مردان وردپرس امنیت وردپرس امنیت وردپرس ، امنیت فایل wp-config

امنیت وردپرس ، امنیت فایل wp-config

http://wpmen.ir/

با سلام خدمت شما کاربران گرامی سایت مردان وردپرس.در قسمت قبلی امنیت وردپرس درباره  محافظت فایل در برابر هکر ها پرداختیم و برخی فایل های پوشه wp-includes را مخفی کردیم و در این قسمت به بررسی فایل wp-config که تنظیمات مربوط به پیکر بندی وردپرس می باشد ، می پردازیم.

حتما برایتان پیش آمده که بخواهید بدانید که اطلاعات دیتا بیس سایت وردپرسی یا همان تنظیمات پیکربندی به دیتا بیس چگونه صورت می گیرد؟حتما می دانید که یک سایت برای ارتباط با پایگاه داده به اطلاعات زیر نیاز دارد

  • نام پایگاه داده (Database Name)
  • نام کاربری دسترسی به پایگاه داده (Database Username)
  • رمز عبور نام کاربری فوق (Database Password)
  • میزبان پایگاه داده (Database Host)

که اینها مشخص می کند سایت با چه پایگاه داده ای در تماس است.مثلا در نام پایگاه داده  ، mydb  قرار گرفته می شود و ….

wp-config.php  از فایل های هسته وردپرس می باشد و شامل اطلاعاتی در مورد پایگاه داده(database) مانند نام پایگاه داده (معمولا localhost) , نام کاربری و گذرواژه هاست می باشد. این اطلاعات به وردپرس اجازه  ذخیره سازی و دریافت اطلاعاتی (مثل پست ها, کاربران, تنظیمات و …) را داده و اجازه ارتباط  با پایگاه داده را می دهد. از این فایل برای تعریف تنظیمات پیشرفته وردپرس نیز استفاده می شود.

با توجه به اهمیت این فایل ، هدف بزرگی برای هکر ها قرار گرفته است و اگر به این فایل دسترسی داشته باشند بسیاری از اطلاعات سایت را پیدا خواهند کرد.یکی از این گزینه ها اطلاعات پایگاه داده است که به صورت زیر در این فایل ذخیره شده است

 

امنیت وردپرس

کد های بالا اطلاعات پایگاه داه سایت را شامل می شوند.اگر سایتی که با آن کار می کنید به صورت آنلاین می باشد ، مسیر آن به صورت زیر می باشد(البته ابتدا باید وارد پنل (مانند cpanel یا direct admin ) سایت  خود شوید).

که وقتی داخل public_html پوشه ها و فایل های سایت از جمله فایل wp-config می باشد.حال wp-config را باید منتقل کنیم.کافیست روی آن کلیک راست کرده و گزینه move را زده و در popup ای که باز می شود public_html را حذف کنید تا فقط یک / باشد.با این کار هکر ها دیگر نتوانند به فایل wp-config دسترسی داشته باشند.

در واقع فایل را به یک پوشه Non-public هدایت می کنید. همچنین ، اگر در سایت فایل wp-config-sample.php را مشاهده می کنید ، آن را حذف کنید.

wpsecurity

 

نکته:این تنظیمات برای ساب دامین ها انجام نمی شود و فقط برای سایت هایی است که فقط با یک راه انداز وردپرس کار می کنند.

 

در این قسمت از امنیت وردپرس ، به همین نکته اشاره کردیم که فقط فایل را تغییر مکان دهید.این فایل تنظیمات دیگری نیز شامل می شود که آنها هم برای امنیت و هم برای بخش های دیگر حائز اهمیت می باشند ، در قسمت های دیگر به تمام تنظیماتی که باید درباره فایل wp-config بدانید برای امنیت بیشتر می پردازیم.

تاریخ آخرین بروزرسانی : ۱۱ بهمن ۱۳۹۵
منبع :‌ مردان وردپرس
میلاد میلادی

باور هایت را که پرورش دهی به هرچیزی دست خواهی یافت.

Advertising MiSaCo.

نظرات خود را اینجا بنویسید

آدرس الکترونیکی شما نمایش داده نمی شود *

Time limit is exhausted. Please reload CAPTCHA.