آموزش تغییر مسیر و تغییر نام فایل wp-config.php وردپرس

در این آموزش در رابطه با ایمن سازی فایل wp-config.php که مهمترین فایل مدیریت محتوای وردپرس می باشد توضیحاتی خواهیم داد.

اطلاعات داخل این فایل بسیار حائز اهمیت است زیرا شامل نام، نام کاربری و رمز پایگاه داده ای (دیتابیس) است که شما برای نصب و راه اندازی وردپرس خود این اطلاعات را در این فایل وارد کرده اید. مسیر پیش فرض این فایل در public_html که مسیر تقریبا عمومی ای می باشد قرار دارد که برای افزایش امنیت باید از این مسیر به مسیر دیگری منتقل شود. با تغییر مسیر و تغییر نام فایل wp-config.php وردپرس می توان یک گام بلند در جهت افزایش امنیت این سیستم مدیریت محتوا برداشت.

جهت جابجایی این فایل کار سختی در پیش ندارید زیرا مدیریت محتوای وردپرس به راحتی یک مسیر بالاتر را شناسایی می کند یعنی شما به راحتی می توانید بدون هیچ تغییری فایل wp-config.php را از مسیر public_html خارج کرده و به یک شاخه بالاتر یعنی home ببرید اما برای افزایش امنیت بیشتر پیشنهاد می شود علاوه بر تغییر مسیر، نام این فایل را نیز تغییر دهید زیرا هکر می داند که به صورت پیش فرض نام این فایل wp-config.pnp می باشد و دنبال چنین فایلی خواهد گشت. برای اینکار پس از move کردن فایل wp-config.php نام آن را به یک نام دلخواه به عنوان مثال mihanmizban.php تغییر دهید و سپس وارد public_html هاست خود شوید و یک فایل با نام wp-config.php ایجاد نمایید و کد زیر را داخل آن قرار دهید:

 <?php include(‘/home/usersite/mihanmizban.php’); ?>

به جای /home/usersite/mihanmizban.php مسیر فایل wp-config اصلی را که نام آنرا تغییر داده اید قرار دهید. شما به همین راحتی توانسته اید از این فایل مهم محافظت کنید .

جهت تعمین امنیت و جلوگیری از دسترسی به فایل wp-config.php  دوم که داخل public_html ایجاد کرده اید می توانید کد های زیر را داخل فایل htaccess. اصلی قرار دهید.

منبع : میهن میزبان