ابتدا باید به این سوال پاسخ دهیم که :
چرا باید فایل config.php وب سایت وردپرس خود را ویرایش کنم؟
امنیت در وب سایت یکی از مهمترین و حیاتیترین جوانب مورد توجه در طراحی و اجرای وب سایتها است. هدف اصلی امنیت وب سایت، حفاظت از اطلاعات و منابع موجود در سایت در برابر هرگونه حمله و نفوذ غیرمجاز است.
امنیت وب سایت از مواردی مانند حفاظت در برابر حملات سایبری، انتقال و ذخیره اطلاعات به صورت رمزنگاری شده، استفاده از روشهای شناسایی و تایید هویت مطمئن، بکآپ گیری منظم و از دست رفتن دادهها، صحت و صلاحیت اطلاعات وب سایت، مدیریت دسترسی کاربران و کنترل سطح دسترسیها، نصب و پیکربندی مناسب نرمافزارها و سیستمعاملها و بررسی وضعیت امنیتی وب سایت شامل میشود.
به علاوه، بر اساس نیازها و حجم اطلاعات مورد نیاز، استفاده از تکنولوژیهای رمزنگاری امن، پیروی از استانداردهای امنیتی و آپدیت و نگهداری دقیق سیستمها و نرمافزارها نیز نقش بسیار مهمی در ارتقای امنیت وب سایت دارد.
فایل config.php در وردپرس (WordPress) یکی از فایلهای بسیار مهم تنظیمات میباشد که برای تنظیمات اصلی و پیکربندی وبسایت استفاده میشود.
این فایل شامل اطلاعاتی مانند نام پایگاه داده، نام کاربری و رمز عبور برای اتصال به پایگاه داده، پیکربندی نحوه نمایش و انتخاب تم های وردپرس و دیگر تنظیمات مربوط به وبسایت است.
فایل config.php در مسیر wp-config.php قرار دارد که به طور پیش فرض در پوشه اصلی وبسایت قرار میگیرد.
ویرایش فایل WP-config.php در سایت وردپرسی میتواند به شما کمک کند تا امنیت سایت خود را افزایش دهید. در ادامه چند راه برای افزایش امنیت سایت وردپرسی با ویرایش فایل WP-config.php آورده شده است:
قبل از هرچیز توصیه می شود از فایل config.php خود بکاپ بگیرید تا در صورت بروز هرگونه مشکل بتوانید آن را بازگردانید!
1 – اسکریپتنویسی دسترسی به فایل WP-config.php:
به منظور جلوگیری از دسترسی غیرمجاز به فایل WP-config.php، میتوانید اسکریپتنویسی که به این فایل دسترسی دارد را محدود کنید. برای این کار، به فایل WP-config.php رفته و خط زیر را به آن اضافه کنید:
Order deny,allow
Deny from all
2 – تغییر نام پیشفرض جدول دیتابیس:
پیشفرض جدولهای دیتابیس وردپرس با پیشوند wp_ شروع میشود که به خاطر شناخت آسانتر توسط هکرها میتواند مشکل ساز شود.
برای افزایش امنیت، میتوانید پیشوند جدولهای دیتابیس را به چیزی دیگر تغییر دهید. برای این کار، به فایل WP-config.php رفته و خط زیر را به آن اضافه کنید:
$table_prefix = 'wp_newprefix_';
3 – پیشوند wp_newprefix_ را با پیشوند دلخواه خود جایگزین کنید.افزودن کلیدهای امنیتی:
وردپرس از کلیدهای امنیتی برای رمزنگاری اطلاعات استفاده میکند. شما میتوانید کلیدهای امنیتی خود را از طریق سایت https://api.wordpress.org/secret-key/1.1/salt/ بدست آورید و در فایل WP-config.php قرار دهید.
جایگزین کردن کد زیر با کلیدهای جدید میباشد:
define('AUTH_KEY', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('SECURE_AUTH_KEY', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('LOGGED_IN_KEY', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('NONCE_KEY', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('AUTH_SALT', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('SECURE_AUTH_SALT', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('LOGGED_IN_SALT', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('NONCE_SALT', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
4 – تغییر مکان ورود به پیشخوان:
پیشخوان وردپرس به صورت پیشفرض در مسیر /wp-admin/ قابل دسترسی است. برای جلوگیری از حملات هکرها میتوانید مسیر پیشخوان را تغییر دهید. برای این کار، به فایل WP-config.php رفته و خط زیر را به آن اضافه کنید:
define( 'WP_ADMIN_DIR', 'مسیر دلخواه' );
define( 'ADMIN_COOKIE_PATH', 'مسیر دلخواه' );
5 – غیرفعال کردن ویرایش فایلها از طریق مدیریت وردپرس:
برای به حداقل رساندن خطر دسترسی هکرها به فایلهای وب سایت، میتوانید مجوز ویرایش فایلها از طریق مدیریت وردپرس را غیرفعال کنید. برای این کار، کد زیر را به فایل WP-config.php اضافه کنید:
// غیرفعال کردن ویرایش فایلها از طریق مدیریت وردپرس
define('DISALLOW_FILE_EDIT', true);
- نتیجه گیری
از آنجایی که فایل config.php حاوی اطلاعات حساس مانند نام کاربری و رمز عبور است، باید به دقت آن را ایجاد و مدیریت کرد. به طور معمول، این فایل در مسیر ریشه وبسایت قرار دارد و فایلی قابل دسترسی برای همه نیست. این امر باعث میشود تا فرایند نصب و پیکربندی وبسایت امنتر باشد.
در کل، فایل config.php در وردپرس نقش بسیار مهمی در تنظیمات پایه وبسایت دارد و برای تعیین اطلاعات اصلی مرتبط با بانک اطلاعاتی و تنظیمات اولیه استفاده میشود.
در صورتی که تمایل ندارید از طریق کدنویسی ، تغییراتی در فایل config.php سایتتان انجام دهید ،می توانید از افزونه های افزایش امنیت سایت که به این منظور ساخته شده اند استفاده نمائید .
افزونههای امنیتی نظیر Wordfence، iThemes Security و Bulletproof Security را نصب و پیکربندی کنید. این افزونهها امکانات امنیتی بیشتری را برای سایت وردپرسی شما فراهم میکنند.
با انجام این مراحل، امنیت سایت وردپرسی شما بهبود پیدا خواهد کرد. همچنین بهتر است روزآمد نگه داشتن سیستم عامل، افزونهها و قالب وردپرسی، بهروزرسانی همواره و استفاده از رمزهای قوی برای رمزنگاری ورود به سیستم نیز را در نظر بگیرید.