ثبت‌نام ورود

تغییر مکان فایل wp-config.php برای امنیت بیشتر وردپرس

تغییر مکان فایل wp-config.php
تغییر مکان فایل wp-config.php

بعدازاینکه شما سایت وردپرسی خود را راه‌اندازی کردید همیشه این نگرانی برای شما وجود دارد که امنیت سایت خود را بالا ببرید و از نفوذ هکرها به آن جلوگیری کنید. شما باید همواره تلاش کنید که از روش‌های متفاوتی این کار را جهت بهبود عملکرد سایت خود انجام دهید. یکی از راه‌های افزایش امنیت وردپرس را می‌توان تغییر مکان فایل wp-config.php نام برد.

از بین روش‌های مختلفی که شما باید از آن‌ها جهت بالا بردن امنیت سایت خود و جلوگیری از نفوذ هکرها از آن‌ها استفاده کنید؛ در این مقاله طریقه محافظت از فایل wp-config.php را به شما عزیزان آموزش می‌دهیم. تا پایان این مقاله با میهن وردپرس همراه باشید.

یکی از راه‌های نفوذ به سایت‌های وردپرسی دسترسی به فایل wp-config-sample.php است. بعد از نصب کردن فایل زیپ وردپرس در پوشه Public_html هاست شما یک فایل جدید به نام wp-config.php در این پوشه ساخته می‌شود که حاوی اطلاعات مهمی برای هکرها است.

این فایل برای تنظیمات اصلی وردپرس به‌کار می‌رود و از طریق آن می‌توان امکاناتی به وردپرس اضافه کرد. بنابراین هکرها با دسترسی به این فایل می‌توانند به اهداف مخرب خود به‌راحتی دست پیداکرده و آسیب‌های جدی به سایت شما وارد کنند.

هکر وردپرس کیست؟

همه شما تاکنون این نام را شنیده‌اید. هکرها کسانی هستند که به‌روش‌‌های مختلفی قصد ورود به سیستم شما را دارند. هکرها به دسته‌های مختلفی تقسیم می‌شوند. برخی از این هکرها به‌صورت قانونی کار می‌کنند و برخی دیگر از این کار در جهت منافع خود استفاده می‌کنند.

بنابراین آن‌ها با اهداف مختلفی به سیستم شما نفوذ پیدا می‌کنند. شما به‌عنوان مدیر یک سایت وردپرسی باید همواره تلاش کنید که با استفاده از روش‌های مختلفی از ورود هکرها به سایت خود جلوگیری کنید. روش‌های مختلفی وجود دارد که شما می‌توانید از طریق آن از نفوذ هکرها جلوگیری کنید.

هکرها می‌توانند از اطلاعات موجود در سایت شما سوءاستفاده کنند. بنابراین مهم‌ترین مسئله در سایت شما امنیت سایت و جلوگیری از نفوذ هکرها به آن است. درواقع شما باید از راهکارهای مختلفی در جهت حفظ اطلاعات سایت خود استفاده کنید و از حملات هکرها به سایت خود جلوگیری کنید.

هکرها می‌توانند در عملکرد سایت شما اختلال ایجاد کنند. شما باید محافظت از سایت خودتان در قبال حملات آن‌ها را جدی بگیرید. درواقع با نفوذ هکرها به سایت شما، آن‌ها می‌توانند خسارت‌های جبران‌ناپذیری را به سایت شما وارد کنند.

فایل wp-config.php چیست؟

یکی از مهم‌ترین فایل‌های وردپرس فایل wp-config.php می‌باشد. این فایل حاوی اطلاعات مهمی همچون نام پایگاه داده، رمز پایگاه داده و… است. درواقع این فایل مسئولیت این را به عهده دارد که به پایگاه داده متصل شود. همچنین به‌وسیله این فایل شما قادر هستید که تنظیمات سایت وردپرسی خود را کنترل کنید.

این فایل بخاطر اینکه اطلاعات محرمانه سایت شما را شامل میشود از اهمیت بسیار بالایی برخوردار است. شما می‌توانید توسط این فایل به عملکرد سایت خود بیفزایید. این فایل در هاست شما قرار دارد و شما از طریق Public-html می‌توانید به‌راحتی به آن دسترسی داشته باشید. از آنجا که افزایش امنیت سایت شما از اهمیت بالایی برخوردار است، شما می‌توانید با تغییر مسیر این فایل امنیت سایت خودتان را افزایش دهید.

این فایل به دلیل اطلاعات مهمی که درون آن قرار دارد می‌تواند مورد نفوذ هکرها قرار گیرد؛ و هکرها می‌توانند از اطلاعات مهم درون آن در جهت پیشبرد اهداف خود استفاده کنند. پس اهمیت آن را دست‌کم نگیرید. درواقع دسترسی به این فایل می‌توانند به‌طورکلی سایت شما را مختل کرده و حتی ممکن است سایتتان کلاً از دسترس خارج شود.

تغییر مکان فایل wp-config.php

زمان مورد نیاز 15 minutes.

خب مهم‌ترین موضوعی که در رابطه با این فایل شما باید در نظر بگیرید محافظت از این فایل است. شما باید با استفاده از یک سری ترفند امنیت این فایل مهم را بالا ببرید. پس اکنون به شما روشی را آموزش می‌دهیم که به‌وسیله آن بتوانید از این فایل که حاوی اطلاعات دیتابیس شما است محافظت کنید.
یک راه‌حل ساده ولی ارزشمند این است که فایل wp-config.php را در پوشه دیگری قرار دهید. یعنی یک پوشه قبل از public_html و در واقع این فایل باید در روت اصلی سایت باشد.

  1. کپی فایل wp-config.php در پوشه روت سایت

    فایل wp-config.php را در پوشه قبل از public_html کپی کنید.

  2. ساخت یک wp-config.php جدید

    حالا یک فایل wp-config.php جدید در پوشه اصلی وردپرس ایجاد کنید و در آن کد include(‘/home/user/domains/mihanwp.com/’); را وارد کنید.

  3. اصلاح مسیر فایل کانفیگ وردپرس

    در کد بالا به جای /home/user/domains/mihanwp.com/ باید از مسیر هاست خودتان استفاده کنید. اگر این آدرس را ندارید از هاست خود بخواهید مسیر فایل روت سایت‌تان را برای شما ارسال کنند.

با این کار هیچ اتفاقی نخواهد افتاد، و سایت شما کاملاً درست کار خواهد کرد. همین حالا امتحان کنید و سایت خود را بازکنید خواهید دید که سایت کار می‌کند و دیگر کسی به این فایل مهم دسترسی ندارد. درواقع با تغییر مسیر این فایل هیچ اختلالی در عملکرد آن به وجود نمی‌آید و شما می‌توانید از آن مانند سابق استفاده نمایید.

امیدوارم که این نکته امنیتی موردتوجه قرار گیرد و از این مطلب استفاده کافی برده باشید. موفق باشید.

نظر شما در این‌باره چیست؟

  1. کاربر مهمان ۱۰ آذر ۱۳۹۸

    سلام یک نکته امنیتی هم درون وردپرس دیدم که بعضی ها بخش هایی از سایت را به صورت جعلی برای مخفی کردن اطلاعات اصلی از هکر درست میکنن مثل https:که بنظرم میتونه کاربردی باشه فکر میکنم افزونه هایی هم برای وردپرس ساخته باشن که بتونه کمک کنه اما نمیدونم دقیقا چه افزونه هایی هستند اگر اطلاع دارید ممنون میشم به من هم بگید

    • تیم پشتیبانی تیم پشتیبانی ۱۰ آذر ۱۳۹۸

      با سلام و احترام
      متوجه سوال شما نشدم متاسفانه
      لطفا کمی دقیق تر توضیح دهید

  2. U2958 ۱۱ مرداد ۱۳۹۵

    سلام در سایت ورد پرسی http://www.esfahankala.com هنگام سرچ در گوگل پیام این سایت ممکنه هک شده باشد نشان می دهد سایت در حدود سه روز راه اندازی شده

  3. U2836 ۰۵ مرداد ۱۳۹۵

    نفهمیدم منظور از عقب بردن چیه؟

  4. کاربر مهمان ۰۶ اسفند ۱۳۹۴

    یعنی کجا منتقل کنیم