امن کردن فایل wp-config
امن کردن فایل wp-config با استفاده از دو راهکار
گرچه به طور کلی وردپرس از امنیت بالایی برخوردار است. اما در هنگام نصب وردپرس اغلب افراد بصورت پیش فرض وردپرس را نصب میکنند و متاسفانه دقت زیادی به یکسری ریز نکات امنیتی ندارند. ما قصد داریم چند نکته کوتاه و مختصر اما کاربردی را برای امن کردن فایل wp-config به شما عزیزان بیاموزیم.
همانطور که می دانید در هر نرم افزار یا وب سایت یا کلمه عبور و… اغلب از مقادیر پیش فرض استفاده می شود. این مقادیر پیش فرض دسترسی غیر مجاز و نفوذ هکرها به وردپرس را راحت تر میکند. در ادامه به چند نکته اشاره میکنیم که تا حد زیادی وردپرس ما ضد گلوله خواهد شد.
وقتی در حال وردپرس خود را نصب کردید و یا در حین نصب به قسمت ورود اطلاعات پایگاه داده (فایل wp-config) رسیدید پس از وارد کردن اطلاعات دیتابیس نکات زیر را (که در تصویر هم آمده) حتما رعایت نمایید.
1- همانطور که در تصویر زیر مشاهده می کنید مقادیر define که رنگ آبی مشخص کردیم را باید از حالت پیش فرض خود خارج کنیم و با کمک لینکی که با خط قرمز مشخص کردیم بصورت تصادفی بجای مقادیر خالی define جایگزین کنید. (البته در این تصویر مقادیر را قبلا تغییر دادیم)
2- در ادامه همین فایل (wp-config) قسمتی که با رنگ سبز نشان دادیم را نیز به مقدار دیگری تغییر میدهیم. (در اینجا مقدار قسمت سبز قبلا ‘_wp’ است که ما قبلا آنرا به ‘_wppro’ تغییر داده ایم.
3- و اما بخش آخر که با رنگ بنفش نشان دادیم را نیز از مقدار پیش فرض (true) به مقدار false تغییر دهید (که ما از قبل اینکار را انجام دادیم)
در نهایت فایل را ذخیره می کنیم.
برای پسورد ها نیز حتما از علائم و مخلوطی از حروف بزرگ و کوچک و اعداد استفاده نمایید.
