

Implementarea restricțiilor de acces poate securiza și mai mult zona de admin WordPress și, prin extensie, fișierul dvs. wp-config.php.

Restricționarea accesului la zona de admin WordPress doar pentru anumite adrese IP poate reduce încercările de acces neautorizat.

Adăugați următoarele în configurația Nginx:

location /wp-admin {
    allow ADRESA.DVS.IP; # Înlocuiți cu adresa dvs. IP
    deny all;
}

Amintiți-vă să înlocuiți ADRESA.DVS.IP cu adresa dvs. IP reală.

Această configurație refuză accesul la directorul /wp-admin pentru toți, cu excepția cererilor care vin de la adresa dvs. IP specificată.

5. Utilizați Chei de Securitate Puternice

La fel ca în configurațiile Apache, asigurarea că instalarea dvs. WordPress utilizează chei de securitate puternice și unice este vitală pentru protejarea fișierului dvs. wp-config.php.

Deși acest lucru nu este specific Nginx, este un pas esențial în securizarea instalării dvs. WordPress.

Utilizați Generatorul de Chei de Securitate WordPress pentru a crea chei puternice și actualizați fișierul dvs. wp-config.php în consecință.

Concluzie

Securizarea fișierului dvs. wp-config.php pe un server Nginx implică setarea corectă a permisiunilor fișierului, refuzarea accesului direct prin blocuri de server, securizarea fișierelor PHP, implementarea restricțiilor de acces și utilizarea cheilor de securitate puternice.

Acești pași formează o strategie cuprinzătoare pentru protejarea instalării dvs. WordPress pe Nginx fără a vă baza pe pluginuri sau mutarea fișierelor sensibile.

Revizuiți și actualizați regulat practicile dvs. de securitate pentru a vă apăra împotriva noilor amenințări și pentru a menține un mediu WordPress sigur.

  • wp-config.php, website security, wordpress securitate, wordpress securitate fara plugin, wordpress security, wordpress security no plugins
  • 452 användare blev hjälpta av detta svar
Hjälpte svaret dig?