آموزش کدهای وردپرس, آموزش وردپرس, امنیت وردپرس

هر آنچه که باید در مورد فایل wp-config.php وردپرس بدانید

فایل wp-config.php

فایل wp-config.php بخش مهمی از سایت وردپرس شما و امنیت آن است. با این حال، مدیریت این پرونده نیاز به کمی تخصص دارد. بعد از خواندن این مقاله، می توانید کارهای مهمی که با این فایل می توان انجام داد را یاد بگیرید.

فایل wp-config.php چیست؟

فایل wp-config.php چیست؟

ابتدا، مهم است که بدانید wp-config.php چیست. این پرونده، پیکربندی پایگاه داده شما را در وب سایت شما ذخیره می کند. اطلاعات ذخیره شده در این پرونده شامل، نام پایگاه داده، نام کاربری، رمز عبور و میزبان پایگاه داده شما هستند.

در واقع، wp-config.php در وردپرس ساخته نمی شود بلکه در طی مراحل نصب وردپرس ایجاد می شود. این به صورت خاص برای شما ساخته شده است. مکان پرونده در روت اصلی سایت شما خواهد بود. در این مثال ، مکان در / public_html است.

فایل wp-config.php چیست؟

برای ویرایش آن مانند ما به هاست و سپس روت اصلی سایت خود مراجعه کنید.

نکته مهم: wp-config.php را فقط در صورت لزوم اصلاح کنید و فراموش نکنید که نسخه پشتیبان تهیه کنید. مسدود کردن آن باعث ایجاد مشکلاتی خواهد شد.

برای مثال، از wp-config-sample.php به عنوان منبع خود استفاده خواهیم کرد. این نسخه پایه wp-config.php است که در دایرکتوری وردپرس شما قرار دارد، بنابراین هر دو فایل کاملاً متفاوت نیستند. و به صورت پیش فرض به صورت زیر است:

<?php

/**
* The base configuration for WordPress
*
* The wp-config.php creation script uses this file during the
* installation. You don't have to use the web site, you can
* copy this file to "wp-config.php" and fill in the values.
*
* This file contains the following configurations:
*
* * MySQL settings
* * Secret keys
* * Database table prefix
* * ABSPATH
*
* @link https://codex.wordpress.org/Editing_wp-config.php
*
* @package WordPress
*/
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'database_name_here');
/** MySQL database username */
define('DB_USER', 'username_here');
/** MySQL database password */
define('DB_PASSWORD', 'password_here');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
/**#@-*/
/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each
* a unique prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = 'wp_';
/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*
* For information on other constants that can be used for debugging,
* visit the Codex.
*
* @link https://codex.wordpress.org/Debugging_in_WordPress
*/
define('WP_DEBUG', false);
/* That's all, stop editing! Happy blogging. */
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

تنظیمات MySQL برای wp-config.php

پیکربندی پایگاه داده شما تحت تنظیمات MySQL در wp-config.php نوشته شده است، که حاوی نام میزبان MySQL، نام پایگاه داده، نام کاربری و رمز عبور است. ممکن است بخواهید یکی از این موارد را هنگام انتقال سایت خود به ارائه دهنده میزبانی وب دیگر تغییر دهید و تصمیم بگیرید جزئیات MySQL را به روز کنید. اینجا این یک قطعه است:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

علاوه بر این، موارد مختلفی وجود دارد که می توانید در wp-config.php برای تقویت وب سایت خود تغییر دهید. می توانید کلید امنیتی تأیید را ایجاد کنید، پیشوند جدول خود را تغییر دهید، حالت اشکال زدایی را فعال کنید. که ما آنها را یکی یکی توضیح خواهیم داد.

کلیدهای امنیتی

wp-config.php مهم است زیرا می توانید کلیدهای تأیید اعتبار را درون پرونده ایجاد کنید. این کار با رمزگذاری اطلاعات کاربر از وب سایت شما با روش های پیشرفته تر محافظت می کند.

برای این کار به یک سری رمزهای عبور قوی نیاز خواهید داشت. می توانید آنها را با تولیدکننده رمز عبور ایجاد کنید. هنگامی که گذرواژه‌های خود را پیدا کردید، آنها را یک به یک در داخل کد زیر به جای “put your unique phrase here” جایگزین کنید.

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
/**#@-*/

تأثیر پس از اجرا کاملاً قوی است زیرا باعث حذف همه کاربران خواهد شد و کوکی های فعلی را نامعتبر می سازند. به این ترتیب، هکرهایی که در تلاشند مدارک شما را انتخاب کنند، مجبور به خارج شدن می شوند.

پیشوند جدول پایگاه داده

در واقع، وردپرس پیشوند جدول از پیش تعریف شده را در wp-config.php تنظیم می کند و می توانید با تغییر دادن آن، لایه محافظت بیشتری اضافه کنید. اینگونه می خواند:

$table_prefix = 'wp_';

بنابراین، ما شما را ترغیب می کنیم که برای پیشبرد امنیت، این پیشوند را در طی مراحل نصب تغییر دهید.

$table_prefix = 'wp_custom751Admin_';

بهترین کار انتخاب چیز پیچیده است. در غیر این صورت، هدف تغییر جدول پیشوند جدول پایگاه داده در وهله اول را شکست می دهد.

حالت اشکال زدایی

به صورت پیش فرض، حالت اشکال زدایی خاموش است. اگر متعهد به یادگیری توسعه وردپرس هستید، آن را روشن کنید.

حالت اشکال زدایی این است که پس از اجرای کد ها به توسعه دهندگان اطلاع دهید. این به آنها کمک می کند تا در وب سایت خود به دنبال اشکالات باشند. با این حال، با توجه به عملکرد، حالت اشکال زدایی هنوز هم می تواند برای کاربران عمومی تر مفید باشد.

مراحل روشن کردن حالت اشکال زدایی بسیار ساده است. فقط لازم است خط پیوست شده در زیر را پیدا کنید، حالت اشکال زدایی را در حالت واقعی تغییر دهید که در ابتدا true است.

define('WP_DEBUG', false);

 wp-config.php برای وردپرس بسیار مهم است. این فایل شامل اطلاعات حساسی است. فقط به یاد داشته باشید، باید هنگام ویرایش آن مراقب باشید زیرا ممکن است به یک وب سایت غیرقابل دسترسی وردپرس برسید.

برای انجام کارهای بیشتر بر روی پایگاه داده وردپرس پیشنهاد می کنیم مقالات زیر را دنبال کنید.

5/5 - (40 امتیاز)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *