Slik unngår du at config.php fra å være Nås på nettet

January 25

Config.php, eller wp-config.php i tilfelle av WordPress nettsteder, kontrollerer databasetilgang for ditt nettsted. Den log-in passord og brukernavn er tilgjengelig for alle å lese og for hackere å forstyrre noe de ønsker. For å forhindre at config.php fra å være tilgjengelig på nettet, må du redigere .htaccess fil som styrer hvordan viktige nettelementer kan nås. Prosessen tar bare noen få minutter, men kan spare deg timer med sorg fra en hacker angrep.

Bruksanvisning

1 Naviger til din nettside hosting konto kontrollpanel logge inn skjermen. Skriv inn din påloggingsinformasjon for å åpne kontrollpanelet.

2 Åpne filbehandler for tilgang til filene på din nettside server. Dette er vanligvis merket "File Manager" eller "FTP manager" på de fleste hosting kontoer.

3 Åpne nettstedet i explorer-panelet for å vise fillisten.

4 Klikk på .htaccess fil i explorer-panelet og klikk på nedlastingsknappen for å lagre filen på skrivebordet ditt.

5 Høyreklikk på den nedlastede filen og velg "Åpne med" og deretter "Notisblokk".

6 Legg til følgende kode i .htaccess filen:

beskytte wpconfig.php

<filer wp-config.php>

For tillate, nekte

nekte fra alle

</ Filer>

7 Lagre filen, og deretter gå tilbake til filbehandling i kontrollpanelet og klikke for å laste opp en fil til webområdet ditt.

8 Velg denne filen på skrivebordet og klikk på "Last opp" for å forhindre at config.php fra å være tilgjengelig på nettet.

Hint

Substitute "wpconfig.php" og "wp-config.php" med "config.php" i koden for nettsteder som ikke er kontrollert av WordPress.