3 แนวทางป้องกันไฟล์ wp-config.php สำหรับ WordPress

วันนี้เรามีแนวทางป้องกันไฟล์ wp-config.thp มาแนะนำกันครับ สำหรับเจ้าไฟล์ตัวนี้นั้นมีความสำคัญมากๆ เพราะมันคือที่เก็บค่า Config ต่างๆ ที่สำคัญเอาไว้ ยกตัวอย่างเช่น

1. เก็บค่า Username Password ของ Database
2. ก็คือเก็บค่า Security ต่างๆไว้
3. เก็บค่า Config ค่าเริ่มต้นต่างๆของ WordPress ไว้ในไฟล์นี้ทั้งหมด

ดังนั้นเมื่อมีบางคนทราบถึงค่า Config เบื้องต้นนี้ก็อาจจะนำค่าต่างๆ ไปใช้งานในทางที่ไม่ดีกับเว็บของเราได้

ตัวอย่างไฟล์ wp-config.php

3 แนวทางป้องกันไฟล์ wp-config.php

–  Set file permission

วิธีการเซ็ตค่าก็ไม่ยากเลยครับ อย่างแรกให้เข้าไปที่ไฟล์ Config.php ในหน้า Public html ของเรา

มองหาไฟล์ wp-config.php

จากนั้นกด ติ้กถูกตรงช่องสี่เหลี่ยมด้านขวาสุดในบรรทัดของไฟล์ wp-config.php

จากนั้นสังเกตตรงเมนูด้านล่าง set permittion กดเปลี่ยนจากใส่ตัวเลข 755 เป็น 400 แล้วกด Set Permission อีกครั้งเพื่อเซฟ

ไฟล์ wp-config.php ก็จะเปลี่ยนค่าตามที่เรากำหนด

การแก้ไข .htaccess

วิธีที่ 2 นี้จะใช้หน้าเมนูเดียวกันใน Direct Admin เลยนะครับ ทำให้ไม่สบสนแน่นอน และตัวไฟล์ .htaccess นั้นก็อยู่ใกล้กับไฟล์ wp-config.php นั่นเองเรามาเริ่มตั้งค่ากันเลย

เริ่มแรกหาไฟล์ .htaccess แล้วทำการกดที่ Edit

เมื่อเข้ามาแล้วก็จะเป็นหน้าที่มีโค้ดของไฟล์เว็บเราอยู่ก่อนแล้ว

ต่อไปเราจะใช้งานร่วมกับไฟล์บางตัวของ GitHub นะครับ สามารถเข้าไปดาวนโหลดสคริปได้ที่ลิงค์ด้านล่าง

https://github.com/igetWordPress/wp-config-protect

กด Copy Code เพื่อนำมาใส่ในไฟล์ .htaccess

เมื่อวางแล้วสามารถกด Save ข้อมูลได้เลย

การวางโค้ดแบบนี้นั้นก็เพื่อไม่ให้คนอื่นๆ สามารถเข้าถึงไฟล์ของเราได้ง่าย ๆ เป็นการป้องกันอีกชั้นหนึ่ง เพราะยังไง WordPress ก็คือ opensource ที่มีการใช้งานอย่างแพร่หลาย ดังนั้นการเข้าถึงจะไม่น่าจะเป็นเรื่องยากโดยเฉพาะ Hacker ทั้งหลาย

Move, Modify file wp-config.php

วิธีนี้เป็นการย้ายไฟล์ไปไว้ในส่วนเดียวกับ Path ของ Public Html วิธีการนั้นทำได้ไม่ยากแค่ใช้การ Copy วางเท่านั้นครับ

อย่างแรกเข้าไปที่ไฟล์ wp-config.php กด edit

กอบปี้ไฟล์ทั้งหมดไปสร้างไฟล์ใหม่ให้อยู่ที่หน้าเดียวกับ Public html

เมื่อมาอยู่ที่หน้า Public_html แล้ว สังเกตที่เมนูด้านล่าง แล้วกดสร้างไฟล์ใหม่ที่ลงท้ายด้วย .php

จากนั้นวางโค้ดไว้ในโฟลเดอร์ใหม่

กด Save As

จากนั้นกลับไปที่หน้า wp-config.php ที่ไปก้อบปี้โค้ดมาแล้วลบข้อมูลทั้งหมดใส่ โค้ดดังต่อไปนี้ phpinfo ();

จากนั้นไปที่เว็บไซต์ของเรา จะปรกฏข้อมูล php ของเว็บเรา จากนั้นค้นหาตัว Document root แล้วทำการ copy เอาไว้

เปิดไฟล์ wp-config.php ขึ้นมาอีกครั้ง แล้วทำการใส่โค้ดที่ copy มา แต่ก่อนจะวางลงให้พิมคำสั่งนี้เข้าไป include (“ ตามรูปและต่อท้ายด้วย docement root ของเรา

ลบคำว่า Private_html เป็นโฟลเดอร์ที่เราสร้างไว้ก่อนหน้านี้ จากนั้นทำการกด Save

จากนั้นเราสามารถใช้งานเว็บไซต์ของเราได้ต่อไป สามารถเลือกทำวิธีใดวิธหนึ่งได้นะครับ ถ้าหากว่าวิธีที่ 3 ไม่ได้ผลลองเอาไฟล์กลับคืนมายัง wp-config.php ได้ทุกเมื่อ เพราะเรานั้นสามารถกำหนดได้ตลอดเวลา และปรับเปลี่ยนได้ตลอดภายใน Direct admin ของเราเอง เพียงเท่านี้เราก็จะสามารถปกป้องไฟล์สำคัญของเราได้แล้ว และยังสามารถใช้งานเว็บได้ต่อไปแบบไม่ต้องกังวลอีก