بعدازاینکه شما سایت وردپرسی خود را راهاندازی کردید همیشه این نگرانی برای شما وجود دارد که امنیت سایت خود را بالا ببرید و از نفوذ هکرها به آن جلوگیری کنید. شما باید همواره تلاش کنید که از روشهای متفاوتی این کار را جهت بهبود عملکرد سایت خود انجام دهید. یکی از راههای افزایش امنیت وردپرس را میتوان تغییر مکان فایل wp-config.php نام برد.
از بین روشهای مختلفی که شما باید از آنها جهت بالا بردن امنیت سایت خود و جلوگیری از نفوذ هکرها از آنها استفاده کنید؛ در این مقاله طریقه محافظت از فایل wp-config.php را به شما عزیزان آموزش میدهیم. تا پایان این مقاله با دکترگرافیک همراه باشید.
یکی از راههای نفوذ به سایتهای وردپرسی دسترسی به فایل wp-config-sample.php است. بعد از نصب کردن فایل زیپ وردپرس در پوشه Public_html هاست شما یک فایل جدید به نام wp-config.php در این پوشه ساخته میشود که حاوی اطلاعات مهمی برای هکرها است.
این فایل برای تنظیمات اصلی وردپرس بهکار میرود و از طریق آن میتوان امکاناتی به وردپرس اضافه کرد. بنابراین هکرها با دسترسی به این فایل میتوانند به اهداف مخرب خود بهراحتی دست پیداکرده و آسیبهای جدی به سایت شما وارد کنند.
هکر وردپرس کیست
همه شما تاکنون این نام را شنیدهاید. هکرها کسانی هستند که بهروشهای مختلفی قصد ورود به سیستم شما را دارند. هکرها به دستههای مختلفی تقسیم میشوند. برخی از این هکرها بهصورت قانونی کار میکنند و برخی دیگر از این کار در جهت منافع خود استفاده میکنند.
بنابراین آنها با اهداف مختلفی به سیستم شما نفوذ پیدا میکنند. شما بهعنوان مدیر یک سایت وردپرسی باید همواره تلاش کنید که با استفاده از روشهای مختلفی از ورود هکرها به سایت خود جلوگیری کنید. روشهای مختلفی وجود دارد که شما میتوانید از طریق آن از نفوذ هکرها جلوگیری کنید.
هکرها میتوانند از اطلاعات موجود در سایت شما سوءاستفاده کنند. بنابراین مهمترین مسئله در سایت شما امنیت سایت و جلوگیری از نفوذ هکرها به آن است. درواقع شما باید از راهکارهای مختلفی در جهت حفظ اطلاعات سایت خود استفاده کنید و از حملات هکرها به سایت خود جلوگیری کنید.
هکرها میتوانند در عملکرد سایت شما اختلال ایجاد کنند. شما باید محافظت از سایت خود در قبال حملات آنها را جدی بگیرید. درواقع با نفوذ هکرها به سایت شما، آنها میتوانند خسارتهای جبرانناپذیری را به سایت شما وارد کنند.
همچنین برای دریافت اطلاعات کافی از نحوه طراحی وب سایت وردپرس اختصاصی می توانید صفحه طراحی وب سایت وردپرس اختصاصی را مطالعه کنید.
فایل wp-config.php چیست
یکی از مهمترین فایلهای وردپرس فایل wp-config.php میباشد. این فایل حاوی اطلاعات مهمی همچون نام پایگاه داده، رمز پایگاه داده و… است. درواقع این فایل مسئولیت این را به عهده دارد که به پایگاه داده متصل شود. همچنین بهوسیله این فایل شما قادر هستید که تنظیمات سایت وردپرسی خود را کنترل کنید.
این فایل بخاطر اینکه اطلاعات محرمانه سایت شما را شامل میشود از اهمیت بسیار بالایی برخوردار است. شما میتوانید توسط این فایل به عملکرد سایت خود بیفزایید. این فایل در هاست شما قرار دارد و شما از طریق Public-html میتوانید بهراحتی به آن دسترسی داشته باشید. از آنجا که افزایش امنیت سایت شما از اهمیت بالایی برخوردار است، شما میتوانید با تغییر مسیر این فایل امنیت سایت خود را افزایش دهید.
این فایل به دلیل اطلاعات مهمی که درون آن قرار دارد میتواند مورد نفوذ هکرها قرار گیرد؛ و هکرها میتوانند از اطلاعات مهم درون آن در جهت پیشبرد اهداف خود استفاده کنند. پس اهمیت آن را دستکم نگیرید. درواقع دسترسی به این فایل میتوانند بهطورکلی سایت شما را مختل کرده و حتی ممکن است سایتتان کلاً از دسترس خارج شود.
تغییر مکان فایل wp-config.php
خب مهمترین موضوعی که در رابطه با این فایل شما باید در نظر بگیرید محافظت از این فایل است. شما باید با استفاده از یک سری ترفند امنیت این فایل مهم را بالا ببرید. پس اکنون به شما روشی را آموزش میدهیم که بهوسیله آن بتوانید از این فایل که حاوی اطلاعات دیتابیس شما است محافظت کنید.
یک راهحل ساده ولی ارزشمند این است که فایل wp-config.php را در پوشه دیگری قرار دهید. یعنی یک پوشه قبل از public_html و در واقع این فایل باید در روت اصلی سایت باشد.
کپی فایل wp-config.php در پوشه روت سایت
فایل wp-config.php را در پوشه قبل از public_html کپی کنید.
ساخت یک wp-config.php جدید
حالا یک فایل wp-config.php جدید در پوشه اصلی وردپرس ایجاد کنید و در آن کد زیر را وارد کنید.
include(‘/home/user/domains/drgraphic.net/’);
اصلاح مسیر فایل کانفیگ وردپرس
در کد بالا به جای /home/user/domains/drgraphic.net/ باید از مسیر هاست خود استفاده کنید. اگر این آدرس را ندارید از هاست خود بخواهید مسیر فایل روت سایتتان را برای شما ارسال کنند.
با این کار هیچ اتفاقی نخواهد افتاد، و سایت شما کاملاً درست کار خواهد کرد. همین حالا امتحان کنید و سایت خود را بازکنید خواهید دید که سایت کار میکند و دیگر کسی به این فایل مهم دسترسی ندارد. درواقع با تغییر مسیر این فایل هیچ اختلالی در عملکرد آن به وجود نمیآید و شما میتوانید از آن مانند سابق استفاده نمایید
امیدوارم که این نکته امنیتی موردتوجه قرار گیرد و از این مطلب استفاده کافی برده باشید.
منابع: wikipedia – wordpress.org – mihanwp – youtube
این مطالب چقدر براتون مفید بود؟
از 1 تا 5 امتیاز بدید
میانگین امتیازات / 5. تعداد رای ها