یکی از مهمترین و حیاتی ترین فایل های سیستم مدیریت محتوای وردپرس wp-config.php یا همان فایل کانفیگ وردپرس می باشد که تنظیمات این سیستم مدیریت محتوا بهمراه اطلاعات مرتبط با پایگاه داده در آن قرار دارد. به نوعی وظیفه برقراری ارتباط وردپرس با پایگاه داده برعهده این فایل در وردپرس می باشد.
فایل wp-config در وردپرس جزو فایل های هسته وردپرس می باشد و شامل مشخصات دیتابیس یعنی نام پایگاه داده ، نام کاربری و رمز عبور پایگاه داده می باشد. از آنجایی که پایگاه داده در هر سایتی بسیار مهم و قابل توجه می باشد ، بودن اطلاعات مرتبط با این مرکز مهم در فایل کانفیگ ، موجب حیاتی شدن این فایل گردیده است.
آنچه در این مقاله میخوانید :
در این آموزش از سری آموزش های وردپرس در وبلاگ سابین سرور قصد داریم نحوه ایمن سازی این فایل مهم را به شما آموزش دهیم تا بتوانید قدمی بسیار مهم در ارتقاء امنیت سایت وردپرسی بردارید.
افزایش امنیت فایل کانفیگ وردپرس
همانطور که کمی بالاتر نیز گفتیم wp-cinfig.php جزو فایل های ریشه ای وردپرس و فایلی بسیار مهم و قابل توجه می باشد. اگر یک فایل کانفیگ وردپرس را در یک ادیتور باز کنید و به کد های داخل آن توجه کنید مشاهده خواهید کرد که در لاین های 23 , 26 , 29 , 32 اطلاعات مربوط به MYQL قرار گرفته است .
وجود این اطلاعات در این فایل یعنی : اگر فایل کانفیگ وردپرس شما دارای امنیت قابل قبولی نباشد و یک هکر و فرد سودجو به هر طریقی بتواند به این فایل مهم دسترسی یابد ، تمامی اطلاعات دیتابیس سایت شما در اختیار او قرار خواهد گرفت و این یعنی هک شدن کامل وب سایت شما و لو رفتن اطلاعات مهم سایت شما.
پس حتما با ما تا انتهای این آمزوش همراه باشید و نسبت به افزایش امنیت فایل WP-CONFIG سایت وردپرسی خود اقدام کنید.
3 راهکار برای افزایش امنیت فایل کانفیگ وردپرس
برای ارتقاء امنیت فایل کانفیگ در وردپرس ، ما در این آموزش 3 راهکار را ارائه میدهیم . هرچند ممکن است راهکار های دیگیری نیز برای این کار وجود داشته باشد اما مهمترین و مفید ترین راهکار ها 3 مورد زیر هستند.
- تغییر پرمیشن فایل wp-config.php
- تغییر مکان ( مسیر ) فایل کانفیگ در هاست وردپرس
- افزایش امنیت از طریق فایل htaccess
با ما همراه باشید تا بصورت کامل هر یک از این 3 مورد را به شما آموزش دهیم.
1- تغییر پرمیشن فایل کانفیگ وردپرس
یکی از بهترین راه ها که در همه شرایط توصیه می شود برای افزایش امنیت هر گونه فایلی ، تغییر سطح دسترسی یا همان پرمیشن فایل می باشد. به همین منظور ما هم برای افزایش امنیت فایل config وردپرس ، پرمیشن آن را تغییر میدهیم .
بصورت پیشفرض پرمیشن فایل کانفیگ وردپرس برروی 0644 قرار دارد .
برای تغییر پرمیشن فایل کانفیگ ابتدا وارد هاست مخصوص وردپرس خود شوید.
سپس به مکان قرار گیری فایل کانفیگ وردپرس بروید. ( اگر هنوز مکان و مسیر این فایل را تغییر نداده اید بصورت پیشفرض در داخل public_html و در محل نصب وردپرس می باشد )
همانطور که در این تصویر مشاهده می کنید فایل wp-config.php در داخل public-html قرار دارد . و پرمیشن آن روی 0666 قرار گرفته است و ما میخواهیم پرمیشن آن را تغییر دهید.
برای تغییر پرمیشن از منوی بالای فایل منیجر برروی Permissions کلیک کنید تا پنجره ای مطابق با تصویر زیر باز شود.
بر اساس همین تصویر ، پرمیشن 400 را برروی فایل کانفیگ تنظیم کنید .
2- تغییر مکان فایل کانفیگ وردپرس
از آنجایی که این فایل شامل اطلاعات بسیار مهم از وردپرس از جمله اطلاعات پایگاه داده وردپرس می باشد ، جزو فایل های مهم و قابل توجه در وردپرس بشمار می رود . به همین دلیل برای ارتقاء امنیت این فایل شما باید مسیر قرار گیری فایل کانفیگ را در هاست خود تغییر دهید.
بجای اینکه فایل wp-config.php در روت هاست یا همان public_html و در کنار دیگر فایل های وردپرس باشد باید آنرا به مسیر و مکانی دیگر در هاست خود منتقل کنید .
یکی از ویژگی های بسیار مهم و جالب وردپرس ، شناسایی فایل کانفیگ در هر مسیری از هاست می باشد . یعنی اگز شما این فایل را به خارج از public_html یعنی home هاست منتقل کنید وردپرس قادر است به راحتی و بدون بروز هیچ مشکل و خطایی این فایل را در این مسیر شناسایی کند.
اما گاهی اوقات ممکن است مشکلاتی در شناسایی این فایل توسط وردپرس رخ دهد . بخصوص زمان هایی که بیش از یک وردپرس برروی هاست خود داشته باشید . پس برای حل این مشکل کافیست با ما همراه باشید.
1- وارد فایل منیجر هاست سی پنل خود شوید .
2- سپس در فایل منیجر برروی public_html کلیک کنید. سپس فایل wp-config را پیدا کنید.
3- سپس فایل را به مسیر دلخواه خود move کنید.
4- بعد از انتقال فایل کانفیگ مجددا به مسیر public_html برگردید و یک فایل جدید با نام wp-config.php ایجاد کنید و آن را edit کنید.
5- کد های زیر را در این فایل کانفیگ جدید قرار دهید.
define(‘ABSPATH’, dirname(__FILE__) . ‘/’);
require_once(ABSPATH . ‘../config/wp-config.php’);
نکته مهم : بجای /config/wp-config.php مسیر قرار گیری فایل کانفیگ در هاست خود را قرار دهید .
3- افزایش امنیت از طریق فایل htaccess.
یکی دیگر از روش های افزایش امنیت کانفیگ وردپرس، ایمن سازی از طریق فایل htaccess می باشد . برای این منظور وارد هاست خود شوید و به مسیر public_html مراجعه کنید.
توجه: ممکن است در ابتدا این فایل را در بین فایل های هاست خود مشاهده نکنید چرا که جزو فایل های مخفی می باشد . ابتدا این فایل را از حالت مخفی خارج کنید.
سپس فایل htaccess. را ویرایش کنید و کد های زیر را در داخل آن قرار دهید.
order allow,deny
deny from all
در انتها این فایل را ذخیره کنید.
جمع بندی
کارهای بسیار زیادی میتوان توسط فایل کانفیگ وردپرس انجام داد و تغییرات زیادی نیز میتوان از طریق این فایل برروی یک سایت وردپرسی اعمال کرد . همچنین در ابتدای این آموزش هم گفتیم که چرا این فایل جزو فایل های بسیار مهم می باشد.
پس اگر بدنبال ارتقاء امنیت وب سایت وردپرسی خود هستید . این نکته طلایی از نکات طلایی افزایش امنیت وردپرس را برروی سایت خود انجام دهید تا از سوء استفاده افراد سودجو در امان باشید. درصورتی که نیازمند پشتیبانی هستید و یا میخواهید امنیت وبسایت شما توسط کارشناسان سابین سرور تامین شوید متوانید از پنل پشتیبانی و پشتیبانی امنیتی وردپرس سابین سرور استفاده کنید.
بدون نظر