محافظت از وردپرس در مقابل هکرها
- دسته بندی: امنیت وردپرس - مقالات آموزشی
- آپدیت شده در تاریخ
محافظت از وردپرس در مقابل هکرها
یکی از راه های نفوذ به سایت های وردپرسی دسترسی به فایل wp config sample است. بعد از اکسترکت کردن فایل زیب وردپرس در پوشه public_html هاست شما یک فایل جدید به نام wp-config در این پوشه ساخته می شود که حاوی اطلاعات مهمی برای هکرها است. این فایل برای تنظیمات اصلی وردپرس به کار می رود و از طریق آن می توان امکاناتی به وردپرس اضافه کرد، بنابراین هکرها با دسترسی به این فایل می توانند به اهداف مخرب خود به راحتی دست پیدا کرده و آسیب های جدی به سایت شما وارد کنند.
حال راه حل این مشکل چیست ؟
بریم سر اصل مطلب، تمام بحث ما سر این است که چگونه از این فایل که حاوی اطلاعات دیتابیس ما است در مقابل هکرها محافظت کنیم.
یک راه حل ساده ولی ارزشمند این است که فایل wp_config.php را یک مرحله به عقب منتقل نماییم، بله درست است که این فایل باید در روت اصلی سایت باشد ولی با این کار هیچ اتفاقی نخواهد افتاد و سایت شما کاملا درست کار خواهد کرد، همین حالا امتحان کنید و سایت خود را باز کنید خواهید دید که سایت کار می کند و دیگر کسی به این فایل مهم دسترسی ندارد.
امیدوارم که این نکته امنیتی مورد توجه قرار گیرد و از این مطلب استفاده کافی برده باشید.
راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.
سلام یک نکته امنیتی هم درون وردپرس دیدم که بعضی ها بخش هایی از سایت را به صورت جعلی برای مخفی کردن اطلاعات اصلی از هکر درست میکنن مثل https:که بنظرم میتونه کاربردی باشه فکر میکنم افزونه هایی هم برای وردپرس ساخته باشن که بتونه کمک کنه اما نمیدونم دقیقا چه افزونه هایی هستند اگر اطلاع دارید ممنون میشم به من هم بگید
با سلام و احترام
متوجه سوال شما نشدم متاسفانه
لطفا کمی دقیق تر توضیح دهید
سلام در سایت ورد پرسی http://www.esfahankala.com هنگام سرچ در گوگل پیام این سایت ممکنه هک شده باشد نشان می دهد سایت در حدود سه روز راه اندازی شده
سلام کد های سایتتون رو بررسی کنید کد مخرب نداشته باشه
نفهمیدم منظور از عقب بردن چیه؟
یک پوشه قبل از public_html
یعنی کجا منتقل کنیم
یک پوشه قبل