یکی از مهمترین فایل های موجود در هسته وردپرس فایل wp-config.php هستش.در واقع قلب نسخه وردپرس همن فایل هستش و تمام اطلاعات مربوط به دیتابیس شما در این فایل قرار داره.اگر کسی به این فایل در هاست شما دسترسی پیدا کنه بدون شک تمام اطلاعات سایت شما به سرقت رفته و همچنین سایت شما به راحتی قابل هک شدن خواهد بود.با مارکیو همراه باشید.

چگونه از فایل کانفیگ وردپرس محافظت کنیم؟!

برای جلوگیری از اینگونه اتفاقات بهتر هستش اقداماتی جهت حفظ این فایل انجام بدید:

انتقال این فایل به یک مسیر جدید در هاست

به طور پیش فرض این فایل در روت هاست یا همون public_html قرار داره و این کار رو برای هکران ساده تر میکنه.پس بهتره این فایل رو به یک مسیر جدید منتقل کنید تا براحتی قابل دسترس نباشه.لازم به ذکر هستش که این فایل میتونه جا به جا بشه و مشکلی برای سایت تون به وجود نمیاره.

تغییرات

گاهی اوقات جهت عدم دسترسی به بخش روت هاست تون باید ی سری تغییرات ایجاد کنید.اگر شما از آپاچی در سرور تون استفاده می کنید می تونید کد زیر رو در فایل wp-config.php در بخش آپاچی ذخیره کنید :

#for Apache servers



Order allow,deny

Deny from all



#for Nginx servers

location ~* wp-config.php {
   deny all;
}

تنظیمات مجوز های دسترسی فایل wp-config.php

یکی دیگه از روش های مناسب جهت عدم دسترسی به این فایل بستن مجوز ها برای این فایل مهم هستش.شما می تونید این فایل رو فقط در حالت “Read Only” قرار بدید که این کار رو می تونید از FTP یا سی پنل هاست تون انجام بدید.کافیه روی فایل کلیک راست کنید و در بخش Permissions تمام تیک هارو بردارید و فقط تیک Read Only رو نگه دارید.

موفق باشید

منبع
محمد جواد کوشکی
خودمو یک متخصص نمی دونم چون هر روز دارم چیز های جدیدی در حوزه کسب و کار اینترنتی یاد می گیرم.