فایل کانفیگ وردپرس
عبارت کانفیگ همان Config در انگلیسی است که به معنای تنظیم و پیکربندی کردن است. در برنامه های رایانه ای به تنظیمات اولیه و مهمی که باید حتماً انجام شود تا برنامه به بهترین نحو کارش را انجام دهد، پیکربندی گفته می شود. در برنامه هایی که به صورت کدهای آماده برای دستکاری کردن هستند، این تنظیمات معمولاً درون یک سند قرار می گیرد و به صورت کد هستند. تقریباً تمامی اسکریپت ها چنین فایلی را دارند. در وردپرس هم ما یک فایلی با عنوان فایل کانفیگ وردپرس داریم که شامل تنظیمات مهم وردپرس است. در ادامه به این تنظیمات اشاره خواهیم کرد.
فایل کانفیگ وردپرس که با عنوان پروندۀ پیکربندی وردپرس هم معروف است، دارای اطلاعاتی مثل اطلاعات اتصال به پایگاه داده است. این اطلاعات به قدری حساس است که اگر به دست شخص دیگری بیافتند، آن فرد می تواند سایت را هک کند. در زمان نصب وردپرس پس از اینکه پایگاه داده را با استفاده از کنترل پنل فضای میزبانی می سازیم، این اطلاعات را درون فایل کانفیگ وردپرس که با عنوان wp–config.php شناخته می شود وارد می کنیم.
علاوه بر آن تنظیمات اولیه و مهم دیگر وردپرس مثل زبان اصلی سایت و اینکه آیا سایت شبکه است یا تک سایته هم در این فایل قرار گرفته است. معمولاً تنظیمات به صورت ثابت های php تعریف شدند و طوری است که از دیگر فایل ها و بخش های اسکریپت وردپرس قابل دریافت هستند. در خیلی از هک های وردپرس که امکانات آن را دستکاری می کنیم، می آییم و ثابت های موجود درون این فایل را ویرایش می نماییم.
پس همانطور که دانستیم فایل کانفیگ وردپرس حاوی اطلاعات حساسی است که نباید به دست شخص دیگری بیافتد. به همین دلیل ما یکی از کارهایی که باید امن کردن سایت وردپرس خود باید انجام دهیم، این است که جوانب امنیت را برای این سند در نظر داشته باشیم.
۰ دیدگاه