برای موفقیت در هر کاری، ضروری است که بر تمام جزئیات و عناصر آن مسلط باشید و آن ها را به خوبی بشناسید. این قاعده در مورد راه اندازی یک کسب و کار اینترنتی نیز صدق می کند. اگر وردپرس را به عنوان بستری برای دستیابی به اهداف خود انتخاب کرده اید، بهتر است با تمامی اجزای آن آشنا شوید. امروز می خواهیم شما را با فایل wp-config.php آشنا کنیم.
پرونده wp-config.php یکی از مهم ترین اجزای وردپرس است و به امنیت سایت شما مرتبط می شود. بنابراین، شناخت و توجه به این فایل باید در اولویت قرار گیرد. در این مقاله از وبلاگ وبیچِ قصد داریم به شما کمک کنیم تا به سادگی مدیریت فایل wp-config.php را انجام دهید.
فایل wp-config.php چیست؟
wp-config.php یکی از فایل های بسیار مهم و حیاتی در وردپرس است که اطلاعات مهم و اساسی سایت وردپرسی شما را از جمله نام پایگاه داده، نام کاربری و رمز عبور و… را در درون خود نگه می دارد. این فایل به صورت اختصاصی برای هر کاربر وردپرس در طول فرآیند نصب ایجاد می شود.
این فایل به شما این امکان را می دهد که بسیاری از قسمت های سایت خود را به راحتی مدیریت کنید. این فایل در دایرکتوری سایت شما قرار دارد و ما آن را در پوشه های Htdocs و Public_html بررسی می کنیم.
در Public_html، برای تغییر این فایل می توانید از FTP یا همان نرم افزار FileZilla استفاده کنید. همچنین، اگر از هاستینگ استفاده می کنید، امکان دسترسی و مدیریت این فایل از طریق Hostinger File Manager نیز وجود دارد.
اگر از لوکال هاست استفاده می کنید، می توانید وارد Htdocs شوید و فایل wp-config.php مورد نظر خود را مشاهده کنید.
در این مقاله، ما از Wp-config-sample.php به عنوان منبع استفاده کرده ایم که نسخه پایه ای از فایل wp-config.php در دایرکتوری وردپرس شما است. به همین دلیل، این دو فایل شباهت زیادی به هم دارند و تفاوت چندانی با یکدیگر ندارند. کدهای PHP در این فایل باید به شکل زیر نوشته شوند.
<?php
/**
* The base configuration for wordpress
*
* The wp-config.php creation script uses this file during the
* installation. You don't have to use the web site, you can
* copy this file to "wp-config.php" and fill in the values.
*
* This file contains the following configurations:
*
* * MySQL settings
* * Secret keys
* * Database table prefix
* * ABSPATH
*
* @link https://codex.wordpress.org/Editing_wp-config.php
*
* @package wordpress
*/
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );
/** Database Charset to use in creating database tables. */
define( 'DB_CHARSET', 'utf8' );
/** The Database Collate type. Don't change this if in doubt. */
define( 'DB_COLLATE', '' );
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ wordpress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define( 'AUTH_KEY', 'put your unique phrase here' );
define( 'SECURE_AUTH_KEY', 'put your unique phrase here' );
define( 'LOGGED_IN_KEY', 'put your unique phrase here' );
define( 'NONCE_KEY', 'put your unique phrase here' );
define( 'AUTH_SALT', 'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT', 'put your unique phrase here' );
define( 'NONCE_SALT', 'put your unique phrase here' );
/**#@-*/
/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each
* a unique prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = 'wp_';
/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*
* For information on other constants that can be used for debugging,
* visit the Codex.
*
* @link https://codex.wordpress.org/Debugging_in_wordpress
*/
define( 'WP_DEBUG', false );
/* That's all, stop editing! Happy publishing. */
/** Absolute path to the WordPress directory. */
if ( ! defined( 'ABSPATH' ) ) {
define( 'ABSPATH', dirname( __FILE__ ) . '/' );
}
/** Sets up WordPress vars and included files. */
require_once( ABSPATH . 'wp-settings.php' );
به این نکته توجه کنید که قبل از اعمال هرگونه تغییری در کدهای این فایل، حتماً یک نسخه پشتیبان از آن تهیه کنید تا در صورت بروز مشکل، بتوانید به وضعیت قبلی بازگردید. هرچند که توصیه ما این است که این کدها را تغییر ندهید، اما اگر به دلایل ضروری نیاز به تغییر داشتید، حتماً نسخه پشتیبانی از فایل تهیه کنید.
تنظیمات MySQL در فایل wp-config.php
همانطور که پیش تر اشاره شد، این فایل شامل اطلاعات مهمی مانند نام MySQL، نام کاربری، رمز عبور و سایر جزئیات است. اگر به هر دلیلی تصمیم گرفتید که شرکت هاستینگ خود را تغییر دهید یا نیاز داشتید جزئیات MySQL را به روز کنید، بهتر است از کد زیر استفاده کنید:
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );
راه دیگری برای انجام تنظیمات MySQL از طریق پنل مدیریت هاست شما وجود دارد. کافی است به بخش “Database” و سپس “MySQL Databases” در پنل هاست خود بروید و یک دیتابیس جدید ایجاد کنید.
بهبود سایت وردپرسی با تغییرات در wp-config.php
برای تقویت سایت وردپرسی خود، می توانید برخی تغییرات را در فایل wp-config.php اعمال کنید. به عنوان مثال، می توانید از Salts استفاده کرده و یا حالت Debugging را فعال کنید. در ادامه، برخی از مهم ترین این موارد را برای شما توضیح خواهیم داد.
کلیدهای امنیتی
در فایل wp-config.php می توانید Authentication Keys و Salts را ایجاد کنید. این فایل از اهمیت بالایی برخوردار است زیرا این کلید ها با رمزگذاری اطلاعات کاربران سایت شما، از این اطلاعات به شکل پیشرفته محافظت می کنند. بنابراین، برای محافظت از سایت خود به یک سری رمز عبور قوی نیاز دارید.
تولید رمز عبور
پلاگین WP Password Generator برای شما رمز عبورهای جدید و قوی تولید می کند. می توانید این افزونه را به صورت رایگان از مخزن وردپرس دانلود و بر روی سایت خود نصب کنید. پس از تولید رمز عبور مورد نیاز، باید آن را در قطعه کد زیر به جای عبارت “put your unique phrase here” قرار دهید.
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here')
با جایگذاری رمزهای جدید در این قطعه کد، امنیت سایت شما به طور قابل توجهی افزایش می یابد.
پس از استفاده از کد های بالا با رمزهای جدید، تمام کاربران از سایت خارج می شوند و کوکی های فعلی نیز اعتبار خود را از دست می دهند. در نتیجه، اگر هکرهایی تلاش کرده باشند به سایت شما نفوذ کنند، از سیستم خارج می شوند و این اقدام به طور قابل توجهی امنیت سایت شما را افزایش می دهد.
پیشوند جدول دیتابیس
وردپرس به صورت پیشفرض یک پیشوند جدول را در فایل wp-config.php تعیین می کند. شما می توانید با تغییر این پیشوندها، یک لایه امنیتی اضافی به سایت خود اضافه کنید که این امر به افزایش امنیت سایت شما کمک می کند. توصیه می شود این پیشوند را در طول فرآیند نصب وردپرس تغییر دهید.
برای انجام این کار، باید کد زیر را در فایل wp-config.php قرار دهید:
$table_prefix = 'yourprefix_';
توضیحات:
– جایگزین کردن `yourprefix_` با پیشوندی دلخواه که ترجیحاً باید ترکیبی از حروف و اعداد باشد، کمک می کند تا امنیت سایت شما بیشتر شود.
– تغییر پیشوند جدول، هکرها را از حدس زدن نام جداول وردپرس شما باز می دارد و در نتیجه احتمال حملات SQL Injection کاهش می یابد.
این پیشوند را با یک عبارت تصادفی تغییر دهید، البته شما فقط می توانید از اعداد، حروف و علامت استفاده کنید. به عنوان مثال در کدهای بالا یک عبارت تصادفی جای دادیم و آن به شکل زیر در آمده است.
$table_prefix = 'wp_WEbiche2145_';
بهتر است از یک عبارت پیچیده استفاده کنید، در غیر این صورت هیچ فایده ای برای سایت شما نخواهد داشت. با انجام این تغییرات، امنیت کلی سایت شما بهبود می یابد و احتمال حملات مخرب به سایت شما کاهش پیدا می کند.
حالت Debugging
حالت Debugging در وردپرس به صورت پیشفرض غیرفعال است، اما اگر شما در حال توسعه سایت خود هستید، بهتر است این حالت را فعال کنید. حالت Debugging این امکان را به توسعه دهندگان می دهد تا پس از اجرای کدها، مشکلات سایت را شناسایی و رفع کنند. این قابلیت برای کاربران عمومی نیز می تواند مفید باشد، چرا که به شناسایی و حل مشکلات کمک می کند.
برای فعال کردن حالت Debugging، کافی است در فایل wp-config.php، کد زیر را پیدا کنید و مقدار `False` را به `True` تغییر دهید:
define('WP_DEBUG', false);
تغییر موقعیت پرونده wp-config.php
تغییر مکان فایل wp-config.php ممکن است یک کار پرخطر باشد، زیرا اگر این کار به درستی انجام نشود، ممکن است مشکلات جدی برای سایت شما ایجاد کند. با این حال، اگر قصد دارید مکان این فایل را تغییر دهید تا دسترسی هکرها به آن را دشوارتر کنید، توصیه می شود قبل از هرگونه تغییر، یک نسخه پشتیبان از این فایل تهیه کنید.
مراحل تغییر مکان فایل wp-config.php:
1. انتخاب برنامه FTP: برای شروع، برنامه FTP خود را انتخاب کنید. با استفاده از این برنامه می توانید فایل wp-config.php را به مکان جدیدی منتقل کنید.
2. انتقال فایل به پوشه اصلی: فایل wp-config.php را به پوشه اصلی سایت خود، یعنی پوشه `public_html`، انتقال دهید. این کار به سادگی با کشیدن و رها کردن فایل انجام می شود.
3. انتخاب مقصد جدید: هرچه مقصد جدید تصادفی تر باشد، احتمال دسترسی هکرها به آن کمتر خواهد بود. پس از انتقال فایل، وب سایت شما ممکن است به طور موقت در دسترس نباشد.
4. ایجاد فایل wp-config.php جدید: برای اینکه سیستم بتواند مکان جدید فایل را شناسایی کند، باید یک فایل wp-config.php جدید در ویرایشگر متن سیستم خود ایجاد کنید. در کد زیر، مسیر جدیدی که فایل را در آن قرار داده اید را جایگزین مسیر فعلی کنید:
<?php
include(‘/domains/hostinger-dev-9.xyz/public_html/wp-admin/user’);
?>
5. قرار دادن فایل جدید در فهرست اصلی: فایل جدید wp-config.php را در همان مکانی که فایل اصلی قبلاً قرار داشت، قرار دهید. اگر نسخه پشتیبانی از فایل اصلی تهیه کرده اید و هنوز وجود دارد، آن را رونویسی کنید.
با انجام این مراحل، شما با موفقیت موقعیت فایل wp-config.php را تغییر داده اید و امنیت سایت خود را افزایش داده اید. امیدواریم این مقاله به شما کمک کرده باشد تا با فایل wp-config.php بهتر آشنا شوید و بتوانید از آن برای بهبود امنیت و مدیریت سایت وردپرسی خود استفاده کنید.
فایل wp-config.php یکی از فایلهای حیاتی وردپرس است که اطلاعات مهم سایت مانند نام پایگاه داده، نام کاربری، و رمز عبور را ذخیره میکند. این فایل در طی نصب وردپرس بهطور خودکار ایجاد میشود و در دایرکتوری اصلی سایت قرار دارد.
قبل از انجام هرگونه تغییر در فایل wp-config.php، باید حتماً یک نسخه پشتیبان تهیه کنید. این کار به شما اجازه میدهد در صورت بروز مشکل، به وضعیت قبلی بازگردید و از از دست دادن دادههای مهم جلوگیری کنید.
با اعمال تغییراتی مانند تنظیم کلیدهای امنیتی (Authentication Keys و Salts) و تغییر پیشوند جداول دیتابیس، میتوانید امنیت سایت خود را افزایش دهید. این تغییرات باعث میشوند تا اطلاعات کاربران بهشکل پیشرفتهتری رمزگذاری شده و سایت از حملات مخرب محافظت شود.
حالت Debugging به توسعهدهندگان امکان میدهد تا مشکلات سایت را شناسایی و رفع کنند. این حالت بهصورت پیشفرض غیرفعال است، اما با تغییر مقدار False به Trueدر فایل wp-config.php، میتوان آن را فعال کرد.
برای افزایش امنیت سایت، میتوان مکان فایل wp-config.php را تغییر داد. این کار با استفاده از یک برنامه FTP انجام میشود. پس از انتقال فایل به مکان جدید، باید یک فایل wp-config.php جدید ایجاد کرده و مسیر جدید را در آن مشخص کنید.