J'ai un site WordPress opérationnel depuis un certain temps.
Dernièrement, j'ai remarqué que quelqu'un ou quelque chose demandait www.example.com/wp-admin/setup-config.php?step=0
. Quel est le résultat de ces entrées dans mon journal des erreurs?
PHP Warning: Use of undefined constant DB_USER - assumed 'DB_USER' (this will throw an Error in a future version of PHP) in /var/www/html/wp-includes/load.php on line 404, referer: example.com/wp-admin/setup-config.php?step=0│
undefined constant DB_PASSWORD - assumed 'DB_PASSWORD' (this will throw an Error in a future version of PHP) in /var/www/html/wp-includes/load.php on line 404, referer: example.com-admin/setup-config.php?step=0
undefined constant DB_NAME - assumed 'DB_NAME' (this will throw an Error in a future version of PHP) in /var/www/html/wp-includes/load.php on line 404, referer: example.com/wp-admin/setup-config.php?step=0
undefined constant DB_Host - assumed 'DB_Host' (this will throw an Error in a future version of PHP) in /var/www/html/wp-includes/load.php on line 404, referer: example.com/wp-admin/setup-config.php?step=0
Lorsque je visite www.example.com/wp-admin/setup-config.php?step=0
, les erreurs ci-dessus sont ajoutées au journal error.log et au message normal attendu dans mon navigateur:
Le fichier wp-config.php existe déjà. Si vous devez réinitialiser l'un des éléments de configuration de ce fichier, veuillez d'abord le supprimer. Vous pouvez essayer d'installer maintenant.
Le site fonctionne correctement. Bien sûr, je ne veux pas exécuter le script de configuration. Et DB_USER
, DB_PASSWORD
, DB_NAME
et DB_Host
sont définis dans mon fichier wp-config.php
.
AComment puis-je empêcher les accès indésirables au fichier setup-config.php?BSi des personnes demandent le fichier setup-config.php. Comment puis-je éviter d'encombrer le fichier error.log?
Je ne veux pas désactiver les avertissements de journalisation
Vous pouvez placer un fichier .htaccess
dans le dossier wp-admin
avec le contenu suivant:
<Files "setup-config.php">
Order Deny,Allow
Deny from all
</Files>
Vous pouvez éventuellement ajouter la ligne Allow from {your ip address}
après Deny from all
afin de pouvoir accéder au fichier.