آموزش امنیت سایت–آموزش کار با دایرکت ادمین–آموزش کار با سی پنل–آموزش وردپرس–بلاگ

آموزش تغییر مکان فایل wp-config.php برای امنیت بیشتر وردپرس

آخرین بروز رسانی این مطلب
5 آبان 1402

بعدازاینکه شما سایت وردپرسی خود را راه‌اندازی کردید همیشه این نگرانی برای شما وجود دارد که امنیت سایت خود را بالا ببرید و از نفوذ هکرها به آن جلوگیری کنید. شما باید همواره تلاش کنید که از روش‌های متفاوتی این کار را جهت بهبود عملکرد سایت خود انجام دهید. یکی از راه‌های افزایش امنیت وردپرس را می‌توان تغییر مکان فایل wp-config.php نام برد.

از بین روش‌های مختلفی که شما باید از آن‌ها جهت بالا بردن امنیت سایت خود و جلوگیری از نفوذ هکرها از آن‌ها استفاده کنید؛ در این مقاله طریقه محافظت از فایل wp-config.php را به شما عزیزان آموزش می‌دهیم. تا پایان این مقاله با دکترگرافیک همراه باشید.

یکی از راه‌های نفوذ به سایت‌های وردپرسی دسترسی به فایل wp-config-sample.php است. بعد از نصب کردن فایل زیپ وردپرس در پوشه Public_html هاست شما یک فایل جدید به نام wp-config.php در این پوشه ساخته می‌شود که حاوی اطلاعات مهمی برای هکرها است.

این فایل برای تنظیمات اصلی وردپرس به‌کار می‌رود و از طریق آن می‌توان امکاناتی به وردپرس اضافه کرد. بنابراین هکرها با دسترسی به این فایل می‌توانند به اهداف مخرب خود به‌راحتی دست پیداکرده و آسیب‌های جدی به سایت شما وارد کنند.

هکر وردپرس کیست

همه شما تاکنون این نام را شنیده‌اید. هکرها کسانی هستند که به‌روش‌‌های مختلفی قصد ورود به سیستم شما را دارند. هکرها به دسته‌های مختلفی تقسیم می‌شوند. برخی از این هکرها به‌صورت قانونی کار می‌کنند و برخی دیگر از این کار در جهت منافع خود استفاده می‌کنند.

بنابراین آن‌ها با اهداف مختلفی به سیستم شما نفوذ پیدا می‌کنند. شما به‌عنوان مدیر یک سایت وردپرسی باید همواره تلاش کنید که با استفاده از روش‌های مختلفی از ورود هکرها به سایت خود جلوگیری کنید. روش‌های مختلفی وجود دارد که شما می‌توانید از طریق آن از نفوذ هکرها جلوگیری کنید.

هکرها می‌توانند از اطلاعات موجود در سایت شما سوءاستفاده کنند. بنابراین مهم‌ترین مسئله در سایت شما امنیت سایت و جلوگیری از نفوذ هکرها به آن است. درواقع شما باید از راهکارهای مختلفی در جهت حفظ اطلاعات سایت خود استفاده کنید و از حملات هکرها به سایت خود جلوگیری کنید.

هکرها می‌توانند در عملکرد سایت شما اختلال ایجاد کنند. شما باید محافظت از سایت خود در قبال حملات آن‌ها را جدی بگیرید. درواقع با نفوذ هکرها به سایت شما، آن‌ها می‌توانند خسارت‌های جبران‌ناپذیری را به سایت شما وارد کنند.

همچنین برای دریافت اطلاعات کافی از نحوه طراحی وب سایت وردپرس اختصاصی می توانید صفحه طراحی وب سایت وردپرس اختصاصی را مطالعه کنید.

فایل wp-config.php چیست

یکی از مهم‌ترین فایل‌های وردپرس فایل wp-config.php می‌باشد. این فایل حاوی اطلاعات مهمی همچون نام پایگاه داده، رمز پایگاه داده و… است. درواقع این فایل مسئولیت این را به عهده دارد که به پایگاه داده متصل شود. همچنین به‌وسیله این فایل شما قادر هستید که تنظیمات سایت وردپرسی خود را کنترل کنید.

این فایل بخاطر اینکه اطلاعات محرمانه سایت شما را شامل میشود از اهمیت بسیار بالایی برخوردار است. شما می‌توانید توسط این فایل به عملکرد سایت خود بیفزایید. این فایل در هاست شما قرار دارد و شما از طریق Public-html می‌توانید به‌راحتی به آن دسترسی داشته باشید. از آنجا که افزایش امنیت سایت شما از اهمیت بالایی برخوردار است، شما می‌توانید با تغییر مسیر این فایل امنیت سایت خود را افزایش دهید.

این فایل به دلیل اطلاعات مهمی که درون آن قرار دارد می‌تواند مورد نفوذ هکرها قرار گیرد؛ و هکرها می‌توانند از اطلاعات مهم درون آن در جهت پیشبرد اهداف خود استفاده کنند. پس اهمیت آن را دست‌کم نگیرید. درواقع دسترسی به این فایل می‌توانند به‌طورکلی سایت شما را مختل کرده و حتی ممکن است سایتتان کلاً از دسترس خارج شود.

تغییر مکان فایل wp-config.php

خب مهم‌ترین موضوعی که در رابطه با این فایل شما باید در نظر بگیرید محافظت از این فایل است. شما باید با استفاده از یک سری ترفند امنیت این فایل مهم را بالا ببرید. پس اکنون به شما روشی را آموزش می‌دهیم که به‌وسیله آن بتوانید از این فایل که حاوی اطلاعات دیتابیس شما است محافظت کنید.

یک راه‌حل ساده ولی ارزشمند این است که فایل wp-config.php را در پوشه دیگری قرار دهید. یعنی یک پوشه قبل از public_html و در واقع این فایل باید در روت اصلی سایت باشد.

کپی فایل wp-config.php در پوشه روت سایت

فایل wp-config.php را در پوشه قبل از public_html کپی کنید.

ساخت یک wp-config.php جدید

حالا یک فایل wp-config.php جدید در پوشه اصلی وردپرس ایجاد کنید و در آن کد زیر را وارد کنید.

include(‘/home/user/domains/drgraphic.net/’);

اصلاح مسیر فایل کانفیگ وردپرس

در کد بالا به جای /home/user/domains/drgraphic.net/ باید از مسیر هاست خود استفاده کنید. اگر این آدرس را ندارید از هاست خود بخواهید مسیر فایل روت سایت‌تان را برای شما ارسال کنند.

با این کار هیچ اتفاقی نخواهد افتاد، و سایت شما کاملاً درست کار خواهد کرد. همین حالا امتحان کنید و سایت خود را بازکنید خواهید دید که سایت کار می‌کند و دیگر کسی به این فایل مهم دسترسی ندارد. درواقع با تغییر مسیر این فایل هیچ اختلالی در عملکرد آن به وجود نمی‌آید و شما می‌توانید از آن مانند سابق استفاده نمایید

امیدوارم که این نکته امنیتی موردتوجه قرار گیرد و از این مطلب استفاده کافی برده باشید.

منابع: wikipedia – wordpress.org – mihanwp – youtube

تگ ها: