ورود یا ثبت نام

تغییر مکان فایل wp-config.php برای امنیت بیشتر وردپرس

5 / 5. تعداد رای: 1

تغییر مکان فایل wp-config.php برای امنیت بیشتر وردپرس

بعدازاینکه شما سایت وردپرسی خود را راه‌اندازی کردید همیشه این نگرانی برای شما وجود دارد که امنیت سایت خود را بالا ببرید و از نفوذ هکرها به آن جلوگیری کنید. شما باید همواره تلاش کنید که از روش‌های متفاوتی این کار را جهت بهبود عملکرد سایت خود انجام دهید. یکی از راه‌های افزایش امنیت وردپرس را می‌توان تغییر مکان فایل wp-config.php نام برد.

از بین روش‌های مختلفی که شما باید از آن‌ها جهت بالا بردن امنیت سایت خود و جلوگیری از نفوذ هکرها از آن‌ها استفاده کنید؛ در این مقاله طریقه محافظت از فایل wp-config.php را به شما عزیزان آموزش می‌دهیم. تا پایان این مقاله با میهن وردپرس همراه باشید.

یکی از راه‌های نفوذ به سایت‌های وردپرسی دسترسی به فایل wp-config-sample.php است. بعد از نصب کردن فایل زیپ وردپرس در پوشه Public_html هاست شما یک فایل جدید به نام wp-config.php در این پوشه ساخته می‌شود که حاوی اطلاعات مهمی برای هکرها است.

این فایل برای تنظیمات اصلی وردپرس به‌کار می‌رود و از طریق آن می‌توان امکاناتی به وردپرس اضافه کرد. بنابراین هکرها با دسترسی به این فایل می‌توانند به اهداف مخرب خود به‌راحتی دست پیداکرده و آسیب‌های جدی به سایت شما وارد کنند.

هکر وردپرس کیست

همه شما تاکنون این نام را شنیده‌اید. هکرها کسانی هستند که به‌روش‌‌های مختلفی قصد ورود به سیستم شما را دارند. هکرها به دسته‌های مختلفی تقسیم می‌شوند. برخی از این هکرها به‌صورت قانونی کار می‌کنند و برخی دیگر از این کار در جهت منافع خود استفاده می‌کنند.

بنابراین آن‌ها با اهداف مختلفی به سیستم شما نفوذ پیدا می‌کنند. شما به‌عنوان مدیر یک سایت وردپرسی باید همواره تلاش کنید که با استفاده از روش‌های مختلفی از ورود هکرها به سایت خود جلوگیری کنید. روش‌های مختلفی وجود دارد که شما می‌توانید از طریق آن از نفوذ هکرها جلوگیری کنید.

هکرها می‌توانند از اطلاعات موجود در سایت شما سوءاستفاده کنند. بنابراین مهم‌ترین مسئله در سایت شما امنیت سایت و جلوگیری از نفوذ هکرها به آن است. درواقع شما باید از راهکارهای مختلفی در جهت حفظ اطلاعات سایت خود استفاده کنید و از حملات هکرها به سایت خود جلوگیری کنید.

هکرها می‌توانند در عملکرد سایت شما اختلال ایجاد کنند. شما باید محافظت از سایت خود در قبال حملات آن‌ها را جدی بگیرید. درواقع با نفوذ هکرها به سایت شما، آن‌ها می‌توانند خسارت‌های جبران‌ناپذیری را به سایت شما وارد کنند.

فایل wp-config.php چیست

یکی از مهم‌ترین فایل‌های وردپرس فایل wp-config.php می‌باشد. این فایل حاوی اطلاعات مهمی همچون نام پایگاه داده، رمز پایگاه داده و… است. درواقع این فایل مسئولیت این را به عهده دارد که به پایگاه داده متصل شود. همچنین به‌وسیله این فایل شما قادر هستید که تنظیمات سایت وردپرسی خود را کنترل کنید.

این فایل بخاطر اینکه اطلاعات محرمانه سایت شما را شامل میشود از اهمیت بسیار بالایی برخوردار است. شما می‌توانید توسط این فایل به عملکرد سایت خود بیفزایید. این فایل در هاست شما قرار دارد و شما از طریق Public-html می‌توانید به‌راحتی به آن دسترسی داشته باشید. از آنجا که افزایش امنیت سایت شما از اهمیت بالایی برخوردار است، شما می‌توانید با تغییر مسیر این فایل امنیت سایت خود را افزایش دهید.

این فایل به دلیل اطلاعات مهمی که درون آن قرار دارد می‌تواند مورد نفوذ هکرها قرار گیرد؛ و هکرها می‌توانند از اطلاعات مهم درون آن در جهت پیشبرد اهداف خود استفاده کنند. پس اهمیت آن را دست‌کم نگیرید. درواقع دسترسی به این فایل می‌توانند به‌طورکلی سایت شما را مختل کرده و حتی ممکن است سایتتان کلاً از دسترس خارج شود.

تغییر مکان فایل wp-config.php

cpanel filemanager

خب مهم‌ترین موضوعی که در رابطه با این فایل شما باید در نظر بگیرید محافظت از این فایل است. شما باید با استفاده از یک سری ترفند امنیت این فایل مهم را بالا ببرید. پس اکنون به شما روشی را آموزش می‌دهیم که به‌وسیله آن بتوانید از این فایل که حاوی اطلاعات دیتابیس شما است محافظت کنید.
یک راه‌حل ساده ولی ارزشمند این است که فایل wp-config.php را در پوشه دیگری قرار دهید. یعنی یک پوشه قبل از public_html و در واقع این فایل باید در روت اصلی سایت باشد.

زمان مورد نیاز 15 دقیقه

کپی فایل wp-config.php در پوشه روت سایت

فایل wp-config.php را در پوشه قبل از public_html کپی کنید.Protect wordpress from hackers

ساخت یک wp-config.php جدید

حالا یک فایل wp-config.php جدید در پوشه اصلی وردپرس ایجاد کنید و در آن کد include(‘/home/user/domains/mihanwp.com/’); را وارد کنید.

اصلاح مسیر فایل کانفیگ وردپرس

در کد بالا به جای /home/user/domains/mihanwp.com/ باید از مسیر هاست خود استفاده کنید. اگر این آدرس را ندارید از هاست خود بخواهید مسیر فایل روت سایت‌تان را برای شما ارسال کنند.

با این کار هیچ اتفاقی نخواهد افتاد، و سایت شما کاملاً درست کار خواهد کرد. همین حالا امتحان کنید و سایت خود را بازکنید خواهید دید که سایت کار می‌کند و دیگر کسی به این فایل مهم دسترسی ندارد. درواقع با تغییر مسیر این فایل هیچ اختلالی در عملکرد آن به وجود نمی‌آید و شما می‌توانید از آن مانند سابق استفاده نمایید.

ثبت نام در دوره آموزش امنیت وردپرس

امیدوارم که این نکته امنیتی موردتوجه قرار گیرد و از این مطلب استفاده کافی برده باشید. موفق باشید.

Reza Rad
رضا راد

میلیون‌ها کیلومتر اسکرول کردم تا به هدفم نزدیک بشم و این داستان همچنان ادامه داره...

نظر شما در این مورد چیه؟

  1. U324929 ۲۲ خرداد ۱۴۰۲

    سلام
    سایت من دچار هک قرار گرفتش
    فقط به پوشه wp-config.php دسترسی ندارم و ظاهرا بلاک شدم
    یعنی قابل ادیت و دانلود هم برای من ممکن نیست
    و در قسمت View فایل که میزنم با همچنین پیامی مواجه میشم:
    Sorry, you have been blocked
    You are unable to access ….
    برای رفع مشکل چیکار میشه کرد؟

  2. کاربر مهمان ۱۰ آذر ۱۳۹۸

    سلام یک نکته امنیتی هم درون وردپرس دیدم که بعضی ها بخش هایی از سایت را به صورت جعلی برای مخفی کردن اطلاعات اصلی از هکر درست میکنن مثل https:که بنظرم میتونه کاربردی باشه فکر میکنم افزونه هایی هم برای وردپرس ساخته باشن که بتونه کمک کنه اما نمیدونم دقیقا چه افزونه هایی هستند اگر اطلاع دارید ممنون میشم به من هم بگید

    • تیم پشتیبانی تیم پشتیبانی ۱۰ آذر ۱۳۹۸

      با سلام و احترام
      متوجه سوال شما نشدم متاسفانه
      لطفا کمی دقیق تر توضیح دهید

  3. U2958 ۱۱ مرداد ۱۳۹۵

    سلام در سایت ورد پرسی http://www.esfahankala.com هنگام سرچ در گوگل پیام این سایت ممکنه هک شده باشد نشان می دهد سایت در حدود سه روز راه اندازی شده

  4. U2836 ۵ مرداد ۱۳۹۵

    نفهمیدم منظور از عقب بردن چیه؟

  5. کاربر مهمان ۶ اسفند ۱۳۹۴

    یعنی کجا منتقل کنیم