আমি এখনও অনেক ওয়ার্ডপ্রেস জানি না, এবং আমি কেবল ভাবছি:
ইনস্টলেশন করার আগে আপনাকে সঠিক তথ্য পূরণ করতে হবে wp-config-sample.phpতবে এতে ডাটাবেসের পাসওয়ার্ডও অন্তর্ভুক্ত রয়েছে। তা কি বিপজ্জনক নয়? আমি বলতে চাইছি, কেউ কী ব্যাখ্যা করতে পারেন যে কীভাবে এটি কেবল ফাইলটি পড়া এবং এইভাবে আপনার ডিবির পাসওয়ার্ড পাওয়ার থেকে সুরক্ষিত?
উত্তর:
কোডেক্সের "কঠোর ওয়ার্ডপ্রেস" পৃষ্ঠায় "wp-config.php সুরক্ষার সুরক্ষা" এর একটি বিভাগ রয়েছে । এর মধ্যে অনুমতিগুলি 440 বা 400 এ পরিবর্তন করা অন্তর্ভুক্ত রয়েছে your আপনার সার্ভার কনফিগারেশন যদি এর জন্য অনুমতি দেয় তবে আপনি ডাব্লুপি-কনফিগারেশন ফাইলটিকে একটি ডিরেক্টরিকে রুট থেকে উপরেও নিয়ে যেতে পারেন।
অবশ্যই আপনার পাসওয়ার্ডের সাথে যদি কোনও আপনার সার্ভারে অ্যাক্সেস পেয়ে থাকে তবে এতে কোনও ফাইল থাকার কিছুটা বিপদ রয়েছে, তবে সত্যই, এই মুহুর্তে তারা ইতিমধ্যে আপনার সার্ভারে রয়েছে।
অবশেষে, আপনার পছন্দ মতো খুব বেশি কিছু নেই। ওয়ার্ডপ্রেস কনফিগার করার বিকল্প উপায় আমি কখনও দেখিনি। আপনি এটিকে যতটা সম্ভব লক করতে পারেন তবে ওয়ার্ডপ্রেসটি এভাবেই নির্মিত এবং এটি যদি গুরুতর সুরক্ষার হুমকি হয়ে থাকে তবে তারা সেভাবে এটি করবে না।
আপনার কনফিগারেশন ফাইলটিকে ওয়েব রুট থেকে এক স্তর উপরে রাখার জন্য কেস তৈরি করতে (যেমনটি এমআরউওয়েব প্রস্তাবিত): কয়েক মাস আগে, আমাদের নিহত পিএইচপি কিন্তু বাম অ্যাপাচি চলমান একটি প্রোডাকশন সার্ভারের একটি স্বয়ংক্রিয় আপডেট। সুতরাং হোমপেজে আগত প্রত্যেককে ডাউনলোড হিসাবে index.php দেওয়া হচ্ছে । তত্ত্ব অনুসারে, যে কেউ জানতেন যে এটি একটি ওয়ার্ডপ্রেস সাইট ছিল তারা wp-config.php এর জন্য অনুরোধ করতে পারে এবং এটি অর্জন করতে পারে (এটি ওয়েবের মূলের মধ্যে থাকলে)। অবশ্যই, আমরা যদি কেবল দূরবর্তী মাইএসকিউএল সংযোগের অনুমতি দিয়ে থাকি তবে তারা শীতল নয় - কেবলমাত্র সেই ডিবি শংসাপত্রগুলি ব্যবহার করতে সক্ষম হবেন। আমি বুঝতে পেরেছি এটি একটি ফ্রঞ্জের কেস, তবে আপনার কনফিগারটিকে চোখের সামনে রাখা এত সহজ, কেন এটি করবেন না?
এখানে আরও একটি টিপ: ডাব্লুপি-কনফিগারেশন (এবং অন্য কোনও সংবেদনশীল ফাইল) কে .htaccess দিয়ে সুরক্ষিত করুন
আপনার সাইটের ডিরেক্টরিতে যেখানে অন্য সমস্ত ওয়ার্ডপ্রেস ফাইল রয়েছে সেখানে একটি .htaccess ফাইলে নিম্নলিখিতটি যুক্ত করুন:
<Files wp-config.php>
order allow,deny
deny from all
</Files>