سلام امروز قصد داریم در مورد محافظت از وردپرس در مقابل هکر ها و راه حل آن برای شما توضیح بدیم
یکی از راه های نفوز به سایت های وردپرسی به نام wp config sample است . بعد از اکسترکت کردن فایل زیپ وردپرس در پوشته پابلیک اچ تی ام ال هاست شما یک فایل جدیدی به نام wp-config در این پوشه ساخته میشود که حاوی اطلاعات مهمی برای هکرهاست . این فایل برای تنظیمات اصلی وردپرس به کار میرود و از طریق آن میتوان امکانات جدیدی به وردپرس اضافه کرد . بنابر این هکر ها میتوانند با دسترسی به این فایل به اهداف شوم خود برسند و آسیب های جدی به وب سایت شما وارد کنند.
حالا راه حال این مشکل به نظر شما چیست؟
خب یه راست بریم سر اصل مطلب . بحث ما اینه که چگونه از این فایل که حاوی اطلاعات دیتابیس ماست در مقابل حمله هکر ها محافظت کنیم!
یکی از راه های ساده و کارامد این است که فایل wp=config.php را یک مرحله به عقب تر منقل کنیم . آری درست است این فایل باید در روت اصلی وب سایت باشد.
ولی با این کار هیچ اتفاقی نخواهد افتاد و وب سایت شما کاملا درست کار میکند. همین الان امتحان کنید و سایت خود را رفرش کنید بله خواهید دید که سایتتون درست کار میکند.
امیدوارم که این نکته امنیتی مورد قبولتون بوده باشه . پایان
دیدگاه بگذارید
اولین نفری باشید که نظر می دهید!