RomânăSecurizarea Fișierului wp-config.php WordPress pe Nginx: Un Ghid Pas cu Pas
1. Actualizați Permisiunile Fișierului
Prima linie de apărare în securizarea fișierului wp-config.php este setarea corectă a permisiunilor fișierului.
Ideal, ar trebui să setați permisiunile fișierului wp-config.php la 400 sau 440, ceea ce înseamnă că doar proprietarul poate citi fișierul și nimeni nu poate scrie în el.
Acest lucru se poate realiza prin SSH sau un client FTP rulând:
chmod 400 wp-config.php
2. Utilizați Blocuri de Server Nginx pentru a Refuza Accesul
Configurația Nginx vă permite să refuzați accesul la anumite fișiere direct în configurația blocului de server.
Pentru a refuza accesul la fișierul wp-config.php, adăugați următoarele în interiorul blocului de server în fișierul de configurare Nginx (nginx.conf sau un fișier de configurare specific domeniului):
location ~* /wp-config.php {
deny all;
return 404;
}
Această configurație asigură că orice încercare de a accesa direct fișierul wp-config.php prin intermediul unui browser rezultă într-o eroare 404 Not Found, ascunzând eficient fișierul de accesul neautorizat.
3. Securizați Fișierele PHP
Securizarea tuturor fișierelor PHP din instalarea dvs. WordPress poate proteja de asemenea fișierul wp-config.php indirect.
Restricționând execuția PHP în anumite directoare, limitați potențialul pentru scripturi de exploatare să ruleze.
Pentru a securiza fișierele PHP, includeți următoarea directivă în configurația Nginx:
location ~* \.php$ {
include fastcgi_params;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # Ajustați pentru a se potrivi cu versiunea dvs. de PHP-FPM
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
Asigurați-vă că ajustați parametrul fastcgi_pass pentru a se potrivi cu socketul sau adresa TCP/IP a serviciului dvs. PHP-FPM.
4. Implementați Restricții de Acces
Implementarea restricțiilor de acces poate securiza și mai mult zona de admin WordPress și, prin extensie, fișierul dvs. wp-config.php.
Restricționarea accesului la zona de admin WordPress doar pentru anumite adrese IP poate reduce încercările de acces neautorizat.
Adăugați următoarele în configurația Nginx:
location /wp-admin {
allow ADRESA.DVS.IP; # Înlocuiți cu adresa dvs. IP
deny all;
}
Amintiți-vă să înlocuiți ADRESA.DVS.IP cu adresa dvs. IP reală.
Această configurație refuză accesul la directorul /wp-admin pentru toți, cu excepția cererilor care vin de la adresa dvs. IP specificată.
5. Utilizați Chei de Securitate Puternice
La fel ca în configurațiile Apache, asigurarea că instalarea dvs. WordPress utilizează chei de securitate puternice și unice este vitală pentru protejarea fișierului dvs. wp-config.php.
Deși acest lucru nu este specific Nginx, este un pas esențial în securizarea instalării dvs. WordPress.
Utilizați Generatorul de Chei de Securitate WordPress pentru a crea chei puternice și actualizați fișierul dvs. wp-config.php în consecință.
Concluzie
Securizarea fișierului dvs. wp-config.php pe un server Nginx implică setarea corectă a permisiunilor fișierului, refuzarea accesului direct prin blocuri de server, securizarea fișierelor PHP, implementarea restricțiilor de acces și utilizarea cheilor de securitate puternice.
Acești pași formează o strategie cuprinzătoare pentru protejarea instalării dvs. WordPress pe Nginx fără a vă baza pe pluginuri sau mutarea fișierelor sensibile.
Revizuiți și actualizați regulat practicile dvs. de securitate pentru a vă apăra împotriva noilor amenințări și pentru a menține un mediu WordPress sigur.
