(جهت دانلود و اطلاعات بیشتر به ادامه مطلب مراجعه نمائید)
با سلام و خسته نباشید خدمت کاربران سایت داده باران
همانطور که می دانید فایل wp-config.php قلب تپنده وردپرس شماست ، این فایل کلیه اطلاعات مربوط به دیتابیس و جداول آن را در خود ذخیره می کند . پس با این حساب محافظت از این فایل یکی از وظایف اصلی مدیران وردپرسی است چون که اگر یک هکر به این فایل دسترسی پیدا کند به راحتی نام کاربری و رمز عبور دیتابیس را پیدا کرده و کاری بیشتر از یک دیفیس ساده را از خود به یادگار خواهد گذاشت ! بهترین روش برای جلوگیری از دسترسی های غیر مجاز به این فایل حیاتی استفاده و ویرایش فایل .htaccess می باشد .
.htaccess یک فایل ساده متنی است که با آن می توانید کارهای خارق العاده ای انجام دهید ، یکی از این کارهای شگفت انگیر محافظت از فایل wp-config.php است ، البته شما این کار را می توانید برای هر فایلی که می خواهید انجام دهید ، فقط مطمئن شوید که جلوی دسترسی کاربران به سایت را نخواهید گرفت.
به کنترل پنل هاست خود مراجعه کرده و وارد بخش مدیریت فایل ها شوید ، توجه کنید که در حالت پیشفرض فایل .htaccess مخفی است پس گزینه نمایش فایل های مخفی را فعال کنید . فایل را با ویرایشگر متنی باز کرده و کد زیر را به آن اضافه کنید :
[code lang=”js”]<files wp-config.php>
order allow,deny
deny from all
</files>[/code]
این کد باید در فایل .htaccess موجود در ریشه سایت جایی که فایل wp-config.php وجود دارد وارد شود . پس از ذخیره سازی جلوی دسترسی های غیر مجاز به این فایل مهم گرفته خواهد شد .