افزایش امنیت فایل wp-config در وردپرس
وردپرس یک سیستم نسبتا آسان برای نصب و ایجاد وبسایت وردپرسی در یک فضای کوچک و در زمان کوتاه میباشد . با این حال یکسری موارد و باگ هایی هر سیستم خواهد داشت تا راه نفوذ را برای هکر ها آسان میسازد .
امنیت وبسایت شما تاثیر مسقیم در سئو وردپرس شما خواهد گذاشت و برخی از این نکات امنیتی در آموزش سئو وردپرس نیز قبلا در مقالات قبلی ارائه شده اند, پس در ادامه به این نکات مهم توجه ویژه ای داشته باشید .
افزایش امنیت فایل wp-config در وردپرس
فایل wp-config.php یکی از مهم ترین فایل های تشکیل دهنده حیاطی هسته وردپرس میباشد که وظیفه اطلاعات و پیکر بندی بین دیتابیس و هسته وردپرس را دارد که برای محافظت از آن از دست هکر ها و مزاحمان یکسری موارد امنیتی باید لحاظ گردد . در واقع شما باید یاد بگیرید که چطور فایل wp-config.php خود را امن کنید .
در فایل wp-config اطلاعاتی اعم از نام پایگاه داده، نام کاربری، رمز عبور، هر آنچه نیاز دارید تا وردپرس شما به دیتابیس و پایگاه داده شما اتصال داده شود موجود میباشد بطوری که خود هم بعد از دیدن این اطلاعات با خودتون فکر میکنید که باید راهی مناسب برای حفاظت از این فایل مهم پیدا کرد .
در پایین فایل کانفیگ هم مشاهده میکنید که یکسری کلید های مخفی وجود دارد که خیلی حیاطی و مهم هستند .
این کلید ها در شیوه های مختلف به تامین امنیت وب سایت شما میپردازن .
این موارد در افزایش سرعت وردپرس تاثیری نخواهند گذاشت .
در زیر این پیشوند جدول است که بخش دیگری از اطلاعات بسیار مهم وردپرس مربوط به امنیت را یدک میکشد .
ایمن سازی فایل wp-config.php
چند راه امن سازی وجود دارد که مرحله به مرحله کارای ایمن سازی رو با هم پیش میبریم :
۱ – تولید کد های مخفی امنیتی
برای تولید و ایجاد کد های مخفی که در تصویر بالا برای شما به اشتراک گذاشتیم به صفحه تولید کد مخفی امنیتی میریم و با هر بار ریفرش کردن صفحه کدهای جدیدی دریافت میکنیم و کافیه کد هار کپی کرده و جایگزین بخش کلید های wp-config.php کنید .
۲ – جلوگیری از دسترسی به فایل wp-config.php
برای این بتوانیم فایل wp-config.php را از دسترس خارج کنیم با استفاده از فایل htaccess که در روت اصلی سرور شما قرار دارد با چسباندن چند خط کد میشه این مورد رو حل کرد .
اگر فایل htaccess در دایرکتوری شما قرار نداشت میتوانید این فایل را در دایرکتوری خود ایجاد کنید .
برای ایجاد فایل htaccess یک فایل متنی ایجاد کنید نام فایل با پسوند به این صورت میباشد
.htaccess
کد زیر را در فایل htaccess درج کنید
<files wp-config.php> order allow,deny deny from all </files>
با درج این کد دسترسی به فایل wp-config.php را محدود میکنید .
بعد از اعمال این تغییرات میتوانید فایل را بر روی روت اصلی کنار فایل wp-config.php قرار دهید .
موفق باشید
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با مطلب باشد منتشر نخواهد شد
Visitor Rating: 5 Stars