Blog članak

Kako dodatno osigurati WordPress s dvije wp-config.php postavke

Iskoristite dvije jednostavne wp-config.php postavke kako biste dodatno zaštitili WordPress admin pristup i smanjili rizične izmjene datoteka na produkcijskim stranicama.

Svaka WordPress instalacija u root direktoriju aplikacije ima datoteku wp-config.php u koju na samom dnu trebate dodati ove dvije linije koda:

// SECURE WP
define( 'FORCE_SSL_ADMIN', true );
define( 'DISALLOW_FILE_MODS', true );

FORCE_SSL_ADMIN osigurava administratorsko sučelje tako što onemogućuje njegovo korištenje bez SSL protokola, čime štiti podatke od slučajnog presretanja.

DISALLOW_FILE_MODS dodatno štiti sustav tako što onemogućuje bilo kakve izmjene datoteka i nadogradnje iz samog sustava. Uključivanjem ove opcije značajno povećavate sigurnost aplikacije, i od grešaka administratorskih korisnika i od problema koji mogu nastati zbog dodataka ili samog WordPress sustava.

Povezane usluge

Ove su usluge usklađene s temom članka i daju čišći prijelaz od edukativnog sadržaja do konkretne implementacije.

Nastavite čitati

Prvo po zajedničkim kategorijama, a zatim po najjačem preklapanju u tagovima.

Kako dodatno osigurati WordPress s dvije wp-config.php postavke

Savjetodavna područja vezana uz ovu temu

Povezani članci

Kako dodati HTTP security headere u WordPress

Kako uskladiti sigurnost, authoring i brz frontend uz Magnoliju i Alpine.js

Kako voditi sigurnosne i accessibility reviewe s OWASP ZAP-om, WAVE-om i SSL Labsom