每一位安裝過WordPress 的朋友都知道,WordPress 的安裝是非常簡單容易的,填入網誌名稱與聯絡信箱,點選一下安裝就可以完成,沒有什麼其他的動作需要進行。不過今天max 要跟大家分享一篇是關於安全性的文章,使用WordPress的朋友多多少少都會碰上主機資料庫伺服器當機或是錯誤造成資料庫無法連線等等的問題,通常這時候網站應該會傳回一個資料庫無法連線的頁面(如下圖所示),顯示資料庫連線發生問題,不過也是有意外的情況發生的。
Important Security Fix for WordPress 這篇文章的作者就遇到了資料庫錯誤但卻顯示安裝頁面的這個大麻煩,而且在那段期間還發生了許多有心人嘗試對他的網誌執行WordPress的安裝,當然還好作者發現的快阻止了這些非法的安裝行為。也提出了三個解決的辦法:
1. 就是移除/wp-admin/install.php這個檔案。
2. 在HTACCESS檔裡面設定保護install.php這個檔案。
3. 置換成其他較安全或是更有用的檔案。
max 個人覺得直接刪除了最簡單,當WordPress安裝好以後,這個install.php檔案就不需要,可以把它移除,以後有需要時隨時可以再上傳到主機上。這樣就可以避免萬一資料庫在我們休息或是疏忽的時候,發生錯誤卻顯示安裝頁面,讓有心人有機會去執行安裝的動作了。