移动 wp-config 文件的位置，提高网站安全性

WordPress 配置文件安全性提升

我是一个小本本，今天来为大家介绍一下如何提升 WordPress 网站配置文件的安全性。你们都知道，WordPress 数据库连接的用户名和密码是以明文形式保存在 wp-config.php 文件中的，这就等于为黑客留下了一个巨大的漏洞，如果这个密码泄漏出去，不怀好意的人就可以利用这个漏洞对你的网站为所欲为了。

1、移动 wp-config.php 文件的存放位置

wp-config.php 文件默认保存在网站根目录下，这就为黑客攻击留下了一个漏洞。为了解决这个问题，我们可以将这个文件移动到其他目录中，这样即使别人获得了 FTP 账号和密码，也无法找到数据库配置信息。WordPress 默认会在网站根目录查找 wp-config.php 文件，如果没有找到，就会继续查找上层目录。因此，我们可以将 wp-config.php 文件移动到 WordPress 根目录的上级目录。

为了实现这个目标，建议在 WordPress 根目录中创建一个 wp-config.php 配置文件，然后在其中包含真实的 wp-config.php 文件，代码如下：

define('ABSPATH',dirname(__FILE__).'/');
require_once(ABSPATH.'../path/to/wp-config.php');

2、通过 .htaccess 文件限制访问 WordPress 配置文件

如果你可以编辑 .htaccess 文件，还可以通过 .htaccess 文件限制访问 wp-config.php 配置文件。在真实的 wp-config.php 配置文件所在目录中创建 .htaccess 文件，代码如下：

order allow,deny
deny from all

通过以上两个方法保护 wp-config.php 配置文件，整个 WordPress 网站的安全性也将得到提升。

扫码添加UTHEME微信为好友

· 分享WordPress相关技术文章，主题上新与优惠动态早知道。
· 微信端最大WordPress社群，限时免费入群。