چگونه با فایل wp-config.php وردپرس را ایمن کنیم؟

سلام به هاست نو خوش آمدید. در این مقاله به آموزش محافظت از فایل wp-config.php وردپرس می پردازیم. وردپرس یک سیستم مدیریت محتوای تقریبا راحت برای نصب و ایجاد وبسایت وردپرسی در یک فضای نسبتا کوچک و در زمان کوتاه است . با این حال یکسری موارد و خطاها هر سیستم دارد تا راه نفوذ را برای هکر ها راحت میسازد .

محافظت از فایل wp-config.php وردپرس

فایل wp-config.php یکی از مهم ترین فایل های تشکیل دهنده اصلی هسته وردپرس است که وظیفه اطلاعات و پیکر بندی بین پایگاه داده و هسته وردپرس را دارد که برای محافظت از آن از دست هکر ها و مزاحمان یکسری موارد امنیتی باید انجام شود. در واقع شما باید یاد بگیرید که چطور فایل wp-config.php خود را امن کنید .

محافظت از فایل wp-config.php وردپرس

در این آموزش فایل wp-config.php وردپرس را با استفاده از htaccess. محافظت کنید،و برای انجام این کار وارد هاست شوید و در دایرکتوری که وردپرس را نصب کرده‌اید به دنبال فایلی با عنوان htaccess. بگردید، در صورتی که این فایل را پیدا نکردید بر روی گزینه settings در سی پنل کلیک کنید و تیک گزینه مربوط به نمایش فایلهای مخفی را فعال کنید، چرا که این فایل در حالت پیشفرض مخفی است.

بعد از اینکه فایل مورد نظر را پیدا کردید کدهای زیر را در مکان مناسبی از آن وارد کرده و آن را کپی کنید.

همانطور که در این کدها مشاهده می کنید با دستور deny from all این فایل را از دسترسی کلیه کاربران خارج کنید،ولی لازم است تا خود فایل htaccess. را نیز ایمن کنیم برای این منظور نیز میتوانید از خود این فایل اقدام کنید و کدهای زیر را نیز مثل نمونه بالا در آن قرار دهید.

در آخر بعد از ذخیره فایل htaccess. میتوانید فایل wp-config.php وردپرس و همینطور خود این فایل را محافظت کنید و وبسایت وردپرسی خود را ایمن کنید. دقت کنید که ازآنجایی که با تغییر و یا کلیک بر روی ذخیره تغییرات در پیوندهای یکتا فایل htaccess. مجددا ساخته میشود بنابراین لازم است تا این کار را تکرار کنید.

بیشتر بدانید:  ایجاد کد امنیتی گوگل در وردپرس

جلوگیری از دسترسی به فایل wp-config.php

برای این بتوانیم فایل wp-config.php را از دسترس خارج کنیم با استفاده از فایل htaccess که در روت اصلی سرور شما قرار دارد با چسباندن چند خط کد میشه این مورد رو حل کرد .
اگر فایل htaccess در دایرکتوری شما قرار نداشت میتوانید این فایل را در دایرکتوری خود ایجاد کنید .
برای ایجاد فایل htaccess یک فایل متنی ایجاد کنید نام فایل با پسوند به این صورت است.

کد زیر را در فایل htaccess درج کنید.

با درج این کد دسترسی به فایل wp-config.php را محدود میکنید .
بعد از اعمال این تغییرات میتوانید فایل را بر روی روت اصلی کنار فایل wp-config.php قرار دهید .

درباره‌ی هاست نو

همچنین ببینید

اقدامات لازم پس از هک وردپرس

هک سایت و نفوذ در سایت تلخ‌ترین اتفاقی است که میتونه برای یک مدیر وبسایت …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *