در میان فایل های اصلی وردپرس فایل هایی وجود دارند که از اهمیت بیشتری برخوردار هستند و امنیت وردپرس شما را تامین می کنند. یکی از مهم ترین این فایل ها، فایل wp-config می باشد که با افزایش امنیت فایل wp-config می توانید امنیت وردپرس خود را نیز بهبود دهید.
قبلا افزونه های امنیتی مختلفی را معرفی کرده بودم که هر کدام به نوعی از این فایل محافظت می کنند. برای مثال افزونه all in one security را می توان یکی از افزونه های خوب در امر امنیت دانست که امنیت این فایل را نیز تامین می کند.
در این آموزش از وردپرس نارنجی قصد دارم با کمک توابع وردپرس امکان بهبود امنیت فایل wp-config را بررسی کنم؛ در ادامه با من همراه باشید.
افزایش امنیت فایل wp-config
فایل wp-config در هاست شما اطلاعات ارزشمندی را دارد که در صورت افشا شدن می تواند سایت شما را با خطر بزرگی روبرو کند. از جمله این اطلاعات می توان به نام و رمز عبور دیتابیس سایت و تمام دستوراتی که برای وب سایتتان وارد کرده اید نام برد.
برای بهبود امنیت فایل wp-config در وردپرس خود می توانید چند راهکار ساده را پیاده سازی کنید؛ اما فراموش نکنید قبل از انجام هر کدام از راه کارهای زیر، حتما از وب سایت خود یک نسخه پشتیبان تهیه نمایید.
بهبود امنیت با تغییر مکان اصلی فایل wp-config
محل اصلی قرارگیری فایل wp-config در هاست شما و در آدرس public_html/wp-config.php می باشد. تغییر محل ذخیره این فایل می تواند امنیت این فایل را افزایش دهد.
دقت کنید که این موضوع تنها برای سایت های روی دامنه اصلی کاربرد داشته و برای ساب دامنه کاربردی نخواهد داشت.
برای افزایش امنیت فایل wp-config با جابجایی محل این فایل، به هاست خود رفته و بسته به اینکه هاست شما از نوع دایرکت ادمین یا cpanel است، فایل را جابجا کنید.
در هاست دایرکت ادمین، مانند تصویر بالا ابتدا روی دکمه Empty Clipboard کلیک کرده، فایل wpconfig.php را انتخاب کرده و سپس روی دکمه Add to Clipboard کلیک کنید.
اکنون به محل جدید فایل رفته و در آن جا دکمه Move Clipboard Files here را فشار دهید تا محل قرارگیری فایل wp-config.php را تغییر دهید.
با استفاده از فایل .htaccess
دومین فایل مهم در وردپرس، فایل .htaccess می باشد که این فایل نیز در روت اصلی وب سایت شما وجود دارد.
برای افزایش امنیت فایل wp-config، می توانید از فایل htaccess نیز استفاده نمایید. در این روش حتما از این فایل یک پشتیبان تهیه کرده و سپس در روت اصلی محل نصب وردپرس خود، آن را ویرایش کرده و قطعه کد زیر را در جای مناسبی از فایل .htaccess خود قرار دهید.
<files wp-config.php> order allow,deny deny from all </files>
در صورتی که پس از ذخیره تغییرات با مشکلی مواجه شدید، بک آپ را برگردانده و از روش قبلی برای بهبود امنیت فایل wp-config استفاده نمایید.