سلام به الو پشتیبان خوش آمدید. در این مقاله به آموزش محافظت از فایل wp-config.php وردپرس می پردازیم. وردپرس یک سیستم مدیریت محتوای تقریبا راحت برای نصب و ایجاد وبسایت وردپرسی در یک فضای نسبتا کوچک و در زمان کوتاه است . با این حال یکسری موارد و خطاها هر سیستم دارد تا راه نفوذ را برای هکر ها راحت میسازد .

[caption id="attachment_10409" align="aligncenter" width="700"]​ محافظت از فایل wp-config.php وردپرس[/caption]

فایل wp-config.php یکی از مهم ترین فایل های تشکیل دهنده اصلی هسته وردپرس است که وظیفه اطلاعات و پیکر بندی بین پایگاه داده و هسته وردپرس را دارد که برای محافظت از آن از دست هکر ها و مزاحمان یکسری موارد امنیتی باید انجام شود. در واقع شما باید یاد بگیرید که چطور فایل wp-config.php خود را امن کنید .

محافظت از فایل wp-config.php وردپرس

در این آموزش فایل wp-config.php وردپرس را با استفاده از htaccess. محافظت کنید،و برای انجام این کار وارد هاست شوید و در دایرکتوری که وردپرس را نصب کرده‌اید به دنبال فایلی با عنوان htaccess. بگردید، در صورتی که این فایل را پیدا نکردید بر روی گزینه settings در سی پنل کلیک کنید و تیک گزینه مربوط به نمایش فایلهای مخفی را فعال کنید، چرا که این فایل در حالت پیشفرض مخفی است.

بعد از اینکه فایل مورد نظر را پیدا کردید کدهای زیر را در مکان مناسبی از آن وارد کرده و آن را کپی کنید.
[php]

Order Allow,Deny
Deny from all

[/php]
همانطور که در این کدها مشاهده می کنید با دستور deny from all این فایل را از دسترسی کلیه کاربران خارج کنید،ولی لازم است تا خود فایل htaccess. را نیز ایمن کنیم برای این منظور نیز میتوانید از خود این فایل اقدام کنید و کدهای زیر را نیز مثل نمونه بالا در آن قرار دهید.
[php]

order allow,deny
deny from all

[/php]
در آخر بعد از ذخیره فایل htaccess. میتوانید فایل wp-config.php وردپرس و همینطور خود این فایل را محافظت کنید و وبسایت وردپرسی خود را ایمن کنید. دقت کنید که ازآنجایی که با تغییر و یا کلیک بر روی ذخیره تغییرات در پیوندهای یکتا فایل htaccess. مجددا ساخته میشود بنابراین لازم است تا این کار را تکرار کنید.

جستجوی سریع مطالب در وردپرس

کلیدهای میانبر در وردپرس

محدود کردن نویسندگان در تعداد کلمات مطالب

نمایش یا مخفی کردن رمز در فرم ورود وردپرس

آموزش حذف منو از پیشخوان وردپرس

جلوگیری از استفاده کلمات غیرمجاز در عنوان مطالب

نصب همزمان چند افزونه در وردپرس

سفارشی سازی صفحه ویرایش نوشته ها در وردپرس

ارسال ایمیل به نویسنده هنگام انتشار پست ها

جلوگیری از دسترسی به فایل wp-config.php

برای این بتوانیم فایل wp-config.php را از دسترس خارج کنیم با استفاده از فایل htaccess که در روت اصلی سرور شما قرار دارد با چسباندن چند خط کد میشه این مورد رو حل کرد .
اگر فایل htaccess در دایرکتوری شما قرار نداشت میتوانید این فایل را در دایرکتوری خود ایجاد کنید .
برای ایجاد فایل htaccess یک فایل متنی ایجاد کنید نام فایل با پسوند به این صورت است.
[php]
.htaccess
[/php]
کد زیر را در فایل htaccess درج کنید.
[php]

order allow,deny
deny from all

[/php]
با درج این کد دسترسی به فایل wp-config.php را محدود میکنید .
بعد از اعمال این تغییرات میتوانید فایل را بر روی روت اصلی کنار فایل wp-config.php قرار دهید .

مطالب مرتبط:

هایلایت کردن کلمات جستجو شده در نتایج جستجو

تایید قوانین وبسایت در هنگام ورود در وردپرس

غیرفعال سازی جستجو در وردپرس

افزونه مترجم وردپرس

منبع: الو پشتیبان - ارائه دهنده مقالات:هاست و سی پنل - وبلاگ - پشتیبانی وردپرس