قالب وردپرس

پشتیبانی و مشاوره : 09366029662 - 05138540948
شما اینجا هستید

امنیت وردپرس و محافظ از فایل کانفیگ وردپرس

امنیت وردپرس و محافظ از فایل کانفیگ وردپرس
سید حسن حسینی ۲۸ آذر ۹۴ آموزش وردپرس بدون نظر 1087 بازدید

محافظ از فایل wp_config وردپرس

هنگامی که شما تازه میخواهید قالب وردپرس را در هاست خود یا مشتری خود نصب کنید باید فایل زیپ وردپرس را در پوشه public_html خود آپلود کرده و اکسترکت نمائید. بعد از این کار باید آدرس دامنه ای که میخواهید وردپرس را بر روی آن نصب کنید را وارد کرده و اینتر بزنید برای اولین بار چون هنوز وردپرس را راه اندازی نکرده اید صفحه راه اندازی وردپرس برای شما نمایش داده میشود که باید اطلاعات دیتابیسی را که قبلا ایجاد کرده اید را در آن وارد نمائید. خب نکته امنیتی همین جاست.

هنگامی که شما وردپرس را در هاست اکسترکت نمائید یک فایل مهم وجود دارد که نام آن wp_config_sample.php میباشد و هنگامی که شما وردپرس را راه اندازی و نصب کردید یک فایل جدید به نام wp_config.php در پوشه public_html ساخته میشود و حاوی اطلاعات اصلی و ارزشمندی البته برای هکر ها میباشد 🙂

البته این فایل برای تنظیمات مهم و حساس وردپرس هم به کار میرود و از طریق برخی تنظیمات و ویرایشات درون آن میتوان امکاناتی را به وردپرس اضافه نمود.

خب حالا تمام بحث ما بر سر این است که چگونه از این فایل مهم که حاوی اطلاعات دیتا بیس ما میباشد محافظت نمائیم. یک راه حل بسیار ساده ولی فوق العاده ارزشمند این است که فایل wp_config.php وردپرس را یک مرحله به عقب منتقل نمائیم درست است که این فایل باید در روت اصلی سایت باشد ولی با این کار هیچ اتفاقی نخواهد افتاد و سایت کاملا درست کار خواهد کرد اگر باور ندارید هم اکنون این فایل رو یک پوشه به عقب منتقل کنید و سایت خود را باز کنید میبینید که هیچ اتفاقی نخواهد افتاد ولی دیگر کسی نمیتواند به این فایل مهم به هیچ عنوان دسترسی داشته باشد.

امیدوارم این نکته امنیتی مورد توجه شما قرار گرفته باشد.

نظر شما در مورد این مطلب چیست ؟بدون نظر

Time limit is exhausted. Please reload the CAPTCHA.