در بخش اول ابتدا معرفی مختصری از فایل wp-confing.php داشتیم و سپس ترفند های رو در زمینه امنیت این فایل، تغییر موقعیت سایر فولدر ها و مدیریت بهتر سایت با استفاده از این فایل ارائه دادیم.در این مقاله آخرین تکنیک هارومعرفی می کنیم. با به کارگیری کد های زیر در مجموع وب سایت خودتون رو امن تر کنید و کارتون روهم آسون تر کنید!
هک وردپرس: آشنایی با فایل WP-CONFING.PHP و تکنیک های آن(1)
گام اول در ایجاد هر گونه تغییر در وردپرس:بک آپ گیری کامل از فایل های مورد نظر ( نحوه بک آپ گیری از وردپرس )
تغییر قالب پیش فرض وردپرس:
پوسته ی پیش فرض بخشی از وردپرس هست که در مواقع ایجاد اختلال در سایت مفید واقع می شه.به طور کلی هف از ایجاد تغییرات روی قالب پیش فرض می تونه دو چیز باشه:
1 – شما صاحب یک سایت چند گانه اید و دوست دارید قالب پیش فرض درون شبکه ای متفاوتی با قالب پیش فرض وردپرس داشته باشید.
2 – مواقعی که سایت با مشکل برمی خوره و قالب سایت به طور صحیح نمایش داده نمی شه پوسته پیش فرض بالا میاد و طبیعیه که ظاهر این پوسته مثل پوسته اصلی سایت براتون مهم باشه.
برای تنظیم پوسته پیش فرض در فایل ….کد زیر رو به کار ببرید:
define('WP_DEFAULT_THEME', 'twentytwelve');
توجه داشته باشید که حین استفاده از کد باید نام قالب پیش فرض رو به جای کلمه ‘twentytwelve به کار ببرید.
3 – محدود کردن رونوشت های در وردپرس
در این باره بارها وبارها صحبت کردیم و کد های مختلفی رو هم معرفی کردیم.چون این بخش مرتبط با فایل wp confing.php .هست مجددا توضیح مختصری در این باره ارائه می دم.همون طور که میدونید در وردپرس به ازای هر تغییری حتی ناچیز رونوشت های جدیدی اضافه می شه.توصور کنید شما برای یک پست 4 بار به نوشته سر بزنید و هر بار یه تغییری رو اعمال کنید و یا فایلی رو آپ کنید.در این صورت دیتا بیس شما رو حجمی از رونوشت های متنوع ولی بی مصرف پر می کنه.در این حالت بهتره کاری کنیم تا پس از انتشار پست رونوشت های مربوط به هرپست حذف شه و فضای دیتا بیس بی دلیل اشغال نشه.کد زیر رو در فایل …پیست کنید. اطلاعات بیشتر رو می تونید در لینک غیر فعال یا محدود کردن رونوشت وردپرس مطالعه کنید
define('WP_POST_REVISIONS', 10);
4 -غیر فعال کردن ویرایشگر قالب ها و افزونه ها در ناحیه ادمین وردپرس:
امکان ویرایش قالب و افزونه یکی از قابلیت های خوب وردپرسه و می تونه خیلی هم مفید باشه.پس چرا این امکانو غیر فعال کنیم؟!
ممکنه شما در حال اضافه کدرن یک کد به توابع قالب باشید.بعد از انجام ویرایش متوجه میشید که صفحه کاملا سفید شده یا خطایی رو میبینید.این موضوع دلیل اصلی غیرفعال کردن ویرایش گره.چرا که شما بدین دلیل مجبورید برای ویریاش مستقیم به هاست برید.
دراین حالت برای سهولت کار و نیز حفظ امنیت وردپرس در فایل WP-CONFING.PHP وفولدر تنظیمات وردپرس کد زیر رو درج کنید.
define('DISALLOW_FILE_EDIT', true);
ضمنا با درج کد زیر در فایل ی تونید نصب انواع افزونه و قالب رو هم غیرفعال کنید.
define('DISALLOW_FILE_MODS', true);
شخصی سازی wp-debug
wp -debug شاید به نظر نامانوس باشه ولی یک ثابت وردپرسه که برای نمایش انواع خطای های وردپرس در بالای هر صفحه کاربرد داره.اگه مایل نیستید این خطاهارو ببینید می تونید از کد زیر استفاده کنید.
define('WP_DEBUG_DISPLAY', false);
توجه داشته باشیدکه استفاده از این کد به معنای رفع خطای وردپرس نیست.مثلا نمایش صفحه سفید که بر اثر ارور های مهم وردپرس ایجاد می شه رو نمی شه با این کد غیر فعال کرد.
ضمنا با استفاده از این کد خطاهایی که نمایش داده نمی شن در فایل debug.log ذخیره می شن.
SSL برای ورد به صفحه log in
SSL ابزار امنیتی وردپرس می تونه تلقی شه.به این صورت که از سرقت یوزر و پسورد شما جلوگیری می کنه.بدین منظور از کد زیر استفاده کنید و در فایل WP- CONFING پیست کنید
define('FORCE_SSL_LOGIN', true);
در استفاده از این کد به یاد داشته باشید که SSL باید روی هاست تتنظیم شه.
با آروزی توفیق روز افزون برای همراهان بیگ تم
منبع: بیگ تم