移动 wp-config.php

Created: November-22, 2018

WordPress 安装的最敏感信息存储在 wp-config.php 文件中。如果黑客可以访问此文件，那么他们可以完全控制你的网站。

默认情况下，wp-config.php 存储在 WordPress 安装文件夹中。要使此文件更难窃取，你可以将其移出 Web 可访问文件夹。如果你只移动一个文件夹，WordPress 会自动找到它。如果将 wp-config.php 移动到其他位置，请在 WordPress 安装文件夹中创建一个名为 wp-config.php 的空文件。然后添加以下内容：

define('ABSPATH', dirname(__FILE__) . '/');
// '../../wp-config.php' defines location two folders above installation folder.
// Substitute with actual location of wp-config.php file as necessary.
require_once(ABSPATH . '../../wp-config.php');

你可能需要在放置 wp-config.php 的文件夹中生成 php 可执行文件。你应该在尽可能少的文件夹中生成 php 可执行文件。一个好的系统将 wordPress 安装在/path/to/wordpress/install/中，配置在/path/to/wordpress/config 中。你确保配置文件夹不可通过 Web 访问，并且不会将任何其他敏感信息放在文件夹层次结构中的/path/to/或更高版本中。在这种情况下，你会在 php.ini 中写一行类似于以下内容的行：

open_basedir = "/path/to/wordpress/install/;/path/to/wordpress/config"

这种技术是有争议的，有些人认为它不会增强安全性。可以在此 WordPress StackExchange 问题中阅读有关该主题的广泛讨论。