ویرایش فایل config.php برای افزایش امنیت سایت

فایل config.php در وردپرس یک از مهمترین فایل‌ها در این سیستم مدیریت محتوا است. این فایل حاوی تنظیمات اصلی و پایه‌ای برای وبسایت وردپرس می‌باشد. نقش اصلی این فایل در تعیین پارامترهای اولیه و مهمی مانند نام بانک اطلاعاتی، نام کاربری، رمز عبور و دیگر اطلاعات مربوط به ارتباط با بانک اطلاعاتی است. این فایل همچنین تنظیمات مربوط به زبان و نمایش وبسایت را نیز در بر دارد.

ابتدا باید به این سوال پاسخ دهیم که :

چرا باید فایل config.php وب سایت وردپرس خود را ویرایش کنم؟

امنیت در وب سایت یکی از مهمترین و حیاتی‌ترین جوانب مورد توجه در طراحی و اجرای وب سایت‌ها است. هدف اصلی امنیت وب سایت، حفاظت از اطلاعات و منابع موجود در سایت در برابر هرگونه حمله و نفوذ غیرمجاز است.

امنیت وب سایت از مواردی مانند حفاظت در برابر حملات سایبری، انتقال و ذخیره اطلاعات به صورت رمزنگاری شده، استفاده از روش‌های شناسایی و تایید هویت مطمئن، بک‌آپ گیری منظم و از دست رفتن داده‌ها، صحت و صلاحیت اطلاعات وب سایت، مدیریت دسترسی کاربران و کنترل سطح دسترسی‌ها، نصب و پیکربندی مناسب نرم‌افزارها و سیستم‌عامل‌ها و بررسی وضعیت امنیتی وب سایت شامل می‌شود.

به علاوه، بر اساس نیازها و حجم اطلاعات مورد نیاز، استفاده از تکنولوژی‌های رمزنگاری امن، پیروی از استانداردهای امنیتی و آپدیت و نگهداری دقیق سیستم‌ها و نرم‌افزارها نیز نقش بسیار مهمی در ارتقای امنیت وب سایت دارد.

فایل config.php در وردپرس (WordPress) یکی از فایل‌های بسیار مهم تنظیمات می‌باشد که برای تنظیمات اصلی و پیکربندی وبسایت استفاده می‌شود.

این فایل شامل اطلاعاتی مانند نام پایگاه داده، نام کاربری و رمز عبور برای اتصال به پایگاه داده، پیکربندی نحوه نمایش و انتخاب تم های وردپرس و دیگر تنظیمات مربوط به وبسایت است.

فایل config.php در مسیر wp-config.php قرار دارد که به طور پیش فرض در پوشه اصلی وبسایت قرار می‌گیرد.

ویرایش فایل WP-config.php در سایت وردپرسی می‌تواند به شما کمک کند تا امنیت سایت خود را افزایش دهید. در ادامه چند راه برای افزایش امنیت سایت وردپرسی با ویرایش فایل WP-config.php آورده شده است:

چک لیست کارهای ضروری در تعمیر و نگهداری وردپرس

ادامه مطلب

قبل از هرچیز توصیه می شود از فایل config.php خود بکاپ بگیرید تا در صورت بروز هرگونه مشکل بتوانید آن را بازگردانید!

1 – اسکریپت‌نویسی دسترسی به فایل WP-config.php:

به منظور جلوگیری از دسترسی غیرمجاز به فایل WP-config.php، می‌توانید اسکریپت‌نویسی که به این فایل دسترسی دارد را محدود کنید. برای این کار، به فایل WP-config.php رفته و خط زیر را به آن اضافه کنید:

				
					<Files wp-config.php>
Order deny,allow
Deny from all
</Files>

2 – تغییر نام پیشفرض جدول دیتابیس:

پیشفرض جدول‌های دیتابیس وردپرس با پیشوند wp_ شروع می‌شود که به خاطر شناخت آسان‌تر توسط هکرها می‌تواند مشکل ساز شود.

برای افزایش امنیت، می‌توانید پیشوند جدول‌های دیتابیس را به چیزی دیگر تغییر دهید. برای این کار، به فایل WP-config.php رفته و خط زیر را به آن اضافه کنید:

				
					$table_prefix = 'wp_newprefix_';

3 – پیشوند wp_newprefix_ را با پیشوند دلخواه خود جایگزین کنید.افزودن کلید‌های امنیتی:

وردپرس از کلید‌های امنیتی برای رمزنگاری اطلاعات استفاده می‌کند. شما می‌توانید کلید‌های امنیتی خود را از طریق سایت https://api.wordpress.org/secret-key/1.1/salt/ بدست آورید و در فایل WP-config.php قرار دهید.

جایگزین کردن کد زیر با کلید‌های جدید می‌باشد:

				
					define('AUTH_KEY',         'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('SECURE_AUTH_KEY',  'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('LOGGED_IN_KEY',    'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('NONCE_KEY',        'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('AUTH_SALT',        'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('SECURE_AUTH_SALT', 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('LOGGED_IN_SALT',   'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');
define('NONCE_SALT',       'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx');

4 – تغییر مکان ورود به پیشخوان:

پیشخوان وردپرس به صورت پیشفرض در مسیر /wp-admin/ قابل دسترسی است. برای جلوگیری از حملات هکرها می‌توانید مسیر پیشخوان را تغییر دهید. برای این کار، به فایل WP-config.php رفته و خط زیر را به آن اضافه کنید:

				
					define( 'WP_ADMIN_DIR', 'مسیر دلخواه' );
define( 'ADMIN_COOKIE_PATH', 'مسیر دلخواه' );

5 – غیرفعال کردن ویرایش فایل‌ها از طریق مدیریت وردپرس:

برای به حداقل رساندن خطر دسترسی هکرها به فایل‌های وب سایت، میتوانید مجوز ویرایش فایل‌ها از طریق مدیریت وردپرس را غیرفعال کنید. برای این کار، کد زیر را به فایل WP-config.php اضافه کنید:

هوک در وردپرس چیست؟ همه چیز درباره هوک ها

ادامه مطلب

				
					   // غیرفعال کردن ویرایش فایل‌ها از طریق مدیریت وردپرس
   define('DISALLOW_FILE_EDIT', true);

از آنجایی که فایل config.php حاوی اطلاعات حساس مانند نام کاربری و رمز عبور است، باید به دقت آن را ایجاد و مدیریت کرد. به طور معمول، این فایل در مسیر ریشه وبسایت قرار دارد و فایلی قابل دسترسی برای همه نیست. این امر باعث می‌شود تا فرایند نصب و پیکربندی وبسایت امن‌تر باشد.

در کل، فایل config.php در وردپرس نقش بسیار مهمی در تنظیمات پایه وبسایت دارد و برای تعیین اطلاعات اصلی مرتبط با بانک اطلاعاتی و تنظیمات اولیه استفاده می‌شود.

در صورتی که تمایل ندارید از طریق کدنویسی ، تغییراتی در فایل config.php سایتتان انجام دهید ،‌می توانید از افزونه های افزایش امنیت سایت که به این منظور ساخته شده اند استفاده نمائید .

افزونه‌های امنیتی نظیر Wordfence، iThemes Security و Bulletproof Security را نصب و پیکربندی کنید. این افزونه‌ها امکانات امنیتی بیشتری را برای سایت وردپرسی شما فراهم می‌کنند.
با انجام این مراحل، امنیت سایت وردپرسی شما بهبود پیدا خواهد کرد. همچنین بهتر است روزآمد نگه داشتن سیستم عامل، افزونه‌ها و قالب وردپرسی، به‌روزرسانی همواره و استفاده از رمزهای قوی برای رمزنگاری ورود به سیستم نیز را در نظر بگیرید.