امنیت وردپرس و محافظ از فایل کانفیگ وردپرس

امنیت وردپرس و محافظ از فایل کانفیگ وردپرس

با سلام و خسته نباشید خدمت کاربران سایت داده باران

محافظ از فایل wp_config وردپرس

هنگامی که شما تازه میخواهید قالب وردپرس را در هاست خود یا مشتری خود نصب کنید باید فایل زیپ وردپرس را در پوشه public_html خود آپلود کرده و اکسترکت نمائید. بعد از این کار باید آدرس دامنه ای که میخواهید وردپرس را بر روی آن نصب کنید را وارد کرده و اینتر بزنید برای اولین بار چون هنوز وردپرس را راه اندازی نکرده اید صفحه راه اندازی وردپرس برای شما نمایش داده میشود که باید اطلاعات دیتابیسی را که قبلا ایجاد کرده اید را در آن وارد نمائید. خب نکته امنیتی همین جاست.

هنگامی که شما وردپرس را در هاست اکسترکت نمائید یک فایل مهم وجود دارد که نام آن wp_config_sample.php میباشد و هنگامی که شما وردپرس را راه اندازی و نصب کردید یک فایل جدید به نام wp_config.php در پوشه public_html ساخته میشود و حاوی اطلاعات اصلی و ارزشمندی البته برای هکر ها میباشد

 

البته این فایل برای تنظیمات مهم و حساس وردپرس هم به کار میرود و از طریق برخی تنظیمات و ویرایشات درون آن میتوان امکاناتی را به وردپرس اضافه نمود.

خب حالا تمام بحث ما بر سر این است که چگونه از این فایل مهم که حاوی اطلاعات دیتا بیس ما میباشد محافظت نمائیم. یک راه حل بسیار ساده ولی فوق العاده ارزشمند این است که فایل wp_config.php وردپرس را یک مرحله به عقب منتقل نمائیم درست است که این فایل باید در روت اصلی سایت باشد ولی با این کار هیچ اتفاقی نخواهد افتاد و سایت کاملا درست کار خواهد کرد اگر باور ندارید هم اکنون این فایل رو یک پوشه به عقب منتقل کنید و سایت خود را باز کنید میبینید که هیچ اتفاقی نخواهد افتاد ولی دیگر کسی نمیتواند به این فایل مهم به هیچ عنوان دسترسی داشته باشد. امیدوارم این نکته امنیتی مورد توجه شما قرار گرفته باشد.

نوشته های مشابه

 کانال تلگرام داده باران شارژ آنلاین

نظری بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *