wp-config.php — WordPress сайтнинг юраги. БД ва аутентификация маълумотлари сақланади. Бузғунчи бу файлни қўлга киритса, сайт устидан тўлиқ назоратга эга бўлади.
.htaccess блок
Файлга браузер орқали кириш блокланиши керак. files wp-config.php блокида deny from all қоидаси қўйилади.
Рухсат 600
chmod 600 wp-config.php — фақат эгасига ўқиш ва ёзиш ҳуқуқи. Бошқа фойдаланувчилар ўқий олмайди.
Папкадан юқорига кўчириш
WordPress wp-config.php'ни web-root'дан ташқарида ҳам топа олади. Бу жуда кучли ҳимоя усули.
Secret keys янгилаш
AUTH_KEY ва SALT қийматлари вақти-вақти билан янгиланиб турсин. api.wordpress.org/secret-key/1.1/salt/ дан янги қийматлар олинади.
Sayt.uz амалиёти
Sayt.uz ҳостингида WordPress ўрнатилганда wp-config.php автоматик ҳимояланади: 600 рухсат, .htaccess блок, кучли secret keys.