سلام به تیک تم خوش آمدید. در این مقاله به آموزش محافظت از فایل wp-config.php وردپرس می پردازیم. وردپرس یک سیستم مدیریت محتوای تقریبا راحت برای نصب و ایجاد وبسایت وردپرسی در یک فضای نسبتا کوچک و در زمان کوتاه است . با این حال یکسری موارد و خطاها هر سیستم دارد تا راه نفوذ را برای هکر ها راحت میسازد .
فایل wp-config.php یکی از مهم ترین فایل های تشکیل دهنده اصلی هسته وردپرس است که وظیفه اطلاعات و پیکر بندی بین پایگاه داده و هسته وردپرس را دارد که برای محافظت از آن از دست هکر ها و مزاحمان یکسری موارد امنیتی باید انجام شود. در واقع شما باید یاد بگیرید که چطور فایل wp-config.php خود را امن کنید .
محافظت از فایل wp-config.php وردپرس
در این آموزش فایل wp-config.php وردپرس را با استفاده از htaccess. محافظت کنید،و برای انجام این کار وارد هاست شوید و در دایرکتوری که وردپرس را نصب کردهاید به دنبال فایلی با عنوان htaccess. بگردید، در صورتی که این فایل را پیدا نکردید بر روی گزینه settings در سی پنل کلیک کنید و تیک گزینه مربوط به نمایش فایلهای مخفی را فعال کنید، چرا که این فایل در حالت پیشفرض مخفی است.
بعد از اینکه فایل مورد نظر را پیدا کردید کدهای زیر را در مکان مناسبی از آن وارد کرده و آن را کپی کنید.
۱ ۲ | Order Allow,Deny Deny from all |
همانطور که در این کدها مشاهده می کنید با دستور deny from all این فایل را از دسترسی کلیه کاربران خارج کنید،ولی لازم است تا خود فایل htaccess. را نیز ایمن کنیم برای این منظور نیز میتوانید از خود این فایل اقدام کنید و کدهای زیر را نیز مثل نمونه بالا در آن قرار دهید.
۱ ۲ | order allow,deny deny from all |
در آخر بعد از ذخیره فایل htaccess. میتوانید فایل wp-config.php وردپرس و همینطور خود این فایل را محافظت کنید و وبسایت وردپرسی خود را ایمن کنید. دقت کنید که ازآنجایی که با تغییر و یا کلیک بر روی ذخیره تغییرات در پیوندهای یکتا فایل htaccess. مجددا ساخته میشود بنابراین لازم است تا این کار را تکرار کنید.
جلوگیری از دسترسی به فایل wp-config.php
برای این بتوانیم فایل wp-config.php را از دسترس خارج کنیم با استفاده از فایل htaccess که در روت اصلی سرور شما قرار دارد با چسباندن چند خط کد میشه این مورد رو حل کرد .
اگر فایل htaccess در دایرکتوری شما قرار نداشت میتوانید این فایل را در دایرکتوری خود ایجاد کنید .
برای ایجاد فایل htaccess یک فایل متنی ایجاد کنید نام فایل با پسوند به این صورت است.
۱ | .htaccess |
کد زیر را در فایل htaccess درج کنید.
۱ ۲ | order allow,deny deny from all |
با درج این کد دسترسی به فایل wp-config.php را محدود میکنید .
بعد از اعمال این تغییرات میتوانید فایل را بر روی روت اصلی کنار فایل wp-config.php قرار دهید .
مطالب مرتبط:
هایلایت کردن کلمات جستجو شده در نتایج جستجو
تایید قوانین وبسایت در هنگام ورود در وردپرس
منبع: تیک تم– ارائه دهنده مقالات: افزونه تجاری وردپرس– ویدیو آموزشی– افزونه رایگان وردپرس