همانگونه که می دانید وردپرس برای نصب به فایل های راه انداز نیاز دارد،اما مانند برنامه دیگر نیست که فایل نصبی جدا از سایت باشد بلکه با یک سری فایل راه انداز تنظیمات کلی را مانند تنظیمات پایگاه داده و…انجام می دهد.
چند فایل در وردپرس وجود دارد که پس از نصب می توان آنها را حذف کرد.بعد از راه اندازی وردپرس دیگر نیازی به این فایل ها نیست و این موارد نباید در سایت قرار داسته باشند چون می توانند سایت را آسیب پذیر کنند.
حذف فایل wp-config-sample.php
فایل wp-config-sample.php ، یک نمونه برای تنظیمات پیکر بندی پایگاه داده سایت و برخی کارهای دیگر می باشد.اما بعد از نصب وردپرس ، به طور خودکار فایل wp-config.php ساخته می شود و wp-config.php وظیفه پیکر بندی را بر عهده دارد.هر دوی این فایل ها در ریشه اصلی سایت وجود دارند
حال بعد از راه اندازی وردپرس ، دیگر نیازی به فایل wp-config-sample.php نداریم و این فایل را از پوشه سایت خود حذف می کنیم.توجه داشته باشید که بعد از راه اندازی این فایل را پاک کنید.
همچنین پرمیشن فایل wp-config.php را برابر 400 قرار دهید.
حذف فایل readme.html
فایل readme.html نیز در ریشه اصلی سایت می باشد.این فایل اطلاعات عمومی درباره نصب و راه اندازی، ارتقاء، سیستم مورد نیاز و منابع را فراهم می کند.
همچنین این فایل نسخه وردپرس سایت در حال اجرا را نمایش می دهد، که این می تواند توسط هکرها مورد برای بهره برداری و آسیب پذیری از سایت مورد استفاده قرار گیرد.پس این فایل را نیز حذف کنید
دقت داشته باشید هر زمانی که وردپرس را آپدیت می کنید این فایل دوباره باز می گردد و باید آن را حذف نمایید.
حذف فایل /wp-admin/install.php
این فایل برای اولین بار هنگام نصب وردپرس استفاده می شود که شامل فرمی که عنوان وبلاگ ، رمز عبور و نام کاربری و … را وارد می کنید می شود.بعد از نصب می توانید این فایل را نیز حذف کنید.بعد از راه اندازی به پوشه wp-admin رفته و فایل install.php را حذف کنید.
جهت اضافه نمودن گواهینامه SSL به مدیریت ورد پرس خط زیر را به پایان فایل wp-config.php اضافه نمایید.
define('FORCE_SSL_ADMIN', true);