#10 – Dodatkowe zabezpieczenia plików

Zrobiliśmy już główne zabezpieczenia, teraz przyszedł czas na małe, kosmetyczne (choć nadal znaczące) zmiany. Ukryjemy część informacji oraz jeszcze lepiej zabezpieczymy naszego WordPressa. Zapraszam!

Blokada listingu folderów

Dziś przedstawię ciekawy trik, który znaczenie ułatwia pracę (którą opisałem tutaj). Wystarczy, że w pliku .htaccess dodasz poniższy kod:

Options All -Indexes

W ten sposób jeszcze lepiej zabezpieczysz wgląd w pliki twojej strony.

Wyłącz debugowanie

Na pewno zdarzyła Ci się sytuacja gdy w headerze (na górze strony) pojawiały się komunikaty z błędami. Są one dobre, bo pomagają rozwiązać problem ale mają mały mankament – pokazują ścieżkę dostępu do plików. Osobiście proponuję to wyłączyć aby zwiększyć bezpieczeństwo. W tym celu należy przejść do pliku wp-config.php i wstawić w nim kod lub wyedytować obecny (Ctrl + F):

define(‚WP_DEBUG’, false);

Wyłącz edycję plików z kokpitu

Jeśli nie edytujesz plików z kokpitu (edytor plików) to możesz zablokować tą funkcję, tak, aby osoba która uzyska dostęp do twojego konta nie mogła wyedytować kodu strony. Ja korzystam z edycji plików przez kokpit, dlatego nie używam tej funkcji, ale ty możesz mieć inne zdanie. A wiec wejdź do wpliku wp-config.php i dodaj tam poniższą linijkę:

 define(‚DISALLOW_FILE_EDIT’,true);

Zabezpieczenie pliku wp-config.php

Plik wp-config.php jest niewątpliwie najważniejszym plikiem. Przechowujemy tam m.in dane do bazy danych. Jest jedna mała regułka która pomaga dodatkowo chronić ten plik. Dodajemy do .htaccess taki wiersz:

<files wp-config.php>
order allow,deny
deny from all
</files>

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *