یکی از راه های نفوذ به سایت های وردپرسی دسترسی به فایل wp_config_sample.php است. بعد از اکسترکت کردن فایل زیب وردپرس در پوشه public_html هاست شما یک فایل جدید به نام wp_config.php در این پوشه ساخته می شود که هاوی اطلاعات مهمی برای هکرها است.
حتما بخوانید : مدیریت ابزارک ها با Widget Logic
این فایل برای تنظیمات اصلی وردپرس به کار می رود و از طریق آن می توان امکاناتی به وردپرس اضافه کرد، بنابراین هکرها با دسترسی به این فایل می توانند به اهداف مخرب خود به راحتی دست پیدا کرده و آسیب های جدی به سایت شما وارد کنند.
راه حل این مشکل چیست ؟
یک راه حل ساده ولی ارزشمند برای محافظت این است که فایل wp_config.php را یک مرحله به عقب منتقل نماییم، بله درست است که این فایل باید در روت اصلی سایت باشد ولی با این کار هیچ اتفاقی نخواهد افتاد و سایت شما کاملا درست کار خواهد کرد، همین حالا امتحان کنید و سایت خود را باز کنید خواهید دید که سایت کار می کند و دیگر کسی به این فایل مهم دسترسی ندارد.
حتما بخوانید : آموزش غیرفعال کردن خبرخوان در وردپرس
امیدوارم که این نکته امنیتی مورد توجه قرار گیرد و از این مطلب استفاده کافی برده باشید.
مطالب زیر را حتما بخوانید
جلسه ششم : آموزش جی کوئری رویداد ( ) click در jQuery
آموزش جی کوئری رویداد ( ) click در jQuery رویداد ( ) click در jQuery در این بخش ...
ایمن سازی وردپرس با افزونه iThemes Security
ایمن سازی وردپرس با افزونه iThemes Security ایمن سازی وردپرس یکی از دغدغه های ...
آموزش ایجکس کردن صفحات وب با Advanced Ajax Page Loader
آموزش ایجکسی کردن صفحات وب سایت وردپرس یکی از مهم ترین مسائل برای جلب کاربران به سایت ...
دیدگاه کاربران
نظرات کاربران برای این مطلب را دنبال کنید
برای نمایش دیدگاه کلیک کنید
جستجو در سایت
اطلاعات پست
۲۰۰۴
بازدید
۰
دیدگاه
0
علاقه مندی
+ نمایش تمام جزئیات
