Ochrana souboru wp-config.php

WordPress uchovává v souboru wp-config.php konfigurační informace, které jsou kriticky důležité pro běh celého webu. Mimo jiné jsou zde uloženy i kompletní přihlašovací údaje k vaší MySQL databázi. A kdo má přístup k vaší databázi, má přístup ke všem datům na vašem webu.

K ochraně souboru wp-config.php rozhodně přispěje zákaz přístupu na úrovni serveru. Pomocí FTP klienta si na vašem hostingu otevřete kořenový adresář s WordPress webem. Edituje soubor .htaccess a vložte do něj následující řádky. Pokud soubor .htaccess nevidíte, zobrazte si ho podle návodu zde.

<files wp-config.php>
order allow,deny
deny from all
</files>

 

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *