در این مقاله به آموزش محافظت از فایل wp-config.php وردپرس می پردازیم. وردپرس یک سیستم مدیریت محتوای تقریبا راحت برای نصب و ایجاد وبسایت وردپرسی در یک فضای نسبتا کوچک و در زمان کوتاه است. با این حال یکسری موارد و خطاها هر سیستم دارد تا راه نفوذ را برای هکر ها راحت میسازد.
برای خرید کلاس آنلاین اسکای روم میتوانید، در این صفحه اقدام نمایید.
wp-config.php
فایل wp-config.php یکی از مهم ترین فایل های تشکیل دهنده اصلی هسته وردپرس است. که وظیفه اطلاعات و پیکر بندی بین پایگاه داده و هسته وردپرس را دارد که برای محافظت از آن از دست هکر ها و مزاحمان یکسری موارد ایمن باید انجام شود. در واقع شما باید یاد بگیرید که چطور فایل wp-config.php خود را ایمن کنید.
محافظت از فایل wp-config.php وردپرس
در این آموزش فایل wp-config.php وردپرس را با استفاده از htaccess. ایمن کنید ،و برای انجام این کار وارد هاست شوید. و در دایرکتوری که وردپرس را نصب کردهاید به دنبال فایلی با عنوان htaccess. بگردید، در صورتی که این فایل را پیدا نکردید. بر روی گزینه settings در سی پنل کلیک کنید. و تیک گزینه مربوط به نمایش فایلهای مخفی را فعال کنید، چرا که این فایل در حالت پیشفرض مخفی است.
بعد از اینکه فایل مورد نظر را پیدا کردید کدهای زیر را در مکان مناسبی از آن وارد کرده و آن را کپی کنید.
|
1
2
|
Order Allow,Deny
Deny from all
|
همانطور که در این کدها مشاهده می کنید. با دستور deny from all این فایل را از دسترسی کلیه کاربران خارج کنید، ولی لازم است. تا خود فایل htaccess. را نیز ایمن کنیم. برای این منظور نیز میتوانید، از خود این فایل اقدام کنید. و کدهای زیر را نیز مثل نمونه بالا در آن قرار دهید.
|
1
2
|
order allow,deny
deny from all
|
در آخر بعد از ذخیره فایل htaccess. میتوانید فایل wp-config.php وردپرس و همینطور خود این فایل را محافظت کنید. و وبسایت وردپرسی خود را ایمن کنید. دقت کنید که ازآنجایی که با تغییر و یا کلیک بر روی ذخیره تغییرات در پیوندهای یکتا فایل htaccess. مجددا ساخته میشود. بنابراین لازم است. تا این کار را تکرار کنید.
جلوگیری از دسترسی به فایل wp-config.php
برای اینکه بتوانیم فایل wp-config.phpرا از دسترس خارج کنیم. با استفاده از فایل htaccess که در روت اصلی سرور شما قرار دارد. با چسباندن چند خط کد میشه این مورد رو حل کرد. اگر فایل htaccess در دایرکتوری شما قرار نداشت. میتوانید، این فایل را در دایرکتوری خود ایجاد کنید . برای ایجاد فایل htaccess یک فایل متنی ایجاد کنید. نام فایل با پسوند به این صورت است.
|
1
|
.htaccess
|
کد زیر را در فایل htaccess درج کنید.
|
1
2
|
order allow,deny
deny from all
|
برای سفارش طراحی سایت به این لینک مراجعه کنید.
بعد از اعمال این تغییرات میتوانید، فایل را بر روی روت اصلی کنار فایل wp-config.php قرار دهید.