آموزش افزایش امنیت فایل wp-config در وردپرس
درود بر شما؛
در میان فایل های ریشه ای سیستم مدیریت محتوای وردپرس فایلی وجود دارد با نام wp-configg که نقش بسیار مهمی در وب سایت شما ایفا میکند. در این آموزش در مورد امنیت فایل wp-config در وردپرس صحبت میکنیم. در انتهای این آموزش باید بدانید که چطور میتوانید در وردپرس از فایل wp-configg محافظت کنید و آن را در جایگاه درست خود قرار دهید!
امنیت فایل wp-config در وردپرس
فایل wp-config در هاست شما دارای اطلاعاتی بسیار ارزشمند است که میتواند در صورت افشای آن ها وب سایت شما را از بین ببرد. این اطلاعات عبارتند از اطلاعات دیتابیس سایت و تمامی دستوراتی که برای وب سایت خود وارد کرده اید. شما برای حفظ امنیت فایل wp-config در وردپرس چند روش میتوانید پیاده سازی کنید که یک به یک توضیح داده خواهد شد:
در ابتدا یک تذکر بسیار مهم باید مد نظر قرار گیرد و آن هم این که قبل از شروع کار حتما از اطلاعات هاست و سایت خود نسخه پشتیبان تهیه کنید
۱٫ راهکار اول : باید مکان اصلی فایل wp-config در هاست وب سایت خود را تغییر دهید.
مکان فایل wp-config در هاست شما در آدرس home/user/public_html/wp-config.php است این تغییر جایگاه باعث افزایش امنیت فایل wp-config در وردپرس خواهد شد. برای تغییر در جایگاه آن ابتدا باید وارد بخش مدیریت هاست شوید و سپس فایل wp-configg را در آدرس داده شده بیابید و پس از یافتن باید همانند تصویر زیر روی این فایل کلیک راست کنید و گزینه movee را انتخاب کنید. در جعبه دیالوگ باز شده باید آدرس قرار داده شده را که در جعبه دیالوگ آمده تا / ابتدایی پاک کنید و پس از انجام این کار فایل را انتقال دهید.
وقتی شما در هنگام انتقال این فایل در دیالوگ move همه آدرس را تا رسیدن به / حذف میکنید این کار بدین معنیست که شما میخواهید فایل مورد نظر خود را به یک پوشه بالاتر از public_html انتقال دهید. در واقع این فایل را به یک پوشه Non-public هدایت می کنید. همچنین، اگر در سایت خود در فولدر public_html فایل wp-config-sample.php را مشاهده می کنید، آن را نیز حذف کنید.
البته نکته بسیار مهم و اساسی این است که این راهکار گفته شده فقط برای دامین اصلی استفاده میشود و در ساب دامین ها کاربرد ندارد.
۲٫ راهکار دوم : امنیت فایل wp-config با استفاده از htaccess
روش دوم برای امنیت فایل wp-config در وردپرس، کمی دشوار تر و پیچیده تر از روش اول است ولی میتواند بسیار مفید باشد. در روش دوم شما باید ابتدا فایل htaccess را در هاست خود پیدا کنید که در برخی از سرویس دهنده های هاست این فایل پنهان است که میتوانید از بخش تنظیمات مدیریت هاست خود آن را غیر فعال کنید. پس از یافتن آن باید کد زیر را در انتهای این فایل اضافه کنید:
<files wp-config.php>
order allow,deny
deny from all
</files>
البته باید بسیار مراقب این موضوع باشید که در صورت جایگذاری اشتباه کد، ممکن است سایت شما از دسترس خارج شود.
خب در انتها بهتر است باز هم تاکیدی بر دریافت نسخه پشتیبان از وب سایت در هنگام ایجاد این تغییرات داشته باشم چون ممکن است در هنگام تغییرات مشکلاتی برای وب سایت شما ایجاد شود.
