Soubor wp-config.php je klíčový pro správný chod tvého WordPress webu. Obsahuje citlivé informace, jako je přihlašovací jméno a heslo k databázi. Pokud se tento soubor dostane do nesprávných rukou, může to znamenat ztrátu kontroly nad webem. Proto je dobré udělat jednoduchý krok – přesunout ho na bezpečnější místo.
Proč wp-config.php přesouvat?
Útočníci často používají automatizované nástroje, které prohledávají servery a hledají soubory na předvídatelných místech. Pokud necháš wp-config.php v hlavní složce webu, je to pro ně snadná kořist. Když ho přesuneš mimo hlavní adresář, ztížíš jim přístup a zvýšíš tak zabezpečení.
Oficiální WordPress Codex tuto techniku doporučuje jako jeden ze způsobů, jak posílit zabezpečení webu.
Také výzkum od společnosti Wordfence ukázal, že útočníci často cílí na soubor wp-config.php – při jednom rozsáhlém útoku bylo zasaženo více než 1,3 milionu webů. Přesunutí souboru mimo výchozí
umístění ti pomůže se bránit proti takovým hrozbám.
Jak na to?
Krok 1: Přesuň soubor
Zkopíruj soubor wp-config.php do složky o úroveň výš, mimo hlavní adresář tvého webu (např. public_html). Tím ho ukryješ před automatizovanými útoky, které hledají tento soubor na obvyklých místech.
Krok 2: Uprav odkaz na nový soubor
Původní soubor wp-config.php ponecháš na místě, ale jeho obsah nahradíš tímto kódem:
<?php
include('/cesta-k/wp-config.php');Nahraď /cesta-k/wp-config.php skutečnou cestou k souboru v nové složce. Pokud nevíš, jak zjistit správnou cestu, obrať se na svého poskytovatele hostingu.
Krok 3 (volitelný): Ochrana wp-config.php pomocí .htaccess
Chceš-li zvýšit ochranu, můžeš přidat další vrstvu zabezpečení. Vytvoř soubor .htaccess ve složce, kam jsi soubor wp-config.php přesunul, a vlož do něj tento kód:
<files wp-config.php>
order allow,deny
deny from all
</files>
Musím tohle dělat?
Přesunutí souboru wp-config.php je jednoduchý, ale efektivní způsob, jak zvýšit bezpečnost tvého webu. I když to není všelék na všechny možné hrozby, jde o krok, který případným útočníkům ztíží práci. A protože bezpečnost je o vrstvení ochrany, čím víc vrstev přidáš, tím bezpečnější bude tvůj web 😉