---
title: "Jak lépe zabezpečit WordPress? Přesuň soubor wp-config.php"
id: "4767"
type: "post"
slug: "jak-lepe-zabezpecit-wordpress-presunuti-souboru-wp-config-php"
published_at: "2024-10-23T09:55:30+00:00"
modified_at: "2025-03-25T07:26:29+00:00"
url: "https://ffs.cz/jak-lepe-zabezpecit-wordpress-presunuti-souboru-wp-config-php/"
markdown_url: "https://ffs.cz/jak-lepe-zabezpecit-wordpress-presunuti-souboru-wp-config-php.md"
excerpt: "Soubor wp-config.php je klíčový pro správný chod tvého WordPress webu. Obsahuje citlivé informace, jako je přihlašovací jméno a heslo k databázi. Pokud se tento soubor dostane do nesprávných rukou, může to znamenat ztrátu kontroly nad webem. Proto je dobré udělat..."
taxonomy_category:
  - "WordPress pro začátečníky"
taxonomy_post_tag:
  - "🤖 AI – korekce a formátování textů: 0 %"
  - "🧠 Human intelligence: 100 %"
---

[Přejít k obsahu](#content)
# Jak lépe zabezpečit WordPress? Přesuň soubor wp-config.php

- 🔺Dne: 23. 10. 2024
- 🟢Aktualizace: 25. 3. 2025

Jak byl napsán tento článek:

- 🤖 AI – korekce a formátování textů: 0 % 🧠 Human intelligence: 100 %

Obsah článku

Soubor wp-config.php je klíčový pro správný chod tvého WordPress webu. Obsahuje citlivé informace, jako je přihlašovací jméno a heslo k databázi. Pokud se tento soubor dostane do nesprávných rukou, může to znamenat ztrátu kontroly nad webem. Proto je dobré udělat jednoduchý krok – přesunout ho na bezpečnější místo.

## Proč wp-config.php přesouvat?

Útočníci často používají automatizované nástroje, které prohledávají servery a hledají soubory na předvídatelných místech. Pokud necháš **wp-config.php** v hlavní složce webu, je to pro ně snadná kořist. Když ho přesuneš mimo hlavní adresář, ztížíš jim přístup a zvýšíš tak zabezpečení.

Oficiální [WordPress Codex](https://wordpress.org/support/article/hardening-wordpress/#securing-wp-config-php)
 tuto techniku doporučuje jako jeden ze způsobů, jak posílit zabezpečení webu.

Také výzkum od společnosti [Wordfence](//www.wordfence.com/blog/2020/01/large-scale-attacks-target-vulnerable-configurations-in-over-1300000-sites/)
 ukázal, že útočníci často cílí na soubor **wp-config.php** – při jednom rozsáhlém útoku bylo zasaženo více než 1,3 milionu webů. Přesunutí souboru mimo výchozí  
umístění ti pomůže se bránit proti takovým hrozbám.

## Jak na to?

### Krok 1: Přesuň soubor

Zkopíruj soubor wp-config.php do složky o úroveň výš, mimo hlavní adresář tvého webu (např. public_html). Tím ho ukryješ před automatizovanými útoky, které hledají tento soubor na obvyklých místech.

### Krok 2: Uprav odkaz na nový soubor

Původní soubor wp-config.php ponecháš na místě, ale jeho obsah nahradíš tímto kódem:

```
<?php
include('/cesta-k/wp-config.php');
```

PHP

Nahraď /cesta-k/wp-config.php skutečnou cestou k souboru v nové složce. Pokud nevíš, jak zjistit správnou cestu, obrať se na svého poskytovatele hostingu.

### Krok 3 (volitelný): Ochrana wp-config.php pomocí .htaccess

Chceš-li zvýšit ochranu, můžeš přidat další vrstvu zabezpečení. Vytvoř soubor .htaccess ve složce, kam jsi soubor wp-config.php přesunul, a vlož do něj tento kód:

```
<files wp-config.php>
order allow,deny
deny from all
</files>
```

Apache

## Musím tohle dělat?

Přesunutí souboru wp-config.php je jednoduchý, ale efektivní způsob, jak zvýšit bezpečnost tvého webu. I když to není všelék na všechny možné hrozby, jde o krok, který případným útočníkům ztíží práci. A protože bezpečnost je o vrstvení ochrany, čím víc vrstev přidáš, tím bezpečnější bude tvůj web 😉

[Zpět na blog](https://ffs.cz/blog/)

[Předchozí](https://ffs.cz/co-je-to-konstanta-fs_method/)

[Další](https://ffs.cz/wordpress-konstanty-kompletni-pruvodce-pro-vyvojare/)

## Napsat komentář [Zrušit odpověď na komentář](/jak-lepe-zabezpecit-wordpress-presunuti-souboru-wp-config-php/#respond)