فایل wp-‌config.php را امن کنید

اگر پرونده های وردپرس را به مانند بدن انسان در نظر بگیریم، قلب این بدن فایل wp-‌config.php است. این سند حاوی اطلاعات مهمی است که باید به شدت در مقابل تهدیدها از آن مراقبت کرد. کارهای زیادی می توان روی آن انجام داد. یکی از آنها استفاده از کدهای htaccess برای بستن دسترسی های غیر مجاز به روی این سند است. از کارهای دیگری که می توان انجام داد، انتقال این سند به یک مرحله بالاتر، جایی که اصلاً وب‌سرور به آن دسترسی ندارد است.

فایل wp-‌config.php را امن کنید

ما راجع به اینکه فایل wp-‌config.php یا پیکربندی وردپرس چیست زیاد بحث کردیم. می دانیم که اطلاعات حساس راجع به ورود به پایگاه داده و نحوۀ اتصال به آن درون این سند وجود دارد. از طرف دیگر تنظیمات خاص و ریشه وردپرس هم از این جا قابل انجام است. همین دلایل کافی است که بدانیم چقدر امن نگه داشتن این سند مهم است.

بهترین کاری که برای این منظور میتوانید انجام دهید این است که آن را به یک مرحله بالاتر منتقل کنید. اگر همین الان این سند درون مسیر public_html از پوشۀ خانگی شما روی سرور است، آن را به پوشۀ خانگی که یک پله بالاتر است و نامی معادل نام کاربری شماست منتقلش کنید. این از اولین کاری که می توانید انجام دهید.

اما از روش های دیگر امن کردن فایل کانفیگ وردپرس، استفاده از کد زیر در سند htaccess است که دسترسی این سند را برای کسانی که مجاز به دیدن محتویات این سند نیستند را می بندد.

<files wp-config.php>
order allow,deny
deny from all
</files>

بدین صورت با عمل به نکات ریز ولی سادۀ بالا، به راحتی می توانستید سایت وردپرس خود را تا حد زیادی امن کنید. با دیگر نکات طلایی امنیت وردپرس با ما همراه باشید.