اگر از وردپرس استفاده می کنید، فایل wp-config.php یکی از مهم ترین فایل ها می باشد که باید در نظر داشته باشید. این فایل می تواند به بهبود و افزایش امنیت وب سایت شما کمک کند. همانطور که می دانید؛ افزایش امنیت یکی از مهم ترین اقداماتی است که باید برای بقای وب سایت خود انجام دهید. خوشبختانه روش های مختلفی وجود دارد که می توانید امنیت سایت یا شبکه چند منظوره خود را تقویت کنید، اما یکی از ساده ترین آنها این است که فایل wp-config.php خود را تغییر دهید. به روزرسانی این پرونده پیکربندی، در حالی که یک راه حل مطمئن برای نگه داشتن هکرها نیست، ارزش آن را به عنوان بخشی از استراتژی امنیتی کلی شما انجام می دهد. در ادامه همراه ما باشید تا شما را با آموزش افزایش امنیت فایل wp-config.php آشنا کنیم.
فایل wp-config چیست؟
فایل WP-Config یک پرونده قدرتمند وردپرس اصلی است که برای اجرای وب سایت شما بسیار مهم می باشد. در واقع این فایل حاوی تنظیمات پیکربندی مهمی برای وردپرس است، از جمله جزئیات مربوط به مکان یافتن بانک اطلاعاتی، اعتبار ورود به سیستم، نام و میزبان و… این فایل پیکربندی همچنین برای تعریف گزینه های پیشرفته برای عناصر پایگاه داده، کلیدهای امنیتی و گزینه های توسعه دهنده استفاده می شود.
بعد از راه اندازی سایت با وردپرس، یک فایل به نام “wp-config.php” برای شما ایجاد می شود. این فایل ویژه پیکربندی وردپرس یکی از حیاتی ترین پرونده های وردپرس است. در واقع این پرونده شامل پارامترهای پیکربندی بیشماری است که برای امنیت بهتر وب سایت وردپرس شما باید اصلاح شود. هنگامی که این پرونده را باز می کنید، تمام اطلاعاتی را که در هنگام تنظیم پایگاه داده برای وب سایت وردپرس خود وارد می کنید را مشاهده خواهید کرد. علاوه بر این، مجموعه ای از کلیدهای مخفی در دسترس است که به امنیت وب سایت وردپرس شما از چند طریق کمک می کند.
افزایش امنیت فایل WP-config.php از اهمیت بالایی برخوردار است، زیرا اگر کسی به اطلاعات آن فایل دسترسی پیدا کند، ممکن است با یک فاجعه بزرگ مانند از دست رفتن اطلاعات یا سایت مواجه شوید. در ادامه همراه ما باشید تا شما را با نحوه افزایش امنیت وردپرس با فایل wp-config.php آشنا کنیم.
بیشتر بخوانید: آموزش انتقال آسان اطلاعات از یواست سئو به رنک مث
آموزش افزایش امنیت سایت وردپرسی با فایل WP-config.php
همانطور که اشاره شد، روش های مختلفی برای افزایش امنیت فایل wp-config در وردپرس وجود دارد که در ادامه برخی از مهم ترین آنها را به شما معرفی می کنیم. همراه ما باشید.
1- حفاظت از طریق فایل htaccess
در اولین قدم برای افزایش امنیت فایل کانفیگ وردپرس بهتر است از فایل htaccess سایت خود محافظت کنید. برای اینکار، وارد کنترل پنل هاست خود شوید و سپس به پوشه روت سایت خود مراجعه نمائید. سپس پرونده .htaccess را که می توانید در فهرست اصلی وب سایت وردپرس خود پیدا کنید بارگیری کنید. پس از پیدا کردن فایل، کافیست آن را به وسیله یک ویرایشگر متن باز کنید. سپس خطوط کد زیر را در انتهای پرونده .htaccess اضافه نمائید:
#secure wp-config.php
<files wp-config.php>
order allow, deny
deny from all
</files>
این خطوط اساساً دسترسی به wp-config.php شما را از هک شدن داخلی و اصلاح کد در نتیجه ایمن کردن پرونده wp- config.php مسدود می کند. پس از اتمام ویرایش، فایل را ذخیره و دانلود کنید. سپس مجدداً به پوشه روت سایت خود مراجه کرده و فایلی را که دانلود کرده اید را بارگذاری نمائید.
2- تغییر مسیر فایل wp-config.php
یکی دیگر از روش های ایمن سازی سایت وردپرس با فایل wp-config.php تغییر مسیر فایل می باشد. در اکثر مواقع این فایل در فهرست روت root قرار دارد. به همین دلیل اکثر هکرها این را می دانند، حال بهتر است فایل را جابه جا کنید و آن را به یک مکان دیگر منتقل نمائید. معمولاً پرونده WP-config.php با حرکت دادن به یک سطح در نتیجه آن را در خارج از پوشه عمومی وب سایت خود ایمن می کند، بنابراین بهترین گزینه این است که به سمت بالا و در یک مکان ناشناخته در فهرست وب سایت خود حرکت کنید. اگر آفلاین هستید، می توانید اینکار را با استفاده از کشیدن و رها کردن فایل انجام دهید. اما اگر آنلاین هستید از طریق مراحل زیر می توانید فایل wp-config.php را تغییر مسیر دهید:
- از ابزار Move در File Manager استفاده کنید.
- فایل WP-config.php را انتخاب کنید.
- نشانگر موس را روی ابزار Move ببرید.
- در نهایت آن را به هر بخش که می خواهید منتقل نمائید.
بیشتر بخوانید: معرفی مدیریت رسانه در وردپرس
3- فایل WP-config.php را اصلاح کنید
همچنین می توانید یک فایل پیکربندی جدید ایجاد کنید. این پرونده باید در یک فهرست قابل دسترسی غیر WWW ایجاد تا از دسترسی خارجی یا مهاجمان خارجی محافظت شود. این فایل نباید در پوشه public_html وب سایت شما وجود داشته باشد، بنابراین باید آن را از دسترس بازدید کنندگان وب سایت وردپرس خود دور نگه دارید.
برای اینکار؛ در ابتدا فایل WP-config.php را باز کنید و سپس خطوط حاوی جزئیات اتصال پایگاه داده، پیشوند پایگاه داده و همچنین کلیدهای امنیتی وردپرس را جابجا کنید. پس از جابجایی تمام داده های حساس از پرونده wp-config.php، کد زیر را دقیقاً به عنوان اصطلاح <؟ php در پرونده wp-config.php اضافه کنید:
<?php
include(‘/home/yourusername/config.php’);
بنابراین اکنون وقتی WP-config.php باز می شود، اطلاعات حساس از یک فایل جداگانه که در یک مکان متفاوت در سرور وب شما ذخیره می شود، اضافه می شود.
4- پیشوند پایگاه داده خود را تغییر دهید
پیشوند در جلوی نام تمام جداول شما در پایگاه داده شما قرار می گیرد. به صورت پیش فرض، آن را به WP_ تنظیم می کند. در صورتی که پیشوند پایگاه داده خود را تغییر دهید، یک قدم عالی برای محافظت از وب سایت خود برداشته اید. برای انجام اینکار می توانید کد زیر را در فایل wp-config.php قرار دهید. سپس می توانید WP_ را به چیز دیگری مانند G628_ یا پیشوندهای مشابه تغییر دهید:
$table_prefix = ‘wp_’;
5- ویرایش افزونه و قالب خود را غیرفعال کنید
یکی دیگر از روش های افزایش امنیت فایل wp-config.php، غیرفعال کردن ویرایش افزونه و قالب می باشد. در هر نصب وردپرس، می توانید به صورت مستقیم افزونه ها و قالب خود را از طریق داشبورد ویرایش کنید. حال اگر یک هکر بتواند به پنل شما دسترسی داشته باشد، با ویرایش افزونه و قالب می تواند انواع بدافزار، ویروس یا هرزنامه را به سایت شما اضافه کند. بنابراین بهتر است از ویرایش قالب و افزونه های خود جلوگیری کنید. برای انجام اینکار؛ می توانید کد زیر را برای غیرفعال کردن افزونه و ویرایشگر قالب خود اضافه کنید:
define(‘DISALLOW_FILE_EDIT’, true);
بیشتر بخوانید: ابزارهای تست ریسپانسیو سایت وردپرس
6- اجرای استفاده از FTPS
اگر میزبان شما دارای پروتکل انتقال پرونده ایمن (FTPS) است، می توانید هنگام انتقال پرونده ها از FTP ها استفاده کنید. این ارتباط بین سرور شما و کاربر را رمزگذاری می کند تا یک هکر نتواند پرونده ها و اطلاعات را رهگیری و سرقت کند. برای مجبور کردن استفاده از FTP کافیست کد زیر را به فایل اضافه کنید:
define(‘FTP_SSL’, true);
7- غیرفعال کردن حالت اشکال زدایی
اگر قبلاً حالت اشکال زدایی را برای سایت یا شبکه خود فعال کرده اید، حتماً باید پس از حل مشکل آن را غیرفعال کنید. در غیر این صورت ممکن است هکرها به وسیله آن به سایت شما نفوذ پیدا کنند. اگر با طریقه غیرفعال کردن حالت دیاگ یا همان اشکال زدایی آشنایی ندارید میتوانید مطلب “آموزش غیرفعالسازی دیباگ در وردپرس به زبان ساده” را مشاهده نمائید.
سوالات متداول
این یکی از فایل های مهم وب سایت شما بشمار می رود که حاول مهم ترین اطلاعات از جمله: اعتبار ورود به سیستم، نام میزبان و… می باشد.
این فایل برای افزایش امنیت وب سایت شما بسیار مهم است، زیرا اگر هکری به داده های آن دسترسی پیدا کند ممکن است با مشکلات بسیار زیادی مواجه شوید. فایل wp-config.php چیست؟
فایل wp-config.php چقدر در امنیت وردپرس تاثیرگذار است؟
بیشتر بخوانید: معرفی 10 مورد از بهترین افزونه های امنیتی در وردپرس
جمع بندی: نحوه افزایش امنیت سایت با فایل wp-config.php
امنیت یکی از مهم ترین اقداماتی است که باید توجه ویژه ای به آن داشته باشید. روش های مختلفی برای بهبود امنیت سایت وجود دارد که یکی از آنها فایل wp-config.php می باشد. ما در این مطلب شما را با آموزش افزایش امنیت وردپرس با فایل wp-config.php آشنا کردیم. امیدوارم از این آموزش رضایت داشته باشید.
منبع: wpmudev
