امنیت پایگاه داده ها در وردپرس
پایگاه داده یکی از بخش های اصلی سایت می باشد که باید امنیت بالایی داسته باشد زیرا اگر مشکلی پیش بیاید تمام سایت بهم میریزد و دردسرهای بزرگی به همراه دارد پس بیایید پایگاه داده سایت خود را ایمن کنیم.
تنظیمات مهم هنگام نصب وردپرس
کلیکهای امنیتی وردپرس بار اول در نسخه های ۲٫۵ و ۲٫۶ و ۲٫۷ ایجاد شد.وجود این کلیدها باعث می شود که دستیابی به رمز عبور بسیار سخت باشد. این کلیدها می توانند در wp-config.php تغییر کنند. این مهم ترین تغییر در نصب و راه اندازی وردپرس هست. قطعه کد آن در wp-config.php به صورت زیر هستش :
<br />
define(‘AUTH_KEY’, ‘put your unique phrase here’);<br />
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);<br />
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);<br />
define(‘NONCE_KEY’, ‘put your unique phrase here’);<br />
define(‘AUTH_SALT’, ‘put your unique phrase here’);<br />
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);<br />
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);<br />
define(‘NONCE_SALT’, ‘put your unique phrase here’);</p>
</p>
هشت کد امنیتی اصلی برای وردپرس می باشد که به راحتی می توانید در کدهای بالا به صورت قطعه کد زیر جایگزین کنید:
در وردپرس پیشوندهایی در جداول دیتابیس اعمال می شود. پیشوند پیش فرض جدول -wp هست. برای مثال wp-post یا wp-terms و… . برای جولگیری از آسیب رسیدن به پایگاه داده، این پیشوندها بهتر است را تغییر دهید. زیرا هکرها با حدس زدن پیشوند به راحتی مانع ورود شما به دیتابیس می شوند. برای پیدا کردن جدول پیشوند در فایل wp-config.php :
به راحتی می توانید جدول رو طوری تغییر بدهید که هکرها نتوانند حدس بزنند.
تغییر پیشوند جداول در wp-config.php به صورت اتوماتیک در زمان نصب انجام نمی شود. بنابراین اگر شما این تغییرات رو اعمال می کنید، باید دیتابیس رو به روز رسانی کنید.
یکی از سریع ترین راه ها برای انجام این امر نصب افزونه ی Ithems security می باشد. این افزونه مواردی را که لازم باشد به صورت خودکار تغییر می دهد.
متناوباً می توانید به صورت دستی نیز این کار را انجام بدهید. این یک راه مورد استفاده برای تغییر جداول پبشوندی می باشد، هرچند این امر برای سایت ها لازم.است
دو روش وجود دارد تا تغییرات در phpmyadmin اعمال شود
روش اول، استفاده از کوئری های sql برای تغییر نام جداول است .کد زیر مثالی برای تغییر آن می باشد :
<br />
RENAME table `wp_links` TO `newprefix_links`;</p>
<p>
بدیهی است که با ایجاد یک پیشوند جدید مثل کد بالا به راحتی می توانید wp-config.php رو تعریف کنید.
روش دوم، کلیک بر روی اسم جدول و سپس کلیک بر روی گزینه ی عملکرد است. این تب یا گزینه برای تغییر تنظیمات جداول مهم به شما اجازه ی دسترسی می دهد. این مرحله احتیاج به تکمیل همه ی جداول دارد
سپس احتیاج به به روز رسانی جداول دیتابیس در این بخش ضروری است. شما می تونید سطح phpmyadmin را مورد استفاده قرار دهید هر چند که استفاده از کوئری sql ساده است.
برای به روز رسانی جداول usermeta، کوئری های sql را در phpmyadmin وارد کنید :
<br />
<UPDATE `newprefix_usermeta` SET `meta_key` = REPLACE( `meta_key`, ‘wp_’, ‘newprefix_’ )</p>
<p>
برای به روز رسانی تنظیمات جداول نیز کوئری زیر را در phpmyadmin وارد نمایید:
برای به روز رسانی دیتابیس وردپرس و جداول به موارد زیر احتیاج دارید:
۱- تغییر نام در هر جدول
۲- به روز رسانی جدول یوزرمتا
۳- به روز رسانی جداول تنظیمات
مطالب مرتبط:
طول استاندارد مناسب متا در وردپرس
درباره Mostafa Shoa
مدیر تیم پارس نویس، کارشناس مهندسی نرم افزار، مدرس دوره های برنامه نویسی و طراحی سایت در مدارس تیزهوشان، مشاور تبلیغات و بازاریابی استارتاپ ها و کسب و کارهای اینترنتی
نوشته های بیشتر از Mostafa Shoa
دیدگاهتان را بنویسید