مخفی کردن فایل wp-config.php

در این مطلب از سری مطالب آموزش وردپرس و امنیت آن با آموزش مخفی کردن فایل wp-config.php در خدمت شما کاربران گرامی خواهیم بود تا بتوانید از طریق امنیت سایت وردپرسی خود را افزایش دهید.

مهمترین فایل در سایت‌های وردپرسی wp-config.php است که به صورت پیش‌فرض در شاخه اصلی سایت ذخیره می‌شود و می‌توان گفت به نوعی تمامی اطلاعات سایت شما از جمله دیتابیس ، یوزرنیم و پسورد آن و همچنین سایر اطلاعات مهم دیگری در آن ذخیره می‌گردد.

امروزه هکرها با استفاده از ترفندهای مختلف به این فایل‌ها دسترسی پیدا کرده و با تغییرات آن و یا دستیابی به اطلاعات دیتابیس ، کل سایت را از دسترسی خارج کرده و یا اطلاعات کاربران یک سایت را نیز می‌ربایند.

حال دراین مطلب ما قصد داریم به مخفی کردن فایل wp-config.php با استفاده از یک متد بسیار کاربردی و در عین حال ساده بپردازیم تا از این پس هکرها و افراد سودجو به این فایل دسترسی نداشته باشند.

همانطور که می‌دانید در هنگام نصب وردپرس ، فایل wp-config.php در دایرکتوری اصلی یک هاست به نام public_html قرار می‌گیرد و با توجه به اینکه این دایرکتوری به شکلی تعبیه شده است که کاربران از اینترنت به آن دسترسی داشته باشند ، وجود این فایل‌ها کمی خطرناک می‌باشد.

حال در ادامه با آموزش مخفی کردن فایل wp-config.php همراه ما باشید.

در این آموزش ما از کنترل پنل سیپنل استفاده کرده‌ایم ، اما به خاطر داشته باشید که در تمامی پنل‌ها روش کار به همین صورت می‌باشد.

مخفی کردن فایل wp-config.php

1- ابتدا وارد کنترل پنل سیپنل خود شده و به بخش فایل منیجر بروید.

2- به دایرکتوری public_html رفته و فایل wp-config.php را بیابید.

3- سپس بر روی آن کلیک راست کرده و گزینه Move را انتخاب کنید و به دایرکتوری اصلی و یا هر مسیر دیگری که در نظر دارید ، فایل را منتقل نمایید.

در این مثل ما فایل را در دایرکتوری اصلی هاست خود یک دایرکتوری بالاتر از public_html است ، انتقال می‌دهیم.

4- حال در همان دایرکتوری public_html بر روی گزینه New File کلیک کرده و یک فایل با همان نام wp-config.php ایجاد کنید.

5- بر روی فایل ایجاد شده کلیک راست کرده و گزینه Edit را بزنید.

6- پس از باز شدن فایل ، کد زیر را در آن کپی کرده و سپس فایل را ذخیره نمایید و از آن خارج شوید.

define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../path/to/wp-config.php');

دقت داشته باشید که به جای عبارت path/to/wp-config.php باید آدرس فایل wp-config.php را وارد نمایید.

بدین ترتیب فایل اصلی wp-config.php شما مخفی خواهد ماند و هکرها دیگر توانایی دسترسی به آن را نخواند داشت.

امیدواریم در پایان از آموزش مخفی کردن فایل wp-config.php استفاده لازم را برده باشید.

در مطالب آتی به نحوه افزایش امنیت wp-config.php خواهیم پرداخت.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزش‌های آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.