فایل wp-config.php که مهم ترین فایل وردپرس است، مربوط به پیکربندی آن می باشد. بنابراین برای امن تر کردن وردپرس رعایت مواردی که در زیر به توضیح یک به یک آن پرداخته می شود، ضروری است.
تغییر پیشوند جداول در وردپرس:
باید بدانید در وردپرس از پیشوند "wp_" برای نام تمامی جداول استفاده می شود. در صورت تغییر پیشوند نام جداول می توانید با مخفی نگه داشتن نام جداول مانند "wp_option" یا "wp_user" وردپرس را امن تر کنید.
بدین منظور ابتدا فایل wp-config.php را باز کنید و به دنبال کد (table_prefix) باشید که به صورت پیش فرض wp_ می باشد. تصویر (1)
$table_prefix = 'wp_’;
تصویر (1)
و سپس آن را به صورت " mwh_ " تغییر دهید. تصویر (2)
$table_prefix = 'mwh_';
تصویر (2)
غیرفعال سازی ویرایش گر قالب و افزونه در وردپرس :
برای اینکه این اجازه را به یک هکر ندهید تا بتواند با اضافه کردن یک کد مخرب در قالب و یا افزونه، سایت را با اختلال مواجه کند، می توانید امکان ویرایش قالب و افزونه را غیرفعال کنید.
بدین منظور می بایست قطعه کد زیر را در بخش define فایل wp-config.php قرار دهید.
define( 'DISALLOW_FILE_EDIT', true );
غیرفعال سازی نصب افزونه در وردپرس
در مرحله قبل آموزش داده شد که چه طور می توان امکان ویرایش قالب یا افزونه را محدود کرد، اما غیرفعال سازی آن نمی تواند از وجود یک افزونه مخرب جلوگیری کند.
برای این منظور هم کافی است کد زیر را در فایل wp-config.php قرار دهید.
define(‘DISALLOW_FILE_MODS’,true);
توجه داشته باشید در این مورد نصب افزونه غیرفعال شده است و برای نصب و یا آپدیت افزونه می بایست به روش دستی از طریق هاست اقدام کرد.
ایجاد دسترسی ftp برای نصب افزونه
چنانچه مایل به انجام مرحله ی قبل هم نباشید، می توانید مرحله ای ایجاد کنید تا برای نصب افزونه نیاز به وارد کردن اطلاعات ftp باشد و تا زمانی که اطلاعات به درستی وارد نشود، امکان نصب افزونه وجود نخواهد داشت.
بدین منظور هم قطعه کد زیر باید در فایل wp-config.php قرار دهید.
define(‘FS_METHOD’, ‘ftpext’);
پنهان کردن فایل wp-config.php در هاست :
به طور پیش فرض فایل wp-config.php به همراه دیگر فایل های وردپرس در پوشه public_html هاست کاربر قرار می گیرد. برای این منظور به شکل زیر اقدام نمایید:
1- ابتدا وارد پوشه Public_html شوید و فایل مذکور را جست و جو نمایید، سپس فایل را به یک دایرکتوری جدید انتقال دهید.
2- پس از انتقال فایل، یک فایل جدید با نام wp-config.php در مسیر public_html ایجاد کنید و کد زیر را در آن قرار دهید.
define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . '../path/to/wp-config.php');
همان طور که مشاهده می کنید به جای ../path/to/wp-config.php می بایست مسیری که فایل اصلی wp-config را به آن دایرکتوری منتقل کرده اید را وارد کنید.
امن سازی فایل wp-config.php :
یکی دیگر از اقداماتی که می توان جهت افزایش امنیت این فایل انجام داد، تغییر سطح دسترسی آن به 600 می باشد که بدین صورت تنها شخص مدیر سایت قادر به ویرایش این فایل است. اما پس از تغییر سطح دسترسی نیاز است تا کدهای زیر را در فایل .htaccess قرار دهید تا هکرها امکان بارگذاری فایل wp-config از طریق مرورگر را هم نداشته باشند.
<files wp-config.php>
order allow,deny
deny from all
</files>
خطایابی در پیشخوان وردپرس :
یکی از راهکارهای خطایابی در افزونه و یا قالب سایت های وردپرسی فعالسازی wp-debug در فایل wp-config.php می باشد.
در صورت فعال سازی این ویژگی، می توان شناسایی کرد که از کدهای غیرعادی در افزونه یا قالب سایت استفاده شده است یا خیر. کد دیباگ به شکل زیر در فایل پیکربندی وردپرس وجود دارد:
define('WP_DEBUG_DISPLAY', false);
و برای فعال سازی آن باید به شکل زیر تغییر داد.
define('WP_DEBUG_DISPLAY', true);
در نهایت پس از خطا یابی می بایست مجدداً مقدار را به false تغییر دهید.
پرینت این مقاله
