آموزش تغییر مسیر و تغییر نام فایل wp-config.php وردپرس

مرکز آموزش

8

اکتبر

در این آموزش در رابطه با ایمن سازی فایل wp-config.php که مهمترین فایل مدیریت محتوای وردپرس می باشد توضیحاتی خواهیم داد.

اطلاعات داخل این فایل بسیار حائز اهمیت است زیرا شامل نام، نام کاربری و رمز پایگاه داده ای (دیتابیس) است که شما برای نصب و راه اندازی وردپرس خود این اطلاعات را در این فایل وارد کرده اید. مسیر پیش فرض این فایل در public_html که مسیر تقریبا عمومی ای می باشد قرار دارد که برای افزایش امنیت باید از این مسیر به مسیر دیگری منتقل شود. با تغییر مسیر و تغییر نام فایل wp-config.php وردپرس می توان یک گام بلند در جهت افزایش امنیت این سیستم مدیریت محتوا برداشت.

 

 تغییر مسیر و تغییر نام فایل wp-config.pnp وردپرس

 

جهت جابجایی این فایل کار سختی در پیش ندارید زیرا مدیریت محتوای وردپرس به راحتی یک مسیر بالاتر را شناسایی می کند یعنی شما به راحتی می توانید بدون هیچ تغییری فایل wp-config.php را از مسیر public_html خارج کرده و به یک شاخه بالاتر یعنی home ببرید اما برای افزایش امنیت بیشتر پیشنهاد می شود علاوه بر تغییر مسیر، نام این فایل را نیز تغییر دهید زیرا هکر می داند که به صورت پیش فرض نام این فایل wp-config.pnp می باشد و دنبال چنین فایلی خواهد گشت. برای اینکار پس از move کردن فایل wp-config.php نام آن را به یک نام دلخواه به عنوان مثال mihanmizban.php تغییر دهید و سپس وارد public_html هاست خود شوید و یک فایل با نام wp-config.php ایجاد نمایید و کد زیر را داخل آن قرار دهید:

 <?php include(‘/home/usersite/mihanmizban.php’); ?>

به جای /home/usersite/mihanmizban.php مسیر فایل wp-config اصلی را که نام آنرا تغییر داده اید قرار دهید. شما به همین راحتی توانسته اید از این فایل مهم محافظت کنید .

جهت تعمین امنیت و جلوگیری از دسترسی به فایل wp-config.php  دوم که داخل public_html ایجاد کرده اید می توانید کد های زیر را داخل فایل htaccess. اصلی قرار دهید.

 

<Files .wp-config.php>
order allow,deny
deny from all
</Files>

منبع : میهن میزبان

دیدگاه ها
خرید هاست و سرور میزبانی وب از میهن میزبان