Πώς να προστατεύσετε το αρχείο wp-config.php από μη εξουσιοδοτημένη πρόσβαση

από | Μαρ 1, 2026 | Μαθήματα WordPress | 0 σχόλια

Το αρχείο wp-config.php είναι το σημαντικότερο αρχείο σε ολόκληρη την εγκατάσταση του WordPress. Περιέχει τις «κλειδαριές» του site σας: το όνομα της βάσης δεδομένων, τον χρήστη και, το κυριότερο, τον κωδικό πρόσβασης στη βάση δεδομένων. Αν ένας hacker αποκτήσει πρόσβαση σε αυτό το αρχείο, έχει πλέον τον πλήρη έλεγχο της ιστοσελίδας σας. Μπορεί να διαγράψει τα πάντα, να αλλάξει τους κωδικούς των διαχειριστών ή να υποκλέψει προσωπικά δεδομένα. Η θωράκιση αυτού του αρχείου είναι ένα από τα πιο κρίσιμα βήματα για την ασφάλεια που κάθε διαχειριστής οφείλει να γνωρίζει.

Γιατί το wp-config.php είναι στόχος;

Επειδή είναι το «μυαλό» του συστήματος. Εκεί βρίσκονται και τα λεγόμενα "Authentication Unique Keys and Salts", τα οποία κρυπτογραφούν τις πληροφορίες στα cookies των χρηστών. Η προστασία του δεν απαιτεί εξειδικευμένες γνώσεις προγραμματισμού, αλλά μερικές στρατηγικές κινήσεις στον server σας.

Τεχνικές Προστασίας

  • Μετακίνηση του αρχείου: Το WordPress είναι αρκετά έξυπνο ώστε να αναζητά το wp-config.php έναν φάκελο πάνω από την κύρια εγκατάσταση. Αν το site σας βρίσκεται στον φάκελο public_html, μπορείτε να μεταφέρετε το αρχείο στον αρχικό κατάλογο (root). Έτσι, δεν είναι προσβάσιμο μέσω του browser.
  • Προστασία μέσω .htaccess: Προσθέστε τον παρακάτω κώδικα στο αρχείο .htaccess για να απαγορεύσετε σε οποιονδήποτε να δει το περιεχόμενό του.
  • Αλλαγή δικαιωμάτων (Permissions): Ορίστε τα δικαιώματα του αρχείου σε 400 ή 440 μέσω FTP. Αυτό σημαίνει ότι το αρχείο είναι αναγνώσιμο μόνο από τον server και δεν μπορεί να τροποποιηθεί από κανέναν άλλον.
  • Ανανέωση των Security Salts: Αν υποψιάζεστε ότι κάποιος είχε πρόσβαση στο site σας, επισκεφθείτε την επίσημη γεννήτρια της Google/WordPress για "Secret Keys" και αντικαταστήστε τα παλιά salts στο wp-config.php. Αυτό θα αποσυνδέσει αυτόματα όλους τους χρήστες.

Προστατεύοντας το wp-config.php, κλειδώνετε την «πίσω πόρτα» του site σας. Είναι μια απλή διαδικασία που απαιτεί λιγότερο από 5 λεπτά, αλλά προσφέρει ένα επίπεδο ασφάλειας που μπορεί να σας γλιτώσει από καταστροφικές συνέπειες.

Υποβολή Σχολίου

Εγγραφείτε στο newsletter μας!

Εγγραφείτε στο newsletter μας!

Εγγραφείτε στη λίστα αλληλογραφίας μας για να λαμβάνετε τα τελευταία νέα και ενημερώσεις από την ομάδα μας.

You have Successfully Subscribed!