محافظت از wp-config.php وردپرس
امنیت وردپرس مهمترین مسئلهای است که همواره باید آن را مدنظر قرار داده و تمام سعی خود را داشته باشید تا در جهت افزایش آن پیش روید، یکی از فایل هایی که میتواند جزو مهمترین بخش های وردپرس در زمینه امنیت باشد فایل کانفیگ وردپرس است که اطلاعات دیتابیس در ان قرار دارد.
در این آموزش از دکتر وردپرس قصد دارم تا به نحوه محافظت از wp-config.php وردپرس بپردازم که با استفاده از این آموزش می توانید امنیت ان را تضمین کرده و نسبت به حفظ اطلاعات دیتابیس اقدام کنید.
محافظت از wp-config.php وردپرس
در این آموزش فایل کانفیگ وردپرس را با استفاده از htaccess. محافظت خواهیم کرد، لذا برای این کار وارد هاست خود شده و در دایرکتوری که وردپرس را نصب کردهاید به دنبال فایلی با عنوان htaccess. باشید، در صورتی که این فایل را پیدا نکردید بر روی گزینه settings در سی پنل کلیک کرده و تیک گزینه مربوط به نمایش فایلهای مخفی را فعال کنید، چرا که این فایل در حالت پیشفرض مخفی می باشد.
پس از اینکه فایل مورد نظر را پیدا کردید کدهای زیر را در مکان مناسبی از آن وارد کرده و آن را ذخیره نمایید.
<Files wp-config.php> Order Allow,Deny Deny from all </Files>
همانطور که در این کدها میبینید با دستور deny from all این فایل را از دسترسی کلیه کاربران خارج کردهاید، اما لازم است تا خود فایل htaccess. را نیز ایمن کنیم برای این منظور نیز میتوانید از خود این فایل اقدام کرده و کدهای زیر را نیز مانند نمونه بالا در آن قرار دهید.
<Files .htaccess> order allow,deny deny from all </Files>
در نهایت پس از ذخیره فایل htaccess. میتوانید فایل کافنیگ وردپرس و همچنین خود این فایل را محافظت کرده و سایت وردپرسی خود را ایمن کنید. دقت داشته باشید که ازآنجایی که با تغییر و یا کلیک بر روی ذخیره تغییرات در پیوندهای یکتا فایل htaccess. مجددا ساخته میشود بنابراین لازم است تا این کار را تکرار کنید.
