مرجع وردپرس 🌶

تامین امنیت فایل wp-config.php وردپرس

فایل کانفیگ وردپرس به عنوان یکی از مهم ترین اسناد موجود روی فضای میزبانی شما، حاوی اطلاعاتی است که وردپرس را قادر می سازد تا به دیتابیس متصل شده و اطلاعات را بخواند و بنویسد. اگر این سند به اندازه کافی امن نباشد، ممکن است سایت با خطر جدی روبرو شود. روش های مختلفی برای امن کردن و خارج کردن این سند از دسترس هکرها وجود دارد، که ما در این جا به دو روش مهم آنها اشاره می کنیم. اولین روش انتقال wp-config.php به یک مرحله بالاتر است. روش دوم استفاده از کد htaccess است که در ادامه تقدیم شما خواهد شد.

انتقال فایل wp-config.php به یک مسیر بالاتر

بهترین کار برای خارج کردن این سند از دسترسی وب سرور، این است که آن را به یک مرحله بالاتر منتقل کنید. با این کار خیال تان خیلی راحت تر از قبل خواهد شد. وردپرس این امکان را فراهم کرد که شما این سند را بتوانید یک مرحله بالاتر از جایی که خودِ وردپرس نصب شده است منتقل کنید. بدین ترتیب هم آن را تا حد زیادی مخفی کردید هم اینکه از دسترس وب خارج می شود.

استفاده از کد htaccess

روش دوم هم که باید ویرایشی را درون سند htaccess انجام دهید، این است که باید کد زیر را درون این سند که کنترل کنندۀ وب سرور است قرار دهید.

<files wp-config.php>
order allow,deny
deny from all
</files>

این کد دسترسی سند wp-config.php را برای کسانی که مستقیم می خواهند آن را باز کنند مسدود می کند. با استفاده از این دو تا کار مطمئن شوید که سایت شما از نظر wp-config.php کاملاً امن است. این سند فایل کانفیگ وردپرس است و باید حتماً امن باشد.