بازگشت به بالا

ارسال پیام در واتس اپ

ارسال تیکت پشتیبانی

SabaHost Small Loding

در حال بررسی ...

اطلاعات دامنه

کپی کردن اطلاعات در حافظه

https://saba.host/license
https://saba.host/blog/securing-wp-config-for-wordpress-websites

ایمن سازی فایل wp-config وردپرس

آیا شما هم قصد محافظت از سایت وردپرسی تان را دارید؟ حتماً با انواع حملات هکرها آشنا هستید، و می خواهید از فایل های خود در مقابل این حملات محافظت کنید. راه های مختلفی برای ایمن سازی سایت وجود دارند، اما در این مقاله باهم ایمنی فایل wp-config.php وردپرس را بالا خواهیم برد.

 

افزایش امنیت فایل کانفیگ وردپرس

فایل wp-config.php وردپرس، فایلی است که حساسیت بالایی داشته و می تواند با کوچک ترین اشتباهی، سایت را با مشکل مواجه کند. با وجود اینکه وردپرس راه های زیادی را برای مقابله با حملات ارائه داده، اما اگر این فایل هک شود، ممکن است دیگر نتوانیم به سادگی به سایت خود دسترسی پیدا کنیم.

در واقع، زمانی که یک سایت وردپرسی ساخته می شود، فایلی برای پیکربندی ایجاد می شود که پارامترهای بی شماری را درون خود جای می دهد؛ این فایل و پارامترهای آن برای افزایش امنیت سایت، بسیار حیاتی هستند.

زمانی که فایل کانفیگ را باز کنیم، می توانیم تمام اطلاعاتی را که هنگام تنظیم دیتابیس سایت ورپرسی مان ساخته بودیم، مشاهده کنیم. این فایل، اطلاعاتی نظیر یوزرنیم، پسورد و تمام اطلاعاتی که برای دسترسی به دیتابیس لازم است را شامل می شود.

علاوه بر این، کلیدهای مخفی یا secret keys که باعث افزایش امنیت سایت شده، و متغیری به نام table_prefix نیز درون این فایل قرار دارند؛ که برای برقراری امنیت اطلاعات سایت از حساسیت بسیار بالایی برخوردارند.

پس فرض کنید اگر این فایل با این میزبان حساسیت، در اختیار یک هکر قرار گیرد، چه فاجعه ای رخ خواهد داد؟

راه های افزایش امنیت فایل wp-config.php

راه های افزایش امنیت فایل wp-config.php

حال بیایید در مورد راهکارهای موجود برای ایمن سازی این فایل مهم بحث کنیم.

  • محافظت از طریق فایل .htaccess

    1. با استفاده از FTP client به سایت وردپرسی خود وصل شوید ( برای برقراری ارتباط رمزنگاری شده بین کامپیوتر و سرور، از SFTP استفاده کنید ).
    2. فایل .htaccess را دانلود کنید ( درون دایرکتوری روت وردپرس ).
    3. این خطوط کد را در انتهای فایل .htaccess وارد کنید.

#secure wp-config.php

order allow, deny

deny from all

این خطوط، عملاً دسترسی به فایل wp-config ما را از هر هک درونی و تغییر در کدها، بلاک می کند.

بعد از اضافه کردن این خطوط، فایل را به کمک Save As Type و انتخاب All Files، ذخیره کنید تا ویرایشگر بعدی نتواند نوع فایل را تغییر دهد. 

پس از ذخیره سازی، دقیقاً به همان مسیر قبل رفته و فایل جدید را آپلود کنید.

  • محافظت از طریق انتقال فایل wp-config.php

معمولاً، فایل wp-config درون دایرکتوری روت قرار دارد؛ اما مسلماً هیچ کدام از ما نمی خواهیم که یک هکر بتواند به سادگی به دایرکتوری روت و این فایل دسترسی پیدا کند. پس بهترین کار این است که این فایل کانفیگ را به جایی غیر قابل پیش بینی منتقل کنیم تا از داده های حساس درون آن محافظت کنیم.

اگرچه ممکن است کار طاقت فرسا و زمان بری باشد، اما در مجموع، ایمنی این فایل، مساوی است با سرنوشت سایت ما. علاوه بر این، با هر بروزرسانی نیز باید در کدهای مرجع ( source code ) تغییراتی اعمال کنیم.

معمولاً با یک سطح بالا رفتن و انتقال به فایل های بیرون از public folder، روش ما نتیجه بخش خواهد شد.

در حالت آفلاین، این کار را می توان با درگ و دراپ کردن انجام داد؛ اما در حالت آنلاین باید این قدم ها را طی کنیم:

  1. در فایل منیجر از ابزار move استفاده کنید.
  2. فایل wp-config را انتخاب کنید.
  3. روی ابزار move کلیک کنید.
  4. دایرکتوری مقصد را انتخاب کنید.

البته باید مجوز اینکار را از سمت هاست یا سرور داشته باشیم. و از سویی دیگر، انتقال فایل config به مسیری دیگر، امنیت این فایل را تضمین نمی کند.

محافظت از طریق ویرایش فایل wp-config.php

محافظت از طریق ویرایش فایل wp-config.php

علاوه بر روش های بالا، ما می توانیم یک فایل کانفیگ جدید ایجاد کنیم؛ این فایل باید در دایرکتوری خاصی ساخته شود که از طریق www در دسترس نباشد؛ در این صورت از دسترسی های خارجی و یا هکرها، در امان خواهد ماند.

اما نباید در پوشه public_html موجود باشد، پس آن را جایی دور از دسترس بازدیدکنندگان سایت قرار دهید.

وارد فایل wp-config.php فعلی شوید، و اطلاعات یا خطوطی را که شامل جزئیات اتصال به دیتابیس، کلیدهای امنیتی وردپرس و پیشوندهای دیتابیس هستند، جابجا کنید.

در ابتدای فایل کانفیگ جدید، و در انتهای آن را ?> الحاق کنید.

پس از انتقال تمام داده های حساس از فایل کانفیگ اصلی، خط زیر را دقیقاً همانند عبارت در فایل wp-config اصلی، در فایل جدید اضافه کنید:


include(‘/home/yourusername/config.php’);

حال، با اینکار وقتی فایل wp-config باز شود، داده های حساس آن، از یک فایل مجزا در یک لوکیشن متفاوت روی وب سرور ما، خوانده خواهد شد. پس با توجه به اینکه هیچ اطلاعات حساسی روی فایل اصلی نیست، این فایل و داده های سایت ما در امان خواهند ماند. 

البته این روش زمانی جواب خواهد داد که دانش کافی در این زمینه داشته باشیم، و مسیرهای سایتمان را بخوبی بشناسیم.

محافظت از طریق تنظیمات wp-config.php

همانطور که گفتیم، فایل کانفیگ به دلیل داشتن اطلاعات حیاتی سایت وردپرسی ما، یکی از حساس ترین فایل های کل دایرکتوری ما بشمار می آید. بهترین تنظیمات ( permission ) برای این فایل حالت 400 است؛ به طوری که کاربر و گروه ها تنها مجاز به خواندن بوده و سایرین حتی مجوز دسترسی به این فایل را نیز نخواهند داشت.

راهکار صباهاست

اگر به دنبال بهره مندی از مزایای فوق العاده هاست لینوکس یا ویندوز هستید، صباهاست راهکارهای حرفه ای و مطمئنی را به شما پیشنهاد می‌کند. در واقع، صباهاست پس از سالها تجربه، نگرانی های مخاطبین خود را به خوبی درک کرده و بر اساس آن خدمات متمایزی ارائه می کند.

راهکار هاست لینوکس صباهاست

  • ترافیک نامحدود روی تمام پلن ها
  • فایروال اختصاصی جهت جلوگیری از حملات DDoS
  • بالاترین سرعت و آپ تایم
  • دامنه رایگان ir.
  • پشتیبانی 24 ساعته حتی ایام تعطیل
  • پشتیبانی از نسخه های PHP
  • کنترل پنل cPanel
  • استفاده از Waf اختصاصی جهت جلوگیری از DDoSattack
  • سرور های ایران و آلمان
  • هارد NVMe
  • وب سرور Litespeed
  • ضمانت بازگشت وجه
  • آپ تایم 100 درصد
  • ترافیک نامحدود
  • ارائه مناسب ترین قیمت با بهترین کیفیت

راهکار هاست ویندوز صباهاست

  • ترافیک نامحدود روی تمام پلن ها
  • فایروال اختصاصی جهت جلوگیری از حملات DDoS
  • بالاترین سرعت و آپ تایم
  • پشتیبانی 24 ساعته حتی ایام تعطیل
  • پشتیبانی از نرم افزارهای مختلف مثل .net
  • کنترل پنل پلسک
  • دیتابیس SQL Server
  • استفاده از Waf اختصاصی جهت جلوگیری از DDoSattack
  • سرور های ایران و آلمان
  • هارد SSD
  • تحویل آنی خدمات
  • بک آپ روزانه
  • آخرین تکنولوژی ابری
  • قابلیت ارسال تیکت، برقراری تماس تلفنی، ارتباط از طریق چت آنلاین سایت، واتس اپ و تلگرام


در صورت نیاز به دریافت مشاوره، هم اکنون با کارشناسان ما تماس حاصل فرمایید و یا پلن های هاست لینوکس صباهاست و هاست ویندوز صباهاست را مشاهده کنید.

جمع بندی

در این مقاله چهار روش ایمن سازی فایل w-config را باهم بررسی کردیم، تا بتوانیم از این فایل حساس و داده های امنیتی درونش، در مقابل دسترسی های خارجی و هکرها، محافظت کنیم. 

امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.

این مقاله را با دوستان خود به اشتراک بگذارید.


مطالب مرتبط

SSID وای فای چیست؟ لاگین، تغییر و یا مخفی کردن نام شبکه
صباهاست

کاربر: صباهاست

12856

SSID وای فای چیست؟ لاگین، تغییر و یا مخفی کردن نام شبکه

SSIDهمان نام شبکه وای فای است که به وسیله آن می توانیم مودم خود را از میان چنیدن شبکه بیابیم.هنگامی که قصد داریم به یک شبکه وای فای متصل شویم، به وسیله نام آن،...

فرمت یا فایل png چیست؟
صباهاست

کاربر: صباهاست

12856

فرمت یا فایل png چیست؟

فرمت یا فایل png چیست و چه کاربردهایی دارد؟ قطعاً بارها با تصاویری رو به رو شده اید که پسوند آنها png باشد؛ این فرمت یکی از پرکاربردترین فرمت ها در بین تصاویر د...

Solidcp چیست؟ نحوه نصب solidcp بر روی سرور مجازی
صباهاست

کاربر: صباهاست

12856

Solidcp چیست؟ نحوه نصب solidcp بر روی سرور مجازی

Solidcp در سال 2016 جهت به عنوان یک پنل جدید از کنترل پنل website panel راه اندازی شد. هدف از راه اندازی، ایجاد یک کنترل پنل با ثبات و پایدار برای ترکیب سرور ها...

آموزش گوگل آناتلیکس 4 ( GA4 )
صباهاست

کاربر: صباهاست

12856

آموزش گوگل آناتلیکس 4 ( GA4 )

آموزش گوگل آنالتیکس 4 ( GA4 ) یکی از مهمترین و جذاب ترین مطالبی است که با توجه به پیچیدگی های نسخه جدید گوگل آنالتیکس، مخاطب زیادی را به سمت خود جذب کرده است. ب...

نحوه تنظیم DNS در پنل های مختلف
صباهاست

کاربر: صباهاست

12856

نحوه تنظیم DNS در پنل های مختلف

نحوه تنظیم DNS در پنل های مختلف، موضوعی است که ممکن است برای بسیاری از وب مستران عزیز دشوار یا گنگ به نظر آید. پس پیش از آن که به تنظیم رکورد های dns بپردازیم،...

حملات DDoS چیست؟
صباهاست

کاربر: صباهاست

12856

حملات DDoS چیست؟

حملهDDOS چیست؟ ممکن است عبارت DDOS را شنیده باشید، اما دقیقاً ندانید که منظور از آن چیست. DDOS نوعی از حملات سایبری است که سرورها را یا حتی کاربران عادی را مورد...

آموزش تغییر آدرس سایت در وردپرس
صباهاست

کاربر: صباهاست

12856

آموزش تغییر آدرس سایت در وردپرس

ممکن است دلایل مختلفی باعث شده باشد که بخواهیم آدرس سایتمان را تغییر دهیم، از جمله تغییر دامنه، انتقال به یک ساب دامین، بروز رسانی از WWW به بدون www، انتقال فا...

آموزش ریست هاست سی پنل و پلسک
صباهاست

کاربر: صباهاست

12856

آموزش ریست هاست سی پنل و پلسک

ریست هاست سی پنل و پلسک یکی از رایج ترین سوالات یا مشکلاتی است که برخی از وب مستران با آن مواجه می شوند. حتما تا بحال برایتان پیش آمده که به هر دلیلی بخواهید تم...

آموزش تغییر دامنه اصلی هاست سی پنل و پلسک
صباهاست

کاربر: صباهاست

12856

آموزش تغییر دامنه اصلی هاست سی پنل و پلسک

تغییر دامنه اصلی هاست در سرویس های لینوکس و ویندوز یکی از موضوعاتی است که ممکن است برای برخی از کاربران حائز اهمیت باشد. در این مقاله در ابتدا روش تغییر دامنه ا...

بازیابی ایمیل حذف شده
صباهاست

کاربر: صباهاست

12856

بازیابی ایمیل حذف شده

حتماً این سوال برایتان پیش آمده که چگونه ایمیل پاک شده را برگردانیم؟ اکثر ما یک حساب gmail داریم که روزانه ده ها و یا صدها ایمیل در آن دریافت و ارسال می کنیم. ا...

چطور متوجه افت رنکینگ سایت شویم؟
صباهاست

کاربر: صباهاست

12856

چطور متوجه افت رنکینگ سایت شویم؟

چطور افت رتبه سایت را شناسایی کرده و مشکل را برطرف کنیم؟ تا بحال برایتان پیش آمده که متوجه شوید که مدتی است در نتایج صفحه اول موتورهای جستجو مخصوصاً گوگل نمایشی...

suspend کردن اکانت در ssh
صباهاست

کاربر: صباهاست

12856

suspend کردن اکانت در ssh

در برخی مواقع بنا به دلایلی ممکن است نیاز باشد اکانتی را در سرور مسدود کنیم که باعث بروز اختلال در سرور شده و دسترسی ساسپند کردن در whm برای ما وجود ندارد، در ا...

آموزش ریستور بکاپ در jetbackup
صباهاست

کاربر: صباهاست

12856

آموزش ریستور بکاپ در jetbackup

یکی از پلاگین های کاربردی در کنترل پنل cpanel، جت بکاپ است که ابزاری به منظور تهیه بکاپ از قسمت های مختلف و بازگردانی بکاپ ها می باشد. برخی شرکت های هاستینگ مان...

نحوه بک آپ گیری در هاست ویندوز
صباهاست

کاربر: صباهاست

12856

نحوه بک آپ گیری در هاست ویندوز

بکاپ گیری یا تهیه نسخه پشتیبان از هاست، یکی از مهم ترین، ضروری ترین و اولین کارهایی هست که هر مدیر سایتی باید انجام بده. Backup یا نسخه پشتیبان، زمانی به کمک ما...

آموزش تغییر دامنه در وردپرس
صباهاست

کاربر: صباهاست

12856

آموزش تغییر دامنه در وردپرس

تغییر دادن دامنه برای یک سایت وردپرسی، تنها به تغییر آدرس ها در تنظیمات وردپرس نبوده و لازم است تنظیمات دیگری نیز انجام دهیم تا تمامی لینک ها و آدرس های سایت از...

آموزش اتصال به SSH از طریق سی پنل
صباهاست

کاربر: صباهاست

12856

آموزش اتصال به SSH از طریق سی پنل

برای اتصال به SSH روشهای مختلفی وجود دارد اما برای اتصال امن به SSH، نباید از طریق یوزرنیم و پسورد وارد SSH شد برای حل این مورد باید از Cpanel و گزینه SSH ACCES...

آموزش آپلود از طریق ftp
صباهاست

کاربر: صباهاست

12856

آموزش آپلود از طریق ftp

آپلود اطلاعات بر روی هاست یا سرور بسیار مهم است چرا که اطلاعات مورد نیاز کسب و کار ما قرار است بارگزاری شود ولی شاید پیش آمده باشه واسمون که در موقع آپلود فایل...