امنیت وردپرس ، حذف فایل های غیر ضروری وردپرس

همانگونه که می دانید وردپرس برای نصب به فایل های راه انداز نیاز دارد،اما مانند برنامه دیگر نیست که فایل نصبی جدا از سایت باشد بلکه با یک سری فایل راه انداز تنظیمات کلی را  مانند تنظیمات پایگاه داده و…انجام می دهد.

چند فایل در وردپرس وجود دارد که پس از نصب می توان آنها را حذف کرد.بعد از راه اندازی وردپرس دیگر نیازی به این فایل ها نیست و این موارد نباید در سایت قرار داسته باشند چون می توانند سایت را آسیب پذیر کنند.

حذف فایل wp-config-sample.php 

فایل wp-config-sample.php ، یک نمونه برای تنظیمات پیکر بندی پایگاه داده سایت و برخی کارهای دیگر می باشد.اما بعد از نصب وردپرس ، به طور خودکار فایل wp-config.php ساخته می شود و wp-config.php وظیفه پیکر بندی را بر عهده دارد.هر دوی این فایل ها در ریشه اصلی سایت وجود دارند
حال بعد از راه اندازی وردپرس ، دیگر نیازی به فایل wp-config-sample.php نداریم و این فایل را از پوشه سایت خود حذف می کنیم.توجه داشته باشید که بعد از راه اندازی این فایل را پاک کنید.

همچنین پرمیشن فایل wp-config.php  را برابر 400 قرار دهید.

 

حذف فایل readme.html

فایل readme.html نیز در ریشه اصلی سایت می باشد.این فایل اطلاعات عمومی درباره نصب و راه اندازی، ارتقاء، سیستم مورد نیاز و منابع را فراهم می کند.

همچنین این فایل نسخه وردپرس سایت در حال اجرا را نمایش می دهد، که این  می تواند توسط هکرها مورد برای بهره برداری و آسیب پذیری از سایت مورد استفاده قرار گیرد.پس این فایل را نیز حذف کنید

دقت داشته باشید هر زمانی که وردپرس را آپدیت می کنید این فایل دوباره باز می گردد و باید آن را حذف نمایید.

حذف فایل /wp-admin/install.php

این فایل برای اولین بار هنگام نصب وردپرس استفاده می شود که شامل فرمی که عنوان وبلاگ ، رمز عبور و نام کاربری و … را وارد می کنید می شود.بعد از نصب می توانید این فایل را نیز حذف کنید.بعد از راه اندازی به پوشه wp-admin رفته و فایل install.php را حذف کنید.

جهت اضافه نمودن گواهینامه SSL به مدیریت ورد پرس خط زیر را به پایان فایل wp-config.php اضافه نمایید.

define('FORCE_SSL_ADMIN', true);

  • 5 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

آموزش اعمال محدودیت IP برای wp-login.php در وردپرس

یکی از مواردی که مدیران وب سایت ها همیشه باید در نظر داشته باشند، امنیت سایت است. در صورت وجود یک...

افزونه های ضروری وردپرس

1- افزونه امنیتی ithemes secuirtyو یا wordfence :یکی از مهم ترین افزونه های مورد نیاز هر وب سایت...

مشکل جدی در فایل xmlrpc.php در وردپرس

با توجه به وجود مشکلات امنیتی در فایل مذکور لازم است تا تغییراتی در فایل htaccess وب سایت خود...

رفع مشکل کندی سرعت پنل مدیریت وردپرس و عدم اپدیت هسته , پلاگین

برای رفع این مشکل مجبور هستیم که درخواست های خارجی در وردپرس را مسدود کنیم و باعث افزایش سرعت...