وردپرس دارای ساختارهای منظم و هدفمند بوده و به منظور شفافیت بیشتر برای کاربران، دلیل وجود هر پوشه یا فایل در داخل قسمت مدیریتی آن کاملا مشخص است. فایل wp-config.php یکی از بنیادیترین مواردی است که در هر سایت وردپرسی وجود داشته و تاثیر زیادی در ساختار مدیریتی مجموعه خواهد داشت. به همین دلیل در بسیاری از حملات هکری یا خرابکاریهای سایبری، این فایل مورد تهاجم قرار میگیرد.
روشهای متنوعی برای محافظت از این فایل خاص تا به حال معرفی شده که هر یک به شیوهای جلوی مشکلات را میگیرند. در این مقاله قصد داریم تا با تغییر مجوزهای wp-config.php از حالت پیشفرض به مقدار ایمن، جلوی دسترسی آزاد کاربران را گرفته و از طرفی کار هکرها را نیز سختتر کنیم. دلایل، شیوهها و دستورالعمل تغییر مجوز فایل wp-config.php در ادامه شرح داده میشود.
فایل wp-config.php چیست؟
زمانی که قصد کار با فضای وردپرسی را داشته باشید، باید برخی اطلاعات حیاتی و پایه را در ابتدا مشخص کرده و تنها پس از آن است که میتوانید از این محیط استفاده کنید. مهمترین تنظیماتی که پلتفرم وردپرس برای شروع کار خود به آن نیاز دارد، در فایل wp-config.php ذخیره میشود. در عمل این فایل نقش پیکربندی سایت وردپرسی را بر عهده داشته و نکات مربوط به پایگاه داده و دایرکتوریهای مهم همه در این فضا گردآوری شدهاند.
از این رو اهمیت wp-config.php بسیار بالا بوده و تنها با ایجاد تغییراتی کوچک در این فایل، میتوانید قابلیتهای مهمی را در وبسایت خود مدیریت کنید. همین موضوع باعث شده تا این فایل هدف اکثر حملههای تهاجمی بوده و یا به یک تارگت مناسب برای صدمهزدن به سیستم تبدیل شود. روشهای گوناگونی برای افزایش امنیت این فایل پیشنهاد شده اما یکی از بهترین آنها، تغییر مجوزهای wp-config.php است. به این شکل هرکسی نمیتواند به سادگی در این محیط تغییری ایجاد کرده و یا به آن آسیب برساند.
روشهای مختلف برای افزایش امنیت wp-config.php
به طور کلی روشهای متنوعی برای این کار پیشنهاد میشود. شما میتوانید با توجه به نیاز خود و همینطور میزان ریسک و در خطر بودن این فایل، هر تعداد از روشهای گفته شده زیر را انتخاب کنید. پیشنهاد میشود تا از شیوههای غیر اصولی استفاده نکرده و سعی کنید اطلاعات مربوط به سرور و فایل wp-config.php را با هر کسی در میان نگذارید. این روشهای متنوع شامل موارد زیر میشوند.
· تغییر کلید امنیتی در وردپرس
· مخفی کردن فایل wp-config.php
· تغییر پیشوند جداول مربوط به دیتابیس
· لزوم وارد کردن اطلاعات FTP برای نصب افزونه
· منع کاربران از نصب افزونههای متفرقه
· عدم استفاده از ویرایشگر قالب و افزونه
· کمک گرفتن از فایل wp-config.php و خطایابی سیستمی
· افزایش امنیت فایل wp-config.php با تغییر مجوزها
آیا تغییر مسیر فایل wp-config.php روش موثری است؟
محل قرارگیری فایل wp-config.php در پلتفرم وردپرس برای همه مشخص است. از این رو هکرها و یا افرادی که میخواهند از طریق این فایل به سایت شما حمله کنند، به راحتی میتوانند این فایل را پیدا کرده و عملیات خود را آغاز کنند. از این رو برخی افراد فعال در این حوزه پیشنهاد میکنند که مسیر قرارگیری این فایل تغییر کرده و کمی کار هکرها را دشوار کنیم.
با وجود اینکه این روش به تنهایی کارساز نیست، اما میتواند به عنوان یک روش جانبی برای ایمنی بیشتر انجام گیرد. شما باید به قسمت مدیریت فایلهای وردپرسی رفته و پس از پیدا کردن wp-config.php، روی آن کلیک کنید تا گزینه Move نمایان شود. پس از آن با دادن آدرسی جدید، فایل کانفیگ را جابهجا کنید. در نهایت فراموش نکنید که باید یک فایل جدید در فضای قبلی ایجاد کرده و به سایت وردپرسی خود، آدرس جدید را معرفی کنید.
به چه دلایلی ممکن است به تغییر مجوزهای یک فایل نیاز پیدا کنیم؟
برعکس آنچه که فکر میکنید، تغییر مجوز یا Permission میتواند دلایل گوناگونی داشته باشد. هر فرد با توجه به شرایطی که در آن قرار گرفته، ممکن است بخواهد که به صورت موقت یا دائم دسترسی دیگران را به یک فایل مسدود کرده و یا بگذارد دیگران نیز محتوای داخل یک پوشه را تغییر دهند. در ادامه مهمترین دلایل مربوط به تغییر مجوزهای wp-config.php را بیان کردهایم.
استفاده از افزونهها و قالب سایت وردپرسی
احتمالا شما نیز با این ارور روبهرو شدهاید که یک برنامه یا قالب اصلی سایت برای ادامه فعالیت نیاز دارند تا به یک فایل یا پوشه خاص دسترسی داشته باشند. برای حل این مشکل باید پرمیشن آن فایل را تغییر داده تا امکان استفاده از آن افزونه مهیا شود. البته دقت داشته باشید که به هر افزونهای نباید این مجوزها داده شده و در این خصوص بسیار احتیاط کنید.
بررسی عیوب سیستم
گاهی برای پی بردن به مشکل یک فایل یا برنامه، نیاز است که به شکل موقت اجازه دسترسیها به برخی بخشها داده شده و پس از برطرف کردن عیب سیستم، تمام مجوزهای دسترسی را به حالت اول در بیاوریم.
ارورهای دسترسی وردپرس
خطاهای ایجاد شده از سمت سرور، مانند 403، و یا موارد مربوط به آپلود محتوا و همینطور مشکلات مربوط به نصب افزونههای جدید باعث میشوند که در خصوص پرمیشنهای موجود شک کرده و برای رفع این ارورها اقدام به تغییر مجوزهای موجود کنید.
انتقال و تغییر هاست
در این زمان سایت شما بسیار آسیبپذیر بوده و از این رو باید سعی کرد تا امنیت آن را به حد بالایی رساند. اما در عوض ممکن است که برای این انتقال نیاز باشد تا مجوزهای خاصی را تغییر داده تا توانایی هدایت سایت به مقصد جدید را داشته باشید.
مشکلات سمت سرور
اگر سرور خریداری شده توسط شما برای ادامه کار نیاز به دسترسی به پوشهها و یا فایلهای خاصی داشته باشد، لازم است که مجوزهای مربوطه را با توجه به درخواست سرور تغییر دهید. معمولا سرورهای اشتراکی برای ادامه فعالیت از شما میخواهند تا برخی تغییرات اولیه را روی وردپرس خود اعمال کنید.
حملههای هکری
یکی از مرسومترین اتفاقات در حین حملات سایبری این است که مجوزهای دسترسی را برای عموم آزاد کرده تا به شکل سادهتری سایت شما را مورد حمله قرار دهند. از وظایف شما این است که پس از اطلاع از این اقدام، سریعا مجوزهای دسترسی را به حالت ایمن برگردانده و سپس امنیت سایت خود را ارتقا دهید.
افزایش ضریب امنیت سایت
به منظور جلوگیری از دسترسی غیرمجاز افراد و همینطور محدود کردن دسترسی به فایلهای حساس، لازم است برای فایلها و پوشههای حساس میزان پرمیشن مناسبتری تعیین کرده و در برخی موارد، مانند دسترسی به فایل wp-config.php، تنها خودتان امکان تغییر روی آن را داشته باشید.
نحوه تغییر مجوزهای wp-config.php در وردپرس
به این منظور روشهای گوناگونی وجود دارد اما دو شیوه عملکرد برای تغییر مجوزها نسبت به سایر موارد از امنیت بیشتری برخوردار است. در این بخش به صورت مرحلهبهمرحله به چگونگی این کار میپردازیم.
به کمک کنترل پنل هاست وردپرسی
1. آدرس کنترل پنل هاست را در مرورگر وارد کرده و سپس اطلاعات حساب را تایید میکنیم.
2. از بخشهای اصلی کنترل پنل خود به قسمت مدیریت فایلها رفته و از میان گزینهها روی File manager کلیک کنید.
3. در این بخش میتوانید تمامی فایلها و پوشههای موجود روی سرور را مشاهده کنید. به منظور پیدا کردن فایل کانفیگ باید به قسمت Public_html رفته و در آنجا میتوانید فایل wp-config.php را بیابید.
4. برای دسترسی به قسمت مجوزها، روی فایل کلیک راست کرده و گزینه Change Permissions را انتخاب کنید.
5. در بخش مجوزها میتوانید تنظیمات دلخواه را انجام داده تا سطح امنیت آن به مقدار مناسب تغییر کند. از این رو مقدار Permission را روی عدد 600 ثابت کنید.
به کمک FTP
نرمافزارهایی که برای مدیریت فایلهای وردپرسی به شما کمک میکنند، مانند FileZilla، نیز میتوانند میزان مجوزهای موجود را تغییر داده و نیازی به دسترسی مستقیم به کنترل پنل هاست ندارند.
1. وارد برنامه FTP خود شده و اتصال با سرور را برقرار کنید.
2. از میان پوشهها و فایلهای موجود روی هاست، فایل wp-config.php را پیدا کنید.
3. روی فایل کلیک راست کرده و سپس گزینه File Permissions را انتخاب کنید.
4. تنظیمات مربوط به مجوز دسترسی را انجام دهید.
5. تغییرات را ذخیره کنید.
نتیجهگیری
تغییر میزان مجوز دسترسی فایل wp-config.php اهمیت زیادی دارد. شما با این کار میتوانید میزان نفوذ کاربران متفرقه را کاهش داده و از طرفی امنیت وبسایت خود را بیشتر کنید. همانطور که به شکل مفصل به آن پرداختیم، کافی است فایل کانفیگ را پیدا کرده و با کلیک روی آن، میزان عددی مجوز را روی مقدار درست تنظیم کنید.
سوالات متداول
فایل wp-config.php چیست؟
یکی از اصلیترین فایلهای پیکربندی وردپرس است که مهمترین اطلاعات مربوط به دیتابیس و دایرکتوری بخشها در آن قرار دارد.
چرا نیاز است که مجوز دسترسی این فایل را تغییر دهیم؟
به دلیل اهمیت بالای این فایل، به شدت مورد حمله قرار میگیرید. از این رو باید تا جای ممکن امنیت آن را افزایش دهیم.
به چه شکل میتوان مجوز دسترسی فایل wp-config.php را تغییر داد؟
کافی است اصل فایل را از طریق کنترل پنل هاست پیدا کرده و با کلیک روی آن، عدد Permission را عوض کنیم.
برای اینکه کنترل فایل wp-config.php در اختیار ادمین باشد، مجوز را روی چه عددی تنظیم کنیم؟
به این منظور بهتر است که مقدار عددی روی 600 تنظیم شود.
