محافظت از wp-config.php در وردپرس
محافظت از wp-config.php در وردپرس

با عرض سلام و ادب
بعد از انتشار هک های مختلف برای طراحان و کاربران وردپرس این بار قصد دارم یک هک امنیتی وردپرس رو معرفی کنم. با استفاده از این هک می تونید امنیت وردپرس خودتون رو به میزان قابل توجهی بهبود ببخشید.
همونطور که می دونید بسیاری از هک ها بر اثر ایمن نبودن فایل wp-config.php صورت میگیره. فایلی که تمامی تنظیمات اساسی وردپرس درون اون ذخیره شدند از جمله اطلاعات اتصال وردپرس به دیتابیس سایت شما.
برای ایمن کردن این فایل تا حد زیادی می تونیم از htaccess کمک بگیریم. بدین جهت فایل .htaccess را در محل نصب وردپرستون پیدا کنید و کد زیر رو در اخر اون قرار بدید:

# protect wpconfig.php

order allow,deny from all
نظرات و دیگر موارد
اگر این قالب را دوست دارید امتیاز دهید :
یک دیدگاه نوشته شده است! می توانید دیدگاه خود را بنویسید

  1. ببخشید اما وقتی که این کد رو اضافه کردم سایت دیگه بالا نمیومد و ارور میداد برای همین مجبور شدم دوباره حذفش بکنم …

    پاسخ شما:
    این مشکل از تنظیمات هاست شما سرچشمه میگیره. باید تنظیمات سرور تغییر کنه که قطعا در اختیار شما نیست. می تونید برای محافظت از این فایل می تونید به یک شاخه بالاتر از محل نصب وردپرس انتقالش بدید.