주요 내용으로 건너 뛰기

WP-config.php 파일에 어떤 변화가 당신의 워드 프레스 블로그를 확보

Divi : 사용하기 가장 쉬운 WordPress 테마

Divi : 모든 시간의 최고의 WordPress 테마!

600.000 다운로드Divi는 세계에서 가장 인기있는 WordPress 테마입니다. 그것은 완전하고, 사용하기 쉽고 62 무료 템플릿 이상을 제공합니다. [추천]

해커에게는 흥미롭지 않기 때문에 사이트가 안전하다고 생각하는 경우, 대부분의 보안 침해는 데이터를 도용하거나 사이트를 손상시키는 것이 아닙니다.

해커는 일반적으로 서버를 스팸 릴레이로 사용하거나 임시 웹 서버를 설정하여 일반적으로 불법 파일을 제공하려고합니다. 해킹을 당했다면 서버 비용으로 돈을 벌 준비를하십시오.

사이트 또는 다중 사이트 네트워크의 보안을 강화하는 방법에는 여러 가지가 있지만 가장 쉬운 방법 중 하나는 파일을 수정하는 것입니다 WP-config.php를. 확실한 솔루션이 없지만이 구성 파일을 업데이트하는 것은 글로벌 보안에 적용해야하는 전략입니다.

이를 염두에두고 WordPress 블로그를 보호하기 위해 수행 할 수있는 다양한 변경 사항을 살펴 보겠습니다.

WordPress 상수 구성

WordPress 구성 파일에서 WP-config.php를 특정 작업을 수행하기 위해 PHP 상수라고하는 것을 정의 할 수 있습니다. WordPress에는 사용할 수있는 많은 상수가 있습니다.

상수는 함수 정의에 싸여 있습니다.() 이 구문 예제에 표시된대로 :

정의 ( 'NOM_DE_LA_CONSTANTE', 값);

WordPress에서 파일 WP-config.php를 커널을 구성하는 나머지 파일보다 먼저로드됩니다. 이것은 상수 값을 변경하면 WP-config.php를, WordPress의 반응 및 작동 방식을 변경할 수 있습니다. 값을 변경하여 일부 기능을 비활성화하거나 설정할 수 있습니다. 많은 경우에, 이것은 변경하여 수행 할 수 있습니다 true false의 경우, false의 경우는 false입니다.

아래는 파일에서 사용할 수있는 다른 상수 및 다른 유형의 PHP 코드입니다. WP-config.php를 안전을 강화합니다. 파일의 다음 줄 위에 모두 배치하십시오. WP-config.php를:

/ * 그게 다야, 편집 그만! 해피 블로그. * /

주의 :주의하십시오.

변경하려고하면 사이트가 크게 변경 될 수 있으므로 좋습니다. 그것을 백업하는 아이디어. 오류가 발생하면 이러한 변경 이전 시점으로 사이트를 신속하게 복원 할 수 있으며 사이트가 정상적으로 작동하면 다시 시도 할 수 있습니다.

1. 보안 키 변경

이미 다른 보안 키를 알고있을 수 있으며 이미 고유 한 키를 추가했을 수도 있습니다.

Elementor로 웹 사이트를 쉽게 만들 수 있습니다

Elementor를 사용하면 전문적인 모양으로 웹 사이트 디자인을 쉽게 만들 수 있습니다. 자신이 할 수있는 일에 대해 비용을 지불하지 마십시오. [무료]

정보 보안 키는 쿠키에 저장된 데이터를 암호화하며 특히 사이트가 해킹 된 후에 변경하는 것이 유용 할 수 있습니다. 그러면 사이트에서 로그인 한 사용자의 열린 세션이 모두 종료되므로 해커도 연결이 끊어집니다.

비밀번호를 재설정하고 사이트에 백도어 공격 등이 없는지 확인하십시오.

다음을 사용하여 새로운 보안 키 세트를 생성 할 수 있습니다. WordPress 보안 키 생성기. 모든 내용을 복사하여 붙여 넣어 다음과 같은 섹션을 대체하십시오.

정의 ( 'AUTH_KEY', 't`DK % X :> xy | eZ (BXb / f (Ur`8 # ~ UzUQG-^ _ Cs_GHs5U- & Wb? pgn ^ p8 ([이메일 보호]}IcnCa|' );
define( 'SECURE_AUTH_KEY', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj' );
define( 'LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0<S(O:+f#WM+q|npJ-+P;RDKT:~jrmgj#/-,[hOBk!ry^' );
define( 'NONCE_KEY', 'FIsAsXJKL5ZlQo)iD-pt??eUbdc{_Cn<4!d~yqz))&B D?AwK%)+)F2aNwI|siOe' );
define( 'AUTH_SALT', '7T-!^i!0,w)L#[email protected]{8XE[DenYI^BVf{L:jvF,hf}zBf883td6D;Vcy8,S)-&G' );
define( 'SECURE_AUTH_SALT', 'I6`V|mDZq21-J|ihb u^q0F }F_NUcy`l,=obGtq*p#Ybe4a31R,r=|n#=]@]c #' );
define( 'LOGGED_IN_SALT', 'w<$4c$Hmd%/*]`Oom>(hdXW|0M=X={we6;Mpvtg+V.o<$|#_}qG(GaVDEsn,~*4i' );
define( 'NONCE_SALT', 'a|#h{c5|P &xWs4IZ20c2&%4!c(/uG}W:mAvy<I44`jAbup]t=]V<`}.py(wTP%%' );

2. SSL 사용 강제

SSL 인증서는 해커가 개인 정보를 가로 채거나 도용 할 수 없도록 사이트와 방문자의 브라우저 간 연결을 암호화합니다. SSL 인증서가 이미 설치되어 있으면 WordPress에서 해당 인증서를 사용하도록해야 보안이 강화 될 수 있습니다.

연결시 SSL 인증서를 강제로 사용하려면 다음 행을 추가하십시오.

정의 ( 'FORCE_SSL_LOGIN', true);

다음 줄을 사용하여 관리 대시 보드에서 SSL 인증서를 강제 실행할 수도 있습니다.

정의 ( 'FORCE_SSL_ADMIN', true);

이상적인 것은 전체 웹 사이트에서 SSL 인증서를 사용하는 것이지만 시작하기에는 매우 좋은 점입니다.

최고의 WordPress 테마 및 플러그인을 찾고 계십니까?

Envato에서 최고의 플러그인과 WordPress 테마를 다운로드하고 쉽게 웹 사이트를 만드십시오. 이미 49.720.000 다운로드 이상. [EXCLUSIVE]

3. 데이터베이스의 접두사 변경

접두사는 데이터베이스에있는 모든 테이블 이름 앞에 놓입니다. 기본적으로 테이블은 접두사 " wp_" 데이터베이스에 추가하면 해커를위한 추가 작업이 추가됩니다. 장애물이 많을수록 블로그를 해킹하기가 더 어려워집니다.

기본 접두사를 변경하면 도움이되고 "파일의 상수를 변경하기 만하면됩니다. wp-config.php ", 그러나 설치시 데이터베이스 테이블에 동일한 새 접 두부가 있어야합니다. 당신은 변경할 수 있습니다 wp_ 같은 것을 위해 g628_. 추측하기 어려운 것을 선택해야합니다.

4. 테마 및 플러그인 편집 비활성화

각 WordPress 설치에서 대시 보드에서 플러그인 및 테마를 직접 편집 할 수 있습니다. 해커가 대시 보드에 액세스 할 수있는 경우이 특수 편집기에 액세스하여 멀웨어, 바이러스 또는 맬웨어 추가와 같은 플러그인 및 테마 파일로 원하는 작업을 수행 할 수 있습니다. 스팸.

5. 디버깅 비활성화

사이트 나 네트워크에서 이미 디버깅을 사용하도록 설정 한 경우 문제 해결을위한 훌륭한 도구이기 때문에 수행 할 수 있지만 완료 한 후에는 사용 중지하는 것을 잊지 마십시오. 이 옵션을 활성화하면 사이트에 대한 중요한 정보와 사이트를 방문하는 사람에게 해커에게 파일 위치를 표시 할 수 있습니다.

디버그 모드를 비활성화하려면 다음과 같이 WP_DEBUG 값을 true에서 false로 변경할 수 있습니다.

정의 ( 'WP_DEBUG', false);

6. WordPress에서 오류 로깅 비활성화

여전히 사이트를 적극적으로 디버깅해야하므로 이전 변경을 수행 할 수없는 경우에도 프런트 엔드 오류를 비활성화하고 오류 로깅을 해제하여 중요한 사이트 정보를 보호 할 수 있습니다.

프런트 엔드에서 오류보고를 비활성화하려면 디버깅 (WP_DEBUG)을 true로 유지하면서이 줄을 추가하십시오.

정의 ( 'WP_DEBUG_DISPLAY', false);

7. 자동 업데이트 사용

플러그인 및 테마는 물론 최신 버전의 WordPress로 사이트를 최신 상태로 유지하는 것이 보안 전략 개발의 중요한 부분입니다. 이후이 업데이트는 알려진 취약점에 대한 보안 픽스를 제공하므로 이러한 잠재적 위험에 대한 블로그 노출을 업데이트하지 마십시오.

3.7 버전의 WordPress 이후, 사소한 보안 패치는 WordPress 사이트에 자동으로 적용되지만 기본 버전은 아닙니다. 그러나 자동 업데이트 상수의 값을 변경하여 모든 새 버전에 대해 자동 업데이트를 활성화 할 수 있습니다.

정의 ( 'WP_AUTO_UPDATE_CORE', true);

마찬가지로 이전 행 아래에 다음 행을 추가하여 플러그인에 대한 자동 업데이트를 사용할 수 있습니다.

온라인 상점을 쉽게 만들 수 있습니다.

무료 WooCommerce를 다운로드하십시오. 전자 상거래 플러그인은 WordPress에서 실제 제품과 디지털 제품을 판매하는 플러그인입니다. [추천]

Add_filter ( 'auto_update_plugin', '__return_true');

이 라인을 따라 테마에 대한 자동 업데이트를 허용 할 수도 있습니다.

Add_filter ( 'auto_update_theme', '__return_true');

이 튜토리얼에서 끝났습니다. WordPress 블로그를보다 안전하게 보호 할 수 있기를 바랍니다.

이 문서에는 메모의 2을 포함

  1. 안녕하세요. 모든 팀에게,
    귀하의 사이트에 대한 BRAVO는 많은 자원과 흥미로 가득차 있습니다 : 예산이 허락한다면 귀하의 서비스에 호소하지 못할 것입니다 (나는 그것을 필요로합니다 ...)!
    문서 안전을위한 작은 평면 * Hervé * : 우리가 PHP에 익숙하지 않은 경우 설명에서 빠져 나옵니다. [또한, 텍스트를 편집하여 다시 읽는 것이 유익 할 수 있습니다. 일부 단어는 잊어 버렸지 만 맞춤법 오류는 아닙니다. ;-))))]

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드는 표시됩니다 *

이 사이트는 원하지 않는 것을 줄이기 위해 Akismet을 사용합니다. 댓글 데이터 사용 방법에 대해 자세히 알아보기.

맨 위로
4 주식
짹짹
레지스터4