بازگشت به بالا

ارسال پیام در واتس اپ

ارسال تیکت پشتیبانی

SabaHost Small Loding

در حال بررسی ...

اطلاعات دامنه

کپی کردن اطلاعات در حافظه

https://saba.host/license
https://saba.host/blog/securing-wp-config-for-wordpress-websites

ایمن سازی فایل wp-config وردپرس

آیا شما هم قصد محافظت از سایت وردپرسی تان را دارید؟ حتماً با انواع حملات هکرها آشنا هستید، و می خواهید از فایل های خود در مقابل این حملات محافظت کنید. راه های مختلفی برای ایمن سازی سایت وجود دارند، اما در این مقاله باهم ایمنی فایل wp-config.php وردپرس را بالا خواهیم برد.

 

افزایش امنیت فایل کانفیگ وردپرس

فایل wp-config.php وردپرس، فایلی است که حساسیت بالایی داشته و می تواند با کوچک ترین اشتباهی، سایت را با مشکل مواجه کند. با وجود اینکه وردپرس راه های زیادی را برای مقابله با حملات ارائه داده، اما اگر این فایل هک شود، ممکن است دیگر نتوانیم به سادگی به سایت خود دسترسی پیدا کنیم.

در واقع، زمانی که یک سایت وردپرسی ساخته می شود، فایلی برای پیکربندی ایجاد می شود که پارامترهای بی شماری را درون خود جای می دهد؛ این فایل و پارامترهای آن برای افزایش امنیت سایت، بسیار حیاتی هستند.

زمانی که فایل کانفیگ را باز کنیم، می توانیم تمام اطلاعاتی را که هنگام تنظیم دیتابیس سایت ورپرسی مان ساخته بودیم، مشاهده کنیم. این فایل، اطلاعاتی نظیر یوزرنیم، پسورد و تمام اطلاعاتی که برای دسترسی به دیتابیس لازم است را شامل می شود.

علاوه بر این، کلیدهای مخفی یا secret keys که باعث افزایش امنیت سایت شده، و متغیری به نام table_prefix نیز درون این فایل قرار دارند؛ که برای برقراری امنیت اطلاعات سایت از حساسیت بسیار بالایی برخوردارند.

پس فرض کنید اگر این فایل با این میزبان حساسیت، در اختیار یک هکر قرار گیرد، چه فاجعه ای رخ خواهد داد؟

راه های افزایش امنیت فایل wp-config.php

راه های افزایش امنیت فایل wp-config.php

حال بیایید در مورد راهکارهای موجود برای ایمن سازی این فایل مهم بحث کنیم.

  • محافظت از طریق فایل .htaccess

    1. با استفاده از FTP client به سایت وردپرسی خود وصل شوید ( برای برقراری ارتباط رمزنگاری شده بین کامپیوتر و سرور، از SFTP استفاده کنید ).
    2. فایل .htaccess را دانلود کنید ( درون دایرکتوری روت وردپرس ).
    3. این خطوط کد را در انتهای فایل .htaccess وارد کنید.

#secure wp-config.php

order allow, deny

deny from all

این خطوط، عملاً دسترسی به فایل wp-config ما را از هر هک درونی و تغییر در کدها، بلاک می کند.

بعد از اضافه کردن این خطوط، فایل را به کمک Save As Type و انتخاب All Files، ذخیره کنید تا ویرایشگر بعدی نتواند نوع فایل را تغییر دهد. 

پس از ذخیره سازی، دقیقاً به همان مسیر قبل رفته و فایل جدید را آپلود کنید.

  • محافظت از طریق انتقال فایل wp-config.php

معمولاً، فایل wp-config درون دایرکتوری روت قرار دارد؛ اما مسلماً هیچ کدام از ما نمی خواهیم که یک هکر بتواند به سادگی به دایرکتوری روت و این فایل دسترسی پیدا کند. پس بهترین کار این است که این فایل کانفیگ را به جایی غیر قابل پیش بینی منتقل کنیم تا از داده های حساس درون آن محافظت کنیم.

اگرچه ممکن است کار طاقت فرسا و زمان بری باشد، اما در مجموع، ایمنی این فایل، مساوی است با سرنوشت سایت ما. علاوه بر این، با هر بروزرسانی نیز باید در کدهای مرجع ( source code ) تغییراتی اعمال کنیم.

معمولاً با یک سطح بالا رفتن و انتقال به فایل های بیرون از public folder، روش ما نتیجه بخش خواهد شد.

در حالت آفلاین، این کار را می توان با درگ و دراپ کردن انجام داد؛ اما در حالت آنلاین باید این قدم ها را طی کنیم:

  1. در فایل منیجر از ابزار move استفاده کنید.
  2. فایل wp-config را انتخاب کنید.
  3. روی ابزار move کلیک کنید.
  4. دایرکتوری مقصد را انتخاب کنید.

البته باید مجوز اینکار را از سمت هاست یا سرور داشته باشیم. و از سویی دیگر، انتقال فایل config به مسیری دیگر، امنیت این فایل را تضمین نمی کند.

محافظت از طریق ویرایش فایل wp-config.php

محافظت از طریق ویرایش فایل wp-config.php

علاوه بر روش های بالا، ما می توانیم یک فایل کانفیگ جدید ایجاد کنیم؛ این فایل باید در دایرکتوری خاصی ساخته شود که از طریق www در دسترس نباشد؛ در این صورت از دسترسی های خارجی و یا هکرها، در امان خواهد ماند.

اما نباید در پوشه public_html موجود باشد، پس آن را جایی دور از دسترس بازدیدکنندگان سایت قرار دهید.

وارد فایل wp-config.php فعلی شوید، و اطلاعات یا خطوطی را که شامل جزئیات اتصال به دیتابیس، کلیدهای امنیتی وردپرس و پیشوندهای دیتابیس هستند، جابجا کنید.

در ابتدای فایل کانفیگ جدید، و در انتهای آن را ?> الحاق کنید.

پس از انتقال تمام داده های حساس از فایل کانفیگ اصلی، خط زیر را دقیقاً همانند عبارت در فایل wp-config اصلی، در فایل جدید اضافه کنید:


include(‘/home/yourusername/config.php’);

حال، با اینکار وقتی فایل wp-config باز شود، داده های حساس آن، از یک فایل مجزا در یک لوکیشن متفاوت روی وب سرور ما، خوانده خواهد شد. پس با توجه به اینکه هیچ اطلاعات حساسی روی فایل اصلی نیست، این فایل و داده های سایت ما در امان خواهند ماند. 

البته این روش زمانی جواب خواهد داد که دانش کافی در این زمینه داشته باشیم، و مسیرهای سایتمان را بخوبی بشناسیم.

محافظت از طریق تنظیمات wp-config.php

همانطور که گفتیم، فایل کانفیگ به دلیل داشتن اطلاعات حیاتی سایت وردپرسی ما، یکی از حساس ترین فایل های کل دایرکتوری ما بشمار می آید. بهترین تنظیمات ( permission ) برای این فایل حالت 400 است؛ به طوری که کاربر و گروه ها تنها مجاز به خواندن بوده و سایرین حتی مجوز دسترسی به این فایل را نیز نخواهند داشت.

جمع بندی

در این مقاله چهار روش ایمن سازی فایل w-config را باهم بررسی کردیم، تا بتوانیم از این فایل حساس و داده های امنیتی درونش، در مقابل دسترسی های خارجی و هکرها، محافظت کنیم. 

امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.

این مقاله را با دوستان خود به اشتراک بگذارید.


جدیدترین مطالب

مطالب مرتبط

SSID وای فای چیست؟ لاگین، تغییر و یا مخفی کردن نام شبکه
صباهاست

کاربر: صباهاست

12856

SSID وای فای چیست؟ لاگین، تغییر و یا مخفی کردن نام شبکه

SSIDهمان نام شبکه وای فای است که به وسیله آن می توانیم مودم خود را از میان چنیدن شبکه بیابیم.هنگامی که قصد داریم به یک شبکه وای فای متصل شویم، به وسیله نام آن،...

فرمت یا فایل png چیست؟
صباهاست

کاربر: صباهاست

12856

فرمت یا فایل png چیست؟

فرمت یا فایل png چیست و چه کاربردهایی دارد؟ قطعاً بارها با تصاویری رو به رو شده اید که پسوند آنها png باشد؛ این فرمت یکی از پرکاربردترین فرمت ها در بین تصاویر د...

Solidcp چیست؟ نحوه نصب solidcp بر روی سرور مجازی
صباهاست

کاربر: صباهاست

12856

Solidcp چیست؟ نحوه نصب solidcp بر روی سرور مجازی

Solidcp در سال 2016 جهت به عنوان یک پنل جدید از کنترل پنل website panel راه اندازی شد. هدف از راه اندازی، ایجاد یک کنترل پنل با ثبات و پایدار برای ترکیب سرور ها...

آموزش گوگل آناتلیکس 4 ( GA4 )
صباهاست

کاربر: صباهاست

12856

آموزش گوگل آناتلیکس 4 ( GA4 )

آموزش گوگل آنالتیکس 4 ( GA4 ) یکی از مهمترین و جذاب ترین مطالبی است که با توجه به پیچیدگی های نسخه جدید گوگل آنالتیکس، مخاطب زیادی را به سمت خود جذب کرده است. ب...

نحوه تنظیم DNS در پنل های مختلف
صباهاست

کاربر: صباهاست

12856

نحوه تنظیم DNS در پنل های مختلف

نحوه تنظیم DNS در پنل های مختلف، موضوعی است که ممکن است برای بسیاری از وب مستران عزیز دشوار یا گنگ به نظر آید. پس پیش از آن که به تنظیم رکورد های dns بپردازیم،...

حملات DDoS چیست؟
صباهاست

کاربر: صباهاست

12856

حملات DDoS چیست؟

این روز ها کمتر اسم حملات DoS به گوش ما می خورد، و دلیل آن استفاده هکر ها از حملات شدید تر و گسترده تر با توانایی تخریب بالاتر به نام DDoS می باشد. در این مقاله...

آموزش تغییر آدرس سایت در وردپرس
صباهاست

کاربر: صباهاست

12856

آموزش تغییر آدرس سایت در وردپرس

ممکن است دلایل مختلفی باعث شده باشد که بخواهیم آدرس سایتمان را تغییر دهیم، از جمله تغییر دامنه، انتقال به یک ساب دامین، بروز رسانی از WWW به بدون www، انتقال فا...

آموزش ریست هاست سی پنل و پلسک
صباهاست

کاربر: صباهاست

12856

آموزش ریست هاست سی پنل و پلسک

ریست هاست سی پنل و پلسک یکی از رایج ترین سوالات یا مشکلاتی است که برخی از وب مستران با آن مواجه می شوند. حتما تا بحال برایتان پیش آمده که به هر دلیلی بخواهید تم...

آموزش تغییر دامنه اصلی هاست سی پنل و پلسک
صباهاست

کاربر: صباهاست

12856

آموزش تغییر دامنه اصلی هاست سی پنل و پلسک

تغییر دامنه اصلی هاست در سرویس های لینوکس و ویندوز یکی از موضوعاتی است که ممکن است برای برخی از کاربران حائز اهمیت باشد. در این مقاله در ابتدا روش تغییر دامنه ا...

بازیابی ایمیل حذف شده
صباهاست

کاربر: صباهاست

12856

بازیابی ایمیل حذف شده

حتماً این سوال برایتان پیش آمده که چگونه ایمیل پاک شده را برگردانیم؟ اکثر ما یک حساب gmail داریم که روزانه ده ها و یا صدها ایمیل در آن دریافت و ارسال می کنیم. ا...

چطور متوجه افت رنکینگ سایت شویم؟
صباهاست

کاربر: صباهاست

12856

چطور متوجه افت رنکینگ سایت شویم؟

چطور افت رتبه سایت را شناسایی کرده و مشکل را برطرف کنیم؟ تا بحال برایتان پیش آمده که متوجه شوید که مدتی است در نتایج صفحه اول موتورهای جستجو مخصوصاً گوگل نمایشی...

suspend کردن اکانت در ssh
صباهاست

کاربر: صباهاست

12856

suspend کردن اکانت در ssh

در برخی مواقع بنا به دلایلی ممکن است نیاز باشد اکانتی را در سرور مسدود کنیم که باعث بروز اختلال در سرور شده و دسترسی ساسپند کردن در whm برای ما وجود ندارد، در ا...

آموزش ریستور بکاپ در jetbackup
صباهاست

کاربر: صباهاست

12856

آموزش ریستور بکاپ در jetbackup

یکی از پلاگین های کاربردی در کنترل پنل cpanel، جت بکاپ است که ابزاری به منظور تهیه بکاپ از قسمت های مختلف و بازگردانی بکاپ ها می باشد. برخی شرکت های هاستینگ مان...

نحوه بک آپ گیری در هاست ویندوز
صباهاست

کاربر: صباهاست

12856

نحوه بک آپ گیری در هاست ویندوز

بکاپ گیری یا تهیه نسخه پشتیبان از هاست، یکی از مهم ترین، ضروری ترین و اولین کارهایی هست که هر مدیر سایتی باید انجام بده. Backup یا نسخه پشتیبان، زمانی به کمک ما...

آموزش تغییر دامنه در وردپرس
صباهاست

کاربر: صباهاست

12856

آموزش تغییر دامنه در وردپرس

تغییر دادن دامنه برای یک سایت وردپرسی، تنها به تغییر آدرس ها در تنظیمات وردپرس نبوده و لازم است تنظیمات دیگری نیز انجام دهیم تا تمامی لینک ها و آدرس های سایت از...

آموزش آپلود از طریق ftp
صباهاست

کاربر: صباهاست

12856

آموزش آپلود از طریق ftp

آپلود اطلاعات بر روی هاست یا سرور بسیار مهم است چرا که اطلاعات مورد نیاز کسب و کار ما قرار است بارگزاری شود ولی شاید پیش آمده باشه واسمون که در موقع آپلود فایل...

ساخت اکانت هاست در دایرکت ادمین
صباهاست

کاربر: صباهاست

12856

ساخت اکانت هاست در دایرکت ادمین

در مقاله امروز قصد داریم آموزش ساخت هاست در دایرکت ادمین را آموزش دهیم، که آموزشی برای مدیران سرور ها و مدیران سرویس های نمایندگی می باشد. این آموزش نیاز به دست...

مشاهده پارک دامنه ها در WHM
صباهاست

کاربر: صباهاست

12856

مشاهده پارک دامنه ها در WHM

شاید برای شما به عنوان یک مدیر سرور و یا ارائه دهنده خدمات میزبانی وب، پیش آمده باشد، که به دسترسی به لیست کلیه دامنه هایی که بر روی سرور شما پارک (Park) شده ان...

آموزش ساخت DNS اختصاصی
صباهاست

کاربر: صباهاست

12856

آموزش ساخت DNS اختصاصی

یکی از سوالاتی که کاربران صباهاست در بخش نمایندگی هاست لینوکس همواره داشتند، آموزش ساخت DNS اختصاصی بوده است. بنابراین ما تصمیم گرفتیم در مقاله آموزشی امروز، نح...

PAGE EXPERIENCE و تاثیر آن بر سئو
صباهاست

کاربر: صباهاست

12856

PAGE EXPERIENCE و تاثیر آن بر سئو

در سال 2021، الگوریتم جستجوی گوگل در حال بروز رسانی جدیدی است که معیار Page Experience یا تجربه صفحه را به عنوان یکی از سیگنال های مهم در رتبه بندی وب سایت ها ق...

حملات DoS چه نوع حملاتی هستند؟
صباهاست

کاربر: صباهاست

12856

حملات DoS چه نوع حملاتی هستند؟

شاید برای شما نیز پیش آمده باشد، که توسط شرکت هاستینگ پیامی با عنوان بروز حمله DoS بر روی سرور میزبان سایت خود دریافت کرده باشید. حملات زیادی توسط هکر ها به خصو...

راهکارهایی برای افزایش امنیت وب سایت
صباهاست

کاربر: صباهاست

12856

راهکارهایی برای افزایش امنیت وب سایت

در سال های اخیر، ایجاد وب سایت ها از طریق سیستم های مدیریت محتوا (CMS) مانند وردپرس و جوملا بسیار آسان است. همین امر باعث شده است که بسیاری از صاحبان مشاغل اقدا...

پینگ تایم چیست؟
صباهاست

کاربر: صباهاست

12856

پینگ تایم چیست؟

زمانی که بازدید کنندگان وارد وب سایتی می شوند، انتظار دارند، سایت مورد نظر با سرعت خوبی برای آن ها بارگذاری شود. یکی از مواردی که به وب مسترها امکان بررسی سرعت...

رایج ترین خطاهای وب سایت و نحوه رفع آنها
صباهاست

کاربر: صباهاست

12856

رایج ترین خطاهای وب سایت و نحوه رفع آنها

خطاهای وب سایت یکی از چالش هایی است که هر مدیر و توسعه دهنده وب با آن مواجه می گردد و در برخی از مواقع ممکن است باعث ایجاد مشکلات بسیار و اختلال در خدمات رسانی...

شورت کاتهای لینوکس
صباهاست

کاربر: صباهاست

12856

شورت کاتهای لینوکس

کار با سیستم عامل لینوکس برای مدیران سرور ها از طریق کیبورد و میانبر ها یا shortcuts بسیار ساده تر از کار با ماوس می باشد. بنابراین مدیران سرور ها و لینوکس کار...

کاربرد ابزار jetpack برای وردپرس
صباهاست

کاربر: صباهاست

12856

کاربرد ابزار jetpack برای وردپرس

یکی از افزونه های قدرتمند در زمینه بهبود و افزایش سرعت سایت های وردپرسی، افزونه JetPack می باشد، که با بهینه سازی محتوا، کشینگ و ... تأثیر چشم گیری بر افزایش تر...

xml چیست؟
صباهاست

کاربر: صباهاست

12856

xml چیست؟

شاید برای شما نیز پیش آمده باشد، که در پوشه دانلود های خود، با فایل هایی با پسوند .xml مواجه شده باشید. در این مقاله قصد داریم، که شما را با فایل های XML و کارب...

اصلاح پیوند های شکسته وب سایت
صباهاست

کاربر: صباهاست

12856

اصلاح پیوند های شکسته وب سایت

اگر صاحب یک وب سایت هستید، اصلی ترین الویت شما باید ارائه یک تجربه کاربری یا UX ( User Experience ) عالی به کاربران باشد. متأسفانه لینک های شکسته در سایت ها می...

افزایش سرعت و عملکرد وب سایت های وردپرسی
صباهاست

کاربر: صباهاست

12856

افزایش سرعت و عملکرد وب سایت های وردپرسی

شما زمان بسیار کمی برای نشان دادن محتوای وب سایت خود به کاربران و متقاعد کردن آنها برای ماندن در وب سایت خود دارید. کاربران احتمالاً یک وب سایت کند را قبل از لو...

آموزش ساخت صفحات ارور اختصاصی
صباهاست

کاربر: صباهاست

12856

آموزش ساخت صفحات ارور اختصاصی

صفحات خطا از نظر بهینه سازی برای موتور های جستجو و سئو گزینه مناسبی نیستند، و هیچ پوئن مثبتی نیز برای وب سایت ها ندارند. با این حال هر وب سایتی ممکن است بنابر د...

آموزش نصب Apache tomcat
صباهاست

کاربر: صباهاست

12856

آموزش نصب Apache tomcat

نصب نرم افزار هایی به ویژه مواردی مانند Java servlet می تواند، کمی پیچیده و دشوار باشد. در مراحل نصب می بایست، اطمینان حاصل کنید، که روند نصب به درستی در حال ان...

فشرده سازی Gzip چیست؟
صباهاست

کاربر: صباهاست

12856

فشرده سازی Gzip چیست؟

شاید دو ثانیه زمان زیادی به نظر نرسد. با این حال، وقتی نوبت به وبسایت شما می رسد، اتفاقات زیادی در این مدت کوتاه میتواند رخ دهد.به گفته گوگل، افزایش زمان بارگذا...

آموزش جلوگیری از دریافت اسپم در وردپرس و هاست
صباهاست

کاربر: صباهاست

12856

آموزش جلوگیری از دریافت اسپم در وردپرس و هاست

همه ما از کامنت ها یا پیام های اسپم بیزاریم! اگر از کنترل پنل های cPanel یا Plesk استفاده می کنید، در این پست آموزشی، چند روش سریع و آسان برای جلوگیری از اسپم ه...

رفع مشکلات google core web vitals
صباهاست

کاربر: صباهاست

12856

رفع مشکلات google core web vitals

Core Web Vitals گوگل به صاحبین وب سایت ها و سئو کار ها در بهبود تجربه کاربری و کیفیت وب سایت ها بسیار کمک می کند. معیار هایی که این ابزار دارد، در واقع معیار ها...

آموزش دریافت درگاه پرداخت اینترنتی برای سایت
صباهاست

کاربر: صباهاست

12856

آموزش دریافت درگاه پرداخت اینترنتی برای سایت

امروزه، افراد زیادی ترجیح می دهند زمان خود را برای خرید به صورت حضوری صرف نکنند و در عوض خرید کالاها یا خدمات را به صورت آنلاین و از خانه خود انجام دهند. این مو...

آموزش غیر فعال کردن آپدیت ویندوز 10 از طریق رجیستری
صباهاست

کاربر: صباهاست

12856

آموزش غیر فعال کردن آپدیت ویندوز 10 از طریق رجیستری

ویندوز ده شامل یک مجموعه از سیستم های عامل های کامپیوتر میباشد که به وسیله ای شرکت میکرو سافت تولید و طراحی شده است. این ویندوز جزئی از سری خانواده ای NT میباشد...

مشخصات سیستم در ویندوز 10
صباهاست

کاربر: صباهاست

12856

مشخصات سیستم در ویندوز 10

بعد از اینکه شرکت مایکرو سافت ویندوز 8 و 8.1 را به بازار ارائه نمود همه در انتظار بودند که این شرکت ویندوزی با نام ویندوز 9 به بازار ارائه کند. ولیکن بر خلاف ان...

ذخیره سازی ابری اطلاعات چه کاربردی دارد؟
صباهاست

کاربر: صباهاست

12856

ذخیره سازی ابری اطلاعات چه کاربردی دارد؟

گسترش دنیای دیجیتال موجب شده است که شیوه های نقل و انتقال قدیمی کمتر مورد استفاده قرار گیرد. از اینرو روش های قدیمی جای خود را به شیوه های جدید و مدرن داده اند....