افزایش امنیت فایل wp-config در وردپرس

افزایش امنیت فایل wp-config در وردپرس

افزایش امنیت فایل wp-config در وردپرس

افزایش امنیت فایل wp-config در وردپرس

وردپرس یکی از سیستم‌های مدیریت محتوا است که به راحتی با استفاده از آن می‌توان سایت ایجاد نمود. می‌توان وب‌سایت وردپرسی را در زمان کوتاه و فضای کوچک ایجاد نمود. ولی هکرها با توجه به وجود باگ‌ها در هر سیستم می‌توانند به آن حمله نمایند که قطعا وردپرس نیر از این قاعده مستثنی نیست.

یکی از فایل‌های بسیار مهم که وردپرس را تشکیل می‎دهد فایل wp-config.php می‌باشد. که این فایل وظیفه اطلاعات و پیکربندی بین دیتابیس و هسته وردپرس را برعهده دارد. به دلیل مهم‌ بودن این فایل یک سری موارد امنیتی برای حفظ و نگهداری آن تعبیه شده است.

اطلاعاتی که در این فایل وجود دارد عبارتند از:

نام پایگاه داده، نام کاربری، رمز عبور و اطلاعات دیگر که در اتصال وردپرس به دیتابیس و پایگاه داده نیاز می‌باشد. اگر خودتان نیز این اطلاعات را ببینید متوجه می‌شوبد که این فایل حتما به امنیت نیاز دارد.

تعداد کلیدهای مخفی نیز در پایین فایل کانفیگ وجود دارد که این کلیدها بسیار مهم هستند. این کلیدها به روش‎های مختلف امنیت وب سایت شما را تامین می کند.

فایل wp-config.php

ایمن سازی فایل wp-config.php

برای ایمن سازی چند راه وجود دارد که در ادامه با هم بررسی می نماییم:

۱تولید کدهای مخفی امنیتی

برای اینکه کدهای مخفی تولید نمایید، باید به صفحه تولید کد مخفی امنیتی بروید و برای دریافت کدهای امنیتی هر بار صفحه را refresh نمایید و سپس کدها را کپی کرده و در بخش کلیدهای wp-config.php جایگزین نمایید.

۲جلوگیری از دسترسی به فایل wp-config.php

 

افزایش امنیت در فایل wp-config.php

برای جلوگیری از دسترسی به فایل wp-config.php  باید چند خط کد را در فایل htaccess که در روت اصلی سرور می باشد قرار داد.

در صورتی که در دایرکتوری خود این فایل را نداشتید می توانید آن را ایجاد نمایید .
برای ایجاد این فایل ابتدا فایل متنی را ایجاد نمایید، سپس نام فایل با پسوند به این صورت می‌باشد.

۱ .htaccess

کد زیر را در فایل htaccess درج کنید.

۱٫

۲٫

۳٫

۴٫

<files wp-config.php>

order allow,deny

deny from all

</files>

با کدبالا از دسترسی به فایل wp-config.php جلوگیری می شود.

پس از آنکه تغییرات را اعمال نمودید بر روی روت اصلی کنار فایل wp-  config.php   فایل را قرار دهید.

.

مقالات مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *