ورڈپریس GO د یو کلن ډومین نوم وړیا وړاندې کوي.
د ورڈپریس wp-config.php فایل، ستاسو د ورڈپریس سایټ زړه، د ډیټابیس اتصال معلوماتو څخه تر امنیتي کیلي پورې مهم معلومات لري. له همدې امله، د دې فایل خوندي کول خورا مهم دي. دا بلاګ پوسټ په تفصیل سره معاینه کوي چې د ورڈپریس wp-config.php فایل څه شی دی، ولې دا خوندي کولو ته اړتیا لري، د کارونکي اجازې، د غلط ترتیب اغیزې، او د ځایی کولو ترتیبات. دا د ګام په ګام تشریح کوي چې څنګه د امنیت کیلي رامینځته کړئ، پرمختللي امنیتي ترتیبات پلي کړئ، منظم چکونه ترسره کړئ، او د بیک اپ او بیا رغونې پروسیجرونه ترسره کړئ. په نهایت کې، دا ستاسو د ورڈپریس wp-config.php فایل خوندي کولو سره ستاسو د سایټ امنیت اعظمي کولو لپاره عملي لارښوونې وړاندې کوي.
د ورڈپریس wp-config.php فایل څه شی دی؟
ورڈپریس wp-config.php د `/Database` فایل یوه مهمه فایل ده چې ستاسو د ورڈپریس نصبولو لپاره اړین ترتیبات لري. دا فایل ډیری مهم ترتیبات لري، د ډیټابیس اتصال معلوماتو او امنیتي کیلي څخه د جدول مخکینیو او د ورڈپریس ډیبګ کولو حالت پورې. ستاسو د ویب پاڼې د سم فعالیت او امنیت لپاره سم ترتیب خورا مهم دی. د دې فایل پرته، ستاسو د ورڈپریس سایټ به د ډیټابیس او فعالیت سره وصل نشي.
wp-config.php د ``ورډپریس` فایل معمولا ستاسو د ورڈپریس نصبولو ډایرکټرۍ په روټ فولډر کې موقعیت لري. کله چې تاسو لومړی ځل ورڈپریس نصب کړئ، دا فایل یا په اتوماتيک ډول جوړیږي یا تاسو ته د دې په لاسي ډول جوړولو ته هڅول کیږي. د دې فایل مینځپانګه ستاسو د ورڈپریس نصبولو بنسټ جوړوي او له همدې امله باید په احتیاط سره اداره شي. ناسم تنظیمات کولی شي ستاسو په ویب پاڼه کې مختلفې ستونزې رامینځته کړي.
په لاندې جدول کې، wp-config.php فایل ځینې اساسي ترتیبات او توضیحات لري:
| امستنې | تشریح | اهمیت |
|---|---|---|
| ډي بي_نوم | د ورڈپریس ډیټابیس نوم. | دا د ورڈپریس لپاره اړین دی چې د ډیټابیس سره وصل شي. |
| د DB_USER | هغه کارن نوم چې ډیټابیس ته د لاسرسي لپاره کارول کیږي. | دا د ډیټابیس لاسرسي لپاره اړین دی. |
| د DB_پاسورډ | د ډیټابیس کارونکي پټنوم. | دا د خوندي ډیټابیس لاسرسي لپاره مهم دی. |
| د DB_HOST | د ډیټابیس سرور پته. | دا د ډیټابیس پیوستون لپاره اړین دی. |
wp-config.php په فایل کې شامل امنیتي کیلي (د تصدیق ځانګړي کیلي او مالګې) ستاسو د ورڈپریس سایټ امنیت لوړولو لپاره کارول کیږي. دا کیلي د کوکیز پر بنسټ د تصدیق پروسې پیاوړې کوي او ستاسو سایټ د ناوړه بریدونو په وړاندې ډیر مقاومت کوي. په منظم ډول د دې کیلي تازه کول د امنیت لپاره مهم دي. لاندې،, wp-config.php دا فایل یوه برخه لري چې د هغې اساسي ځانګړتیاوې لیست کوي:
- د ډیټابیس اساسي معلومات: پدې کې لومړني معلومات شامل دي لکه د ډیټابیس نوم، کارن نوم، پټنوم، او د سرور پته.
- امنیتي کیلي: دا ځانګړي خوندیتوب کیلي او مالګې لري.
- د جدول مختاړی: د ډیټابیس جدولونو لپاره مختاړی تعریفوي (ډیفالټ 'wp_' دی).
- د ډیبګ کولو حالت: ورڈپریس د ډیبګ کولو حالت فعال یا غیر فعالولو اختیار وړاندې کوي.
- د اتوماتیک خوندي کولو وقفه: هغه فریکونسي ټاکي چې په کې پوسټونه او پاڼې په اتوماتيک ډول خوندي کیږي.
- د ورڈپریس ژبې تنظیمات: دا ستاسو د ورڈپریس سایټ ژبه تعریفوي.
ورڈپریس wp-config.php د `.com/network.net` فایل ستاسو د ورڈپریس سایټ زړه دی، او د هغې مناسب ترتیب د هغې د اسانه فعالیت او امنیت لپاره خورا مهم دی. د دې فایل مینځپانګې پوهیدل او په احتیاط سره اداره کول د هر ورڈپریس کارونکي بنسټیز مسؤلیت دی.
ولې باید د ورڈپریس wp-config.php فایل خوندي کړئ؟
ورڈپریس wp-config.php د wp-config.php فایل ستاسو د ویب پاڼې د زړه په څیر دی. دا خورا مهم معلومات لري، د ډیټابیس اتصال معلوماتو څخه تر امنیتي کیلي پورې. د دې فایل امنیت سره جوړجاړی کولی شي ستاسو ټول سایټ د نیولو لامل شي. له همدې امله، د wp-config.php فایل خوندي کول د ورڈپریس امنیت یوه بنسټیزه برخه ده او هیڅکله باید له پامه ونه غورځول شي.
کله چې د ویب پاڼې امنیت خبره راځي، تر ټولو کمزوری لینک اکثرا تر ټولو ډیر په نښه کیږي. wp-config.php ځکه چې د ډیټابیس فایل حساس معلومات لري لکه کارن نومونه، پاسورډونه، او کوربه نومونه، دا یو له هغو لومړیو ځایونو څخه دی چې ناوړه لوبغاړي به یې لاسرسی وغواړي. یوځل چې دوی دې معلوماتو ته لاسرسی ومومي، برید کونکي کولی شي ستاسو د سایټ ډیټابیس ته بشپړ لاسرسی ومومي، د هغې مینځپانګې بدل کړي، مالویر نصب کړي، یا حتی ټوله سایټ حذف کړي.
| خطر | تشریح | احتیاط |
|---|---|---|
| ډیټابیس لاسرسی | ناوړه اشخاص ډیټابیس ته لاسرسی ترلاسه کوي او د سایټ مینځپانګه بدلوي. | د قوي پاسورډونو کارول او په منظم ډول یې بدلول. |
| د معلوماتو حساس سرغړونه | د کارونکي معلوماتو، پاسورډونو او نورو شخصي معلوماتو غلا کول. | امنیتي کیلي په منظم ډول بدل کړئ. |
| د سایټ نیول | بریدګرو په سیمه کې بشپړ کنټرول ترلاسه کړ. | د فایل اجازې په سمه توګه تنظیم کول. |
| د معلوماتو ضایع کول | د برید په پایله کې ډیټابیس حذف یا زیانمن شو. | منظم بیک اپ واخلئ. |
امنیتي زیانمننې
- د فایل اجازې په غلط ډول تنظیم شوې
- کمزوري ډیټابیس پاسورډونه
- د ورڈپریس زوړ نسخه او پلگ انونه
- امنیتي سویچونه نه کارول کیږي یا کمزوري دي.
- فایل باید په عامه توګه د لاسرسي وړ لارښود کې موقعیت ولري.
دا باید هېر نه شي چې، ورڈپریس wp-config.php ستاسو د معلوماتو فایل خوندي کول یوازې تخنیکي اړتیا نه ده، بلکې ستاسو د لیدونکو او پیرودونکو د معلوماتو د ساتنې مسؤلیت هم دی. له همدې امله، د دې فایل خوندي کولو لپاره ټول اړین ګامونه اخیستل ستاسو د شهرت ساتلو او اوږدمهاله بریالیتوب ډاډمن کولو لپاره یوه مهمه پانګونه ده.
د wp-config.php ترتیباتو کې د کارونکي اجازې
ورڈپریس wp-config.php ستاسو د ویب پاڼې د خوندي کولو لپاره یو مهم اړخ د فایلونو او لارښودونو لپاره د سم کارونکي اجازې تنظیم کول دي. په غلط ډول تنظیم شوي اجازې کولی شي ناوړه لوبغاړو ته اجازه ورکړي چې حساس معلوماتو ته لاسرسی ومومي یا ستاسو ویب پاڼې ته بدلونونه راولي. له همدې امله، د دې فایل او نورو اړوندو فایلونو لپاره د اجازې په سمه توګه تنظیم کول ستاسو د ورڈپریس سایټ د عمومي امنیت لپاره خورا مهم دي.
| فایل/ډائریکټري | وړاندیز شوي اجازې | تشریح |
|---|---|---|
| wp-config.php | ۶۴۴ یا ۴۴۰ | دا فایل حساس معلومات لري، لکه د ډیټابیس اسناد. اجازه باید ورکړل شي ترڅو یوازې د سرور کارونکي یې ولولي. |
| .htaccess د | 644 | دا د ویب سرور ترتیب کنټرولوي (د مثال په توګه، اپاچي). اجازې باید د سرور لخوا د لوستلو وړ وي، مګر د هرچا لخوا د ترمیم وړ ندي. |
| /wp-منځپانګه/اپلوډونه/ | 755 | پدې کې اپلوډ شوي میډیا فایلونه شامل دي. اجازه باید ورڈپریس ته د فایلونو اپلوډ کولو اجازه ورکړي، مګر د اجرا وړ فایلونو ته نه. |
| /wp-منځپانګه/پلګ انونه/ | 755 | دا د پلگ ان فایلونه لري. د ورڈپریس لپاره د پلگ انونو لوستلو او چلولو اجازه ورکولو لپاره اجازې ته اړتیا ده. |
کله چې د کارونکي اجازې تنظیم کړئ،, د لږ تر لږه امتیاز اصل د دې اصل پلي کول مهم دي. د دې اصل له مخې، هر کارونکي یا پروسې ته باید یوازې د خپلو دندو د ترسره کولو لپاره اړین لږترلږه اجازې ورکړل شي. د مثال په توګه، د wp-config.php فایل اړتیا نلري چې د هرچا لخوا لیکل شي؛ له همدې امله، د لیکلو اجازه باید یوازې د سرور کارونکي ته ورکړل شي.
- د اجازې تنظیم کولو مرحلې
- سرور ته د SSH یا FTP له لارې لاسرسی ومومئ.
- هغه ډایرکټرۍ ته لاړ شئ چیرې چې د wp-config.php فایل موقعیت لري.
chmod دد قوماندې په کارولو سره د فایل اجازه لیکونه تنظیم کړئ (د مثال په توګه،,د chmod 644 wp-config.php).- د ډایرکټرۍ اجازې تنظیم کولو لپاره ورته قومانده وکاروئ (د مثال په توګه،,
chmod 755 /wp-content/uploads/). - د دې لپاره چې ډاډ ترلاسه شي چې اجازې په سمه توګه تنظیم شوي، فایلونه او لارښودونه لیست کړئ او د دوی اجازې وګورئ.
- که اړتیا وي، د فایل ملکیت هم وګورئ او سم کړئ.
غوا(د امر له مخې).
په یاد ولرئ چې سمې اجازې ممکن ستاسو د سرور ترتیب او کوربه توب چاپیریال پورې اړه ولري. له همدې امله،, ستاسو د کوربه توب چمتو کوونکی دا مهمه ده چې دا سپارښتنې په پام کې ونیول شي او د امنیت غوره کړنو ته غاړه کیښودل شي. په غلط ډول تنظیم شوي اجازې کولی شي ستاسو د ویب پاڼې امنیت په جدي توګه زیانمن کړي او په بالقوه توګه د معلوماتو له لاسه ورکولو یا ناوړه بریدونو لامل شي.
د wp-config.php فایل کې د غلط ترتیب اغیزې
ورڈپریس wp-config.php د wp-config.php فایل کې ناسم تنظیمات کولی شي ستاسو د ویب پاڼې امنیت او فعالیت باندې جدي منفي اغیزې ولري. ځکه چې دا فایل ستاسو د ورڈپریس نصبولو لپاره یو بنسټیز جوړښت دی، دلته یو غلط ترتیب کولی شي د سایټ ناکامۍ، د معلوماتو ضایع کیدو، یا د امنیت زیانونو لامل شي. له همدې امله، دا خورا مهمه ده چې د wp-config.php فایل ایډیټ کولو پرمهال خورا احتیاط وکړئ او د هر بدلون احتمالي پایلو پوه شئ.
د غلط ډیټابیس معلوماتو داخلول یو له خورا عامو غلطیو څخه دی. که چیرې د ډیټابیس نوم، کارن نوم، پټنوم، یا د سرور پته په غلط ډول تنظیم شوې وي، نو ستاسو د ورڈپریس سایټ نشي کولی ډیټابیس سره وصل شي، چې په پایله کې ستاسو سایټ شتون نلري. کله چې تاسو د دې ډول ستونزې سره مخ شئ، تاسو اړتیا لرئ چې د wp-config.php فایل کې د ډیټابیس معلومات په احتیاط سره وګورئ او ډاډ ترلاسه کړئ چې دا سم دی ترڅو غلطۍ حل شي.
د ناسم ترتیب پایلې
- د ډیټابیس د اتصال ستونزې: د ډیټابیس غلط معلومات به ستاسو سایټ د ډیټابیس سره د نښلولو مخه ونیسي.
- زیانمننې: د غلط یا ډیفالټ امنیتي کیلي کارول ستاسو سایټ د بریدونو لپاره زیانمنونکي کوي.
- د فعالیت مسلې: د کیش کولو ناسم تنظیمات یا د حافظې محدودیت غلط تعریفونه ستاسو سایټ د ورو کیدو لامل کیدی شي.
- د معلوماتو ضایع: د معلوماتو د ضایع کیدو په صورت کې د اتوماتیک بیک اپ ترتیبات په غلط ډول تنظیم شوي د معلوماتو بیا رغونه خورا ستونزمن کوي.
- د تېروتنې پیغامونه او اخطارونه: ناسم ترتیبات کولی شي ستاسو سایټ ته په دوامداره توګه د خطا پیغامونه او اخطارونه ښکاره کړي، چې د کاروونکي تجربه منفي اغیزه کوي.
د امنیتي کیلي غلط یا نیمګړی ترتیب هم یو مهم امنیتي خطر دی. ورڈپریس د کوکیز کوډ کولو او د کاروونکو غونډو د ساتنې لپاره امنیتي کیلي کاروي. که دا کیلي کمزورې وي یا په خپلو ډیفالټ ارزښتونو کې پاتې وي، برید کونکي کولی شي کوکیز ودروي او د کاروونکو حسابونو ته لاسرسی ومومي. له همدې امله، دا خورا مهمه ده چې په منظم ډول د wp-config.php فایل کې امنیتي کیلي تازه کړئ او د قوي تصادفي ارزښتونو سره یې ځای په ځای کړئ.
| د تېروتنې ډول | ممکنه پایلې | د مخنیوي طریقې |
|---|---|---|
| د ډیټابیس ناسم معلومات | دا سایټ د ډیټابیس د پیوستون د غلطۍ له امله د لاسرسي وړ نه دی. | د ډیټابیس معلومات په دقت سره وګورئ او بیک اپ یې کړئ. |
| کمزوري امنیتي سویچونه | د کوکیز تښتول د کاروونکو حسابونو ته د لاسرسي لامل کیږي. | د قوي، ناڅاپي امنیتي کیليو کارول او په منظم ډول یې بدلول. |
| د کیش کولو ناسم ترتیبات | د سایټ فعالیت کم شوی، د بارولو ورو وختونه. | د کیش کولو ترتیبات په سمه توګه تنظیم او ازموینه کول. |
| د حافظې ناسم حد | د PHP تېروتنې، د سایټ خرابوالی. | د سرور اړتیاو سره سم د حافظې محدودیتونه ټاکل. |
د wp-config.php فایل کې نور غلط ترتیبات هم کولی شي ستاسو د سایټ ټولیز فعالیت اغیزمن کړي. د مثال په توګه، د ورڈپریس د ډیبګ کولو حالت (WP_DEBUG) فعال پریښودل کولی شي ستاسو په سایټ کې د حساس معلوماتو افشا کیدو لامل شي. دا مهمه ده چې دا حالت یوازې د پراختیا پرمهال وکارول شي او د خپرولو چاپیریال کې غیر فعال شي. سربیره پردې، د اتوماتیک بیک اپ ترتیباتو غلط تنظیم کول یا غیر فعال کول کولی شي ستاسو د سایټ د بیا رغولو وړتیا باندې سخت اغیزه وکړي د معلوماتو له لاسه ورکولو په صورت کې. له همدې امله، پوهیدل چې د wp-config.php فایل کې هر ترتیب څه معنی لري او ستاسو په سایټ باندې د هغې احتمالي اغیزه د خوندي او اسانه ورڈپریس تجربې لپاره خورا مهم دی.
د ورڈپریس wp-config.php فایل د ځایی کولو ترتیبات هم لري.
ورڈپریس wp-config.php د ویب پاڼې د پتې کتاب نه یوازې په امنیتي ترتیباتو کې بلکې ستاسو د ویب پاڼې د ځایی کولو ترتیباتو تنظیم کولو کې هم مهم رول لوبوي. ځایی کول تاسو ته اجازه درکوي چې ستاسو د ویب پاڼې ژبه، د وخت زون، او نورو سیمه ایزو ترتیباتو په مشخص کولو سره خپلو کاروونکو ته ډیر شخصي تجربه چمتو کړئ. دا ترتیبات ستاسو د هدف لیدونکو سره ستاسو سایټ تنظیم کولو او د نړیوال SEO فعالیت ښه کولو کې یو مهم فاکتور دی.
ستاسو د ویب پاڼې د ژبې او نورو کلتوري اړخونو په سمه توګه جوړښت به ستاسو کاروونکو ته ستاسو سایټ ته د تګ راتګ او ستاسو د مینځپانګې په ښه پوهیدو کې اسانه کړي. wp-config.php د .website.file له لارې پلي شوي د ځایي کولو ترتیبات ستاسو د سایټ ټولیز کارونې ته وده ورکوي او د کارونکي رضایت باندې مثبت اغیزه کوي. سربیره پردې، د ځایي کولو سم تنظیمات د لټون انجنونو سره مرسته کوي چې پوه شي چې ستاسو سایټ کومې سیمې په نښه کوي، تاسو ته اجازه درکوي چې په اغیزمنه توګه خپلو هدف لرونکو لیدونکو ته ورسیږئ.
| سمون | تشریح | د نمونې ارزښت |
|---|---|---|
| WPLANG د | د ورڈپریس سایټ ژبه تعریفوي. | ‘'tr_TR' (ترکي) |
| د WP_TIMEZONE | د سایټ د وخت زون ټاکي. | ‘اروپا/استانبول’ |
| DB_COLLATE | د ډیټابیس ترتیب ټاکي. | ‘'ترکیې_ترکیه_سی آی'’ |
| نیټه_فورمیټ | د نیټې بڼه ټاکي. | ‘'ډی ایم وائی'’ |
په لاندې لیست کې، wp-config.php په فایل کې، تاسو کولی شئ د ځایی کولو ځینې مهم ترتیبات ومومئ. دا ترتیبات تاسو سره ستاسو د ویب پاڼې ژبه او کلتوري ځانګړتیاوې په سمه توګه تنظیم کولو کې مرسته کوي:
- وپلانګ: ورڈپریس ژبه تعریفوي (د مثال په توګه، د ترکي ژبې لپاره 'tr_TR').
- د WP_TIMEZONE: ستاسو د ویب پاڼې د وخت زون ټاکي (د مثال په توګه، 'اروپا/استانبول').
- ډي بي_کولیټ: د ډیټابیس د ترتیب ترتیب تعریفوي (د مثال په توګه، 'utf8_turkish_ci').
- د نیټې_فارمټ: د نیټې بڼه مشخص کوي (د مثال په توګه، 'dmY').
- وخت_بڼه: د وخت بڼه ټاکي (د مثال په توګه، 'H:i').
د ژبې ترتیبات
wp-config.php د .php فایل کې د ژبې ترتیباتو تنظیم کولو سره، تاسو ټاکئ چې ستاسو د ورڈپریس سایټ به په کومه ژبه کې خپور شي. دا په ځانګړي ډول ستاسو د سایټ د ډیفالټ ژبې تنظیم کولو لپاره مهم دی که تاسو د څو ژبو ویب پاڼې جوړولو پلان نه لرئ. د ژبې سمه ترتیب ستاسو په سایټ کې د کارونکي غوره تجربه تضمینوي او تضمینوي چې ستاسو مینځپانګه په سمه توګه ښودل شوې.
کلتوري ترتیبات
د ژبې ترتیباتو سربیره،, wp-config.php تاسو کولی شئ د فایل له لارې کلتوري ترتیبات هم تنظیم کړئ. پدې ترتیباتو کې سیمه ایز غوره توبونه شامل دي لکه نیټه او وخت فارمیټونه. د مثال په توګه، څرنګه چې په ترکیه کې د کاروونکو لپاره د نیټې بڼه معمولا ورځ. میاشت. کال ده، نو د DATE_FORMAT ترتیب ترتیب کول کولی شي د کارونکي تجربه د پام وړ ښه کړي. کلتوري ترتیبات ستاسو د ویب پاڼې ستاسو د هدف لیدونکو د تمو سره سم تنظیم کولو کې مهم رول لوبوي.
د ځایي کولو مناسب ترتیبات به ستاسو ویب پاڼې سره په نړیواله کچه د بریالیتوب او ستاسو د کاروونکو سره د قوي اړیکې جوړولو کې مرسته وکړي. له همدې امله،, wp-config.php ستاسو د ویب پاڼې په فایل کې د ځایی کولو ترتیبات په احتیاط سره تنظیم کول ستاسو د سایټ د عمومي بریالیتوب لپاره خورا مهم دي.
ستاسو په wp-config.php فایل کې د امنیت کیلي څنګه جوړ کړئ؟
ورڈپریس wp-config.php د ویب پاڼې یو له خورا مهمو امنیتي ځانګړتیاوو څخه د هغې امنیتي کیلي دي. دا کیلي ستاسو د سایټ امنیت لوړولو لپاره د کوډ کولو طبقه اضافه کوي. ورڈپریس دا کیلي د دې لپاره کاروي چې په خپل ډیټابیس کې زیرمه شوي معلومات کوډ کړي، ډاډ ترلاسه کوي چې ستاسو معلومات حتی د غیر مجاز لاسرسي په صورت کې هم خوندي پاتې کیږي. د قوي او ځانګړي امنیتي کیلي کارول ستاسو د سایټ د بریدونو په وړاندې مقاومت د پام وړ زیاتوي.
د ورڈپریس امنیتي کیلي په ناڅاپي ډول د متن تارونه دي چې ستاسو د سایټ د تصدیق پروسې پیاوړې کوي. دا کیلي..., د AUTH_KEY, خوندي_اصلي_کی, ننوتل_کې_کې، او نه_کلی دا د څلورو مختلفو ثابتو کیليو څخه جوړه ده. هره کیلي ځانګړې ده او د امنیت طبقې رامینځته کوي او د نورو ساتنه کوي که چیرې یوه کیلي له خطر سره مخ شي.
| کلیدي نوم | تشریح | اهمیت |
|---|---|---|
| د AUTH_KEY | دا د تصدیق کولو اساسي کیلي ده. | ډېر لوړ |
| خوندي_اصلي_کی | دا د خوندي (HTTPS) غونډو لپاره اضافي امنیت چمتو کوي. | لوړ |
| ننوتل_کې_کې | د ننوتل شویو کاروونکو هویت تاییدوي. | منځنی |
| نه_کلی | دا د یوځل کارولو امنیتي نښې (غیر استعمال شوي) جوړوي. | منځنی |
تاسو کولی شئ د خپلو امنیتي کیليګانو د تولید لپاره د ورڈپریس لخوا چمتو شوي آنلاین وسایل وکاروئ. دا وسایل تاسو سره د ناڅاپي او قوي کیليګانو په جوړولو کې مرسته کوي. د کیليګانو د تولید وروسته،, wp-config.php په ساده ډول دا نوي کیلي په خپل فایل کې د موجوده کیليونو پر ځای کاپي او پیسټ کړئ. د دې کولو پر مهال محتاط اوسئ او ډاډ ترلاسه کړئ چې تاسو فایل په سمه توګه سم کړی دی.
- د نسل مهم پړاوونه
- د ورڈپریس امنیتي کیلي جنریټر ته لاړ شئ.
- هغه ځانګړي کیلي کاپي کړئ چې تولید شوي دي.
- wp-config.php خپله فایل پرانیزئ (د هغې بیک اپ کول مه هیروئ!).
- موجوده امنیتي کیلي ومومئ او حذف کړئ.
- نوې کیلي په سمه توګه دننه کړئ.
- فایل خوندي کړئ او بیرته یې سرور ته پورته کړئ.
دا هم مهمه ده چې خپل امنیتي کیلي په منظم ډول بدل کړئ. په ځانګړې توګه که تاسو شک لرئ چې ستاسو سایټ له خطر سره مخ شوی یا که تاسو د اوږدې مودې لپاره ورته کیلي کاروئ، نو دا ښه عمل دی چې نوي کیلي رامینځته کړئ او زاړه یې باطل کړئ. دا تاسو سره مرسته کوي چې ستاسو سایټ ته د احتمالي برید کونکو د لاسرسي مخه نیولو سره امنیت بیرته ترلاسه کړئ. په یاد ولرئ، امنیتي کیلي..., ورڈپریس wp-config.php دا ستاسو د فایل او په پایله کې ستاسو د ټولې ویب پاڼې د امنیت یوه بنسټیزه برخه ده.
د پرمختللي امنیتي ترتیباتو لپاره ورڈپریس wp-config.php کارول
ورڈپریس wp-config.php د ترتیب فایل نه یوازې د اساسي ترتیب ترتیبات لري بلکې پرمختللي انتخابونه هم لري چې کولی شي ستاسو د سایټ امنیت د پام وړ لوړ کړي. دا ترتیبات کولی شي په پراخه کچه برخو کې محافظت چمتو کړي، د ډیټابیس امنیت څخه د فایل لاسرسي اجازې پورې. کله چې په سمه توګه تنظیم شي، تاسو کولی شئ د بریدونو په وړاندې د خپل سایټ انعطاف زیات کړئ، د احتمالي معلوماتو ضایع کیدو او غیر مجاز لاسرسي مخه ونیسئ.
| د امنیت ترتیب | تشریح | د نمونې ارزښت |
|---|---|---|
| `د لیکوالۍ_کلی` | د تصدیق کیلي د غونډې امنیت لوړوي. | ``خپله ځانګړې جمله دلته ولیکئ`` |
| `خوندي_ليکنه_کي` | د خوندي تصدیق کیلي د SSL له لارې غونډې ساتي. | ``خپله ځانګړې جمله دلته ولیکئ`` |
| `WP_DEBUG` | دا د ډیبګ کولو حالت کنټرولوي. | ``غلط`` (د تولید په چاپیریال کې) |
| ``ډیزالو_فایل_ایډیټ`` | دا د موضوع او پلگ ان تخصیص غیر فعالوي. | ریښتیا |
دا پرمختللي امنیتي ترتیبات ستاسو د سایټ د عمومي امنیتي پروفایل د پیاوړتیا لپاره خورا مهم دي. په ځانګړې توګه... `د لیکوالۍ_کلی` او `خوندي_ليکنه_کي` د دې ډول کیلي ګانو په منظم ډول تازه کول د سیشن هایجیک کولو په څیر ګواښونو پروړاندې یو مهم دفاعي میکانیزم چمتو کوي. سربیره پردې، د ډیبګ کولو حالت (`WP_DEBUG`د تولید په چاپیریال کې یې مهر کول د حساسو معلوماتو د افشا کیدو مخه نیسي.
- پرمختللي امنیتي وړتیاوې
- د ډیټابیس د پیوستون معلومات پټول.
- `د لیکوالۍ_کلی` او په منظم ډول د نورو امنیتي کیليو بدلول.
- د فایل ایډیټ کولو ځانګړتیا غیر فعالول.``ډیزالو_فایل_ایډیټ``).
- د غلطۍ راپور ورکولو کنټرول کول.`WP_DEBUG`).
- د اتوماتیک تازه معلوماتو اداره کول.
- د ډیټابیس جدولونو لپاره د دودیز مختاړی کارول.
`wp-config.php` په .php فایل کې د دې ډول تخصیصاتو جوړول ستاسو د ورڈپریس سایټ امنیت د پام وړ ښه کولی شي. په هرصورت، دا خورا مهمه ده چې د دې ترتیباتو سره لوبې کولو دمخه بیک اپ جوړ کړئ او بدلونونه په احتیاط سره پلي کړئ. غلط ترتیب کولی شي ستاسو سایټ ته لاسرسی ونلري.
د پرمختللو ترتیبونو مثالونه
`wp-config.php` د ډیټابیس فایل نه یوازې د اساسي ترتیب لپاره بلکې د پرمختللو ترتیباتو لپاره هم کارول کیدی شي. د مثال په توګه، د ډیټابیس جدولونو مخکینۍ بدلولو سره، تاسو کولی شئ زیان منونکي کم کړئ او د SQL انجیکشن په څیر بریدونو په وړاندې د محافظت اضافي طبقه جوړه کړئ. دلته ځینې مثالونه دي:
define('AUTH_KEY', 'خپله ځانګړې جمله دلته واچوئ'); define('SECURE_AUTH_KEY', 'خپله ځانګړې جمله دلته واچوئ'); define('LOGGED_IN_KEY', 'خپله ځانګړې جمله دلته واچوئ'); define('NONCE_KEY', 'خپله ځانګړې جمله دلته واچوئ'); define('AUTH_SALT', 'خپله ځانګړې جمله دلته واچوئ'); define('SECURE_AUTH_SALT', 'خپله ځانګړې جمله دلته واچوئ'); define('LOGGED_IN_SALT', 'خپله ځانګړې جمله دلته واچوئ'); define('NONCE_SALT', 'خپله ځانګړې جمله دلته واچوئ');
د ورڈپریس wp-config.php لپاره ترسره کیدونکي چکونه
ورڈپریس wp-config.php د دې فایل خوندي کول ستاسو د ویب پاڼې د عمومي امنیت لپاره خورا مهم دي. دا فایل د ډیټابیس معلومات، امنیتي کیلي، او نور مهم ترتیب تنظیمات لري. له همدې امله، ځینې چکونه شتون لري چې باید په منظم ډول ترسره شي. دا چکونه به تاسو سره د احتمالي امنیتي زیانونو په پیژندلو او اړین احتیاطي تدابیرو نیولو کې مرسته وکړي.
لومړی، wp-config.php ډاډ ترلاسه کړئ چې ستاسو فایل سمې اجازې لري. په مثالي توګه، د دې فایل لپاره اجازې باید ... وي. 644 یا ډیر په کلکه 600 دا باید داسې تنظیم شي چې فایل یوازې د هغې د مالک لخوا لوستل او لیکل کیدی شي، پدې توګه د غیر مجاز لاسرسي مخه نیسي. تاسو کولی شئ د FTP مراجع یا د خپل سرور کنټرول پینل څخه د اجازې چک کولو لپاره کار واخلئ.
| د کنټرول مرحله | تشریح | وړاندیز شوی ارزښت/عمل |
|---|---|---|
| د فایل اجازه | د wp-config.php فایل د اجازې تایید کول. | ۶۴۴ یا ۶۰۰ |
| امنیتي کیليګانې | د امنیتي کیلي ګانو کتل چې ایا ځانګړي او پیچلي دي. | ځانګړي او پیچلي کیلي جوړ کړئ. |
| د ډیټابیس معلومات | د ډیټابیس کارن نوم او پټنوم امنیت | قوي پاسورډونه وکاروئ او په منظم ډول یې بدل کړئ |
| د اتوماتیک تازه کولو ترتیبات | د ورڈپریس د اتوماتیک تازه کولو ترتیباتو بیاکتنه. | د امنیتي تازه معلوماتو لپاره اتوماتیک تازه معلومات فعال کړئ. |
دوهم، ستاسو امنیتي کیلي (مالګې) ډاډ ترلاسه کړئ چې ستاسو کیلي قوي او بې ساري دي. ورڈپریس دا کیلي د کاروونکو غونډو او کوکیزونو کوډ کولو لپاره کاروي. کمزوري کیلي کولی شي بریدګرو ته اجازه ورکړي چې غونډې وتښتوي. تاسو کولی شئ د ورڈپریس لخوا چمتو شوي آنلاین وسیلو په کارولو سره نوي او قوي کیلي رامینځته کړئ او موجوده کیلي ځای په ځای کړئ. wp-config.php تاسو کولی شئ دوی په خپل فایل کې د کیلي سره بدل کړئ.
wp-config.php د خپلې فایل بیک اپ جوړول مه هیروئ. د ناڅاپي ستونزې په صورت کې، دا بیک اپ به تاسو ته اجازه درکړي چې ژر تر ژره خپلو زړو ترتیباتو ته بیرته راستانه شئ. همدارنګه، په منظم ډول هغه بدلونونه چې تاسو په فایل کې کړي دي بیاکتنه وکړئ او هر هغه ترتیبات لرې کړئ چې غیر ضروري یا احتمالي خطرناک وي. دا ګامونه..., ورڈپریس wp-config.php دا به ستاسو د فایلونو امنیت ښه کولو کې مرسته وکړي او ستاسو ویب پاڼه به د احتمالي ګواښونو څخه خوندي کړي.
- چک لیست
- د فایل اجازې وګورئ: ډاډ ترلاسه کړئ چې د wp-config.php فایل لپاره اجازې 644 یا 600 ته ټاکل شوي دي.
- امنیتي کیلي نوي کړئ: قوي او بې ساري امنیتي کیلي جوړې کړئ او موجوده هغه بدل کړئ.
- د ډیټابیس معلومات بیاکتنه وکړئ: ډاډ ترلاسه کړئ چې ستاسو د ډیټابیس کارن نوم او پټنوم قوي دي.
- خپل د اتوماتیک تازه کولو ترتیبات وګورئ: ډاډ ترلاسه کړئ چې د امنیتي تازه معلوماتو لپاره اتوماتیک تازه معلومات فعال شوي دي.
- بیک اپ جوړ کړئ: په منظم ډول د wp-config.php فایل بیک اپ کړئ.
- غیر ضروري تعریفونه لرې کړئ: له فایل څخه هر ډول غیر ضروري یا احتمالي خطرناک تعریفونه لرې کړئ.
د wp-config.php فایل بیک اپ او بحالول.
ورڈپریس wp-config.php ستاسو د ورڈپریس سایټ د ډیټابیس بیک اپ فایل په منظم ډول بیک اپ کول ستاسو د ویب پاڼې د امنیت او دوام لپاره خورا مهم دي. دا فایل د ډیټابیس اتصال معلومات، امنیتي کیلي، او نور مهم ورڈپریس ترتیبات لري. د ناڅاپي ستونزې، سرور ناکامۍ، یا ناوړه برید په صورت کې، د اوسني بیک اپ درلودل تاسو ته اجازه درکوي چې خپل سایټ په چټکۍ سره بحال کړئ. ستاسو د معلوماتو د ساتنې سربیره، د بیک اپ پروسه د احتمالي معلوماتو له لاسه ورکولو مخنیوي سره د سوداګرۍ دوام هم ملاتړ کوي.
| د بیک اپ طریقه | تشریح | وړاندیز شوی فریکونسی |
|---|---|---|
| لاسي بیک اپ | د FTP یا د فایل مدیر له لارې د فایل ډاونلوډ کولو له لارې په لاسي ډول بیک اپ واخلئ. | د میاشتني یا لویو بدلونونو څخه مخکې |
| د پلگ ان په کارولو سره بیک اپ | د ورڈپریس بیک اپ پلگ انونو په کارولو سره اتوماتیک بیک اپ (د مثال په توګه، UpdraftPlus، BackupBuddy). | هره ورځ یا اونۍ (د سایټ ترافیک پورې اړه لري) |
| د سرور-سایډ بیک اپ | د خپل کوربه توب چمتو کونکي لخوا وړاندیز شوي بیک اپ حلونه وکاروئ. | دا د کوربه توب پلان پورې اړه لري. |
| د ډیټابیس بیک اپ | د wp-config.php سره تړلي ډیټابیس په منظم ډول بیک اپ کړئ. | د اونۍ یا لویو بدلونونو څخه مخکې |
کله چې د بیک اپ ستراتیژۍ رامینځته کول، د مختلفو بیک اپ میتودونو ترکیب کارول ترټولو خوندي لاره ده. د لاسي بیک اپونو، پلگ ان پر بنسټ بیک اپونو، او سرور اړخ بیک اپونو ترکیب ډاډ ورکوي چې تاسو د ناورین په صورت کې د بیا رغونې مختلف انتخابونه لرئ. په ځانګړي توګه ډاډ ترلاسه کړئ چې ستاسو امنیتي کیلي او ډیټابیس معلومات خوندي دي. سربیره پردې، ستاسو بیک اپونه په مختلفو چاپیریالونو کې ذخیره کول (د بیلګې په توګه، کلاوډ ذخیره، بهرنۍ هارډ ډرایو) په یوه نقطه کې د ناکامیو په وړاندې د محافظت اضافي طبقه چمتو کوي.
- د بیک اپ مرحلې
- wp-config.php خپل فایل ومومئ (معمولا ستاسو د ورڈپریس نصبولو لارښود په روټ ډایرکټرۍ کې).
- فایل د FTP مراجع یا ستاسو د کوربه توب کنټرول پینل په کارولو سره خپل کمپیوټر ته ډاونلوډ کړئ.
- ډاونلوډ شوی فایل خوندي ځای ته بیک اپ کړئ (د مثال په توګه، یو کوډ شوی فولډر).
- که تاسو د بیک اپ پلگ ان کاروئ، د پلگ ان ترتیبات تنظیم کړئ او منظم بیک اپ فعال کړئ.
- د خپل کوربه توب چمتو کونکي بیک اپ خدمات وګورئ او فعال کړئ.
- په منظم ډول خپل بیک اپونه معاینه کړئ ترڅو ډاډ ترلاسه کړئ چې د بیا رغونې پروسه په اسانۍ سره پرمخ ځي.
ورڈپریس wp-config.php د خپلې فایل د بیرته ترلاسه کولو لپاره، لومړی ډاډ ترلاسه کړئ چې ستاسو بیک اپ تازه او بشپړ دی. د بیا رغونې پروسه کې د بیک اپ فایل خپل اصلي ځای ته بیرته راګرځول شامل دي. تاسو کولی شئ فایل د FTP مراجع یا ستاسو د کوربه توب کنټرول پینل په کارولو سره خپل سرور ته بیرته راګرځوئ. که ستاسو سایټ په بشپړ ډول لاسرسی ونلري، تاسو کولی شئ د مرستې لپاره د خپل کوربه چمتو کونکي ملاتړ ټیم سره اړیکه ونیسئ. د بیا رغونې پروسې وروسته، د اساسي دندو ازموینه وکړئ ترڅو تایید کړئ چې ستاسو سایټ په سمه توګه کار کوي او د هر ډول غلطیو لپاره وګورئ.
پایله او د غوښتنلیک وړاندیزونه
دا مقاله به ستاسو د ورڈپریس نصبولو زړه په اړه بحث وکړي: ورڈپریس wp-config.php موږ د مختلفو میتودونو په اړه بحث وکړ چې د فایل اهمیت او امنیت زیاتولو لپاره پلي کیدی شي. ځکه چې دا فایل د ډیټابیس اتصال معلوماتو څخه تر امنیتي کیلي پورې مهم معلومات لري، د غیر مجاز لاسرسي څخه یې ساتنه خورا مهمه ده. په یاد ولرئ، یو خوندي ورڈپریس سایټ یوازې د پلگ ان نصبولو یا پیچلي پاسورډونو کارولو سره نه ترلاسه کیږي؛ دا ستاسو د سیسټم د بنسټیزو جوړښتونو ساتنې ته اړتیا لري.
| وړاندیز | تشریح | اهمیت |
|---|---|---|
| د فایل اجازه محدود کړئ | د wp-config.php فایل اجازه 640 یا ډیر محدود ارزښت ته تنظیم کړئ. | د غیر مجاز لاسرسي مخه نیسي. |
| امنیتي کیلي تازه کړئ | خپلې امنیتي کیلي په منظم ډول بدل کړئ. | دا د غونډو تښتول او غیر مجاز لاسرسی ډیر ستونزمن کوي. |
| فایل د روټ ډایرکټرۍ څخه انتقال کړئ. | د wp-config.php فایل د روټ ډایرکټرۍ څخه اصلي ډایرکټرۍ ته واستوئ. | دا د ویب براوزر له لارې مستقیم لاسرسی بندوي. |
| د ډیټابیس امنیت ډاډمن کړئ. | د ډیټابیس قوي پاسورډ وکاروئ او منظم بیک اپ ترسره کړئ. | دا د معلوماتو له لاسه ورکولو او غیر مجاز لاسرسي مخه نیسي. |
د عمل وړ وړاندیزونه
- منظم بیک اپ: د خپل wp-config.php فایل او ستاسو د ټولو ورڈپریس فایلونو منظم بیک اپ جوړ کړئ.
- قوي پاسورډونه: د خپل ډیټابیس او ورڈپریس اډمین حساب لپاره قوي او ځانګړي پاسورډونه وکاروئ.
- دوه فکتوره تصدیق: د خپل ورڈپریس اډمین حساب لپاره دوه فکتور تصدیق فعال کړئ.
- امنیتي پلگ انونه: د باور وړ ورڈپریس امنیتي پلگ ان وکاروئ چې د زیان منونکو لپاره سکین کوي او د فایر وال محافظت چمتو کوي.
- تازه وساتئ: تل د ورڈپریس کور، موضوعات، او پلگ انونه تازه وساتئ.
- د څارنې لاسرسی: په منظم ډول د wp-config.php فایل ته لاسرسی وڅارئ او د هر ډول شکمن فعالیت پلټنه وکړئ.
په یاد ولرئ، امنیت یوه دوامداره پروسه ده او د یوې حل لارې سره نشي ترلاسه کیدی. ورڈپریس wp-config.php د خپل ورڈپریس نصبولو او د هغې د ټولیز تنظیم امنیت ډاډمن کولو لپاره، تاسو باید په منظم ډول خپل امنیتي تدابیر بیاکتنه او تازه کړئ. پدې مقاله کې وړاندې شوي معلوماتو پلي کولو سره، تاسو کولی شئ د خپل ورڈپریس سایټ امنیت د پام وړ ښه کړئ او دا د احتمالي ګواښونو په وړاندې ډیر مقاومت لرونکی کړئ.
د امنیت په اړه هوښیار او فعال اوسیدل ستاسو د ورڈپریس سایټ د اوږدمهاله بریالیتوب لپاره خورا مهم دي. له همدې امله، تاسو باید په دوامداره توګه د امنیت مسلو په اړه ځان پوه کړئ او د وروستي ګواښونو لپاره چمتو اوسئ. ورڈپریس wp-config.php ستاسو د فایلونو خوندي کول یوازې پیل دی؛ تاسو باید په دوامداره توګه د خپل ټول سیسټم د ساتنې لپاره هڅه وکړئ.
پوښتل شوې پوښتنې
ولې د wp-config.php فایل زما د ورڈپریس سایټ د سم فعالیت لپاره دومره مهم دی؟
د wp-config.php فایل ستاسو د ورڈپریس نصبولو لپاره د اساسي ترتیب معلومات لري. د ډیټابیس اتصال معلومات، امنیتي کیلي، او نور مهم ترتیبات پدې فایل کې زیرمه شوي دي. په ناسم ډول تنظیم شوی یا فاسد wp-config.php فایل کولی شي ستاسو ویب پاڼه کار نه کوي یا امنیتي زیانونو ته لاره هواره کړي.
زه د خپل wp-config.php فایل د غیر مجاز لاسرسي څخه د ساتنې لپاره کوم تدابیر نیولی شم؟
ستاسو د wp-config.php فایل د ساتنې لپاره ډیری لارې شتون لري. پدې کې ستاسو په ویب سرور کې شخصي ډایرکټرۍ ته فایل لیږدول، د فایل اجازې محدودول، او ستاسو د ویب سرور په ترتیب کې د لاسرسي بندول شامل دي. امنیتي پلگ انونه هم پدې کې مرسته کولی شي.
څنګه کولی شم د wp-config.php فایل کې د کارونکي اجازې په سمه توګه تنظیم کړم؟
د wp-config.php فایل لپاره اجازې باید عموما 644 ته تنظیم شي (د مالک لپاره لوستل/لیکل، د ډلو او نورو لپاره یوازې لوستل). د اضافي امنیت لپاره، دا 600 ته هم تنظیم کیدی شي (د مالک لپاره لوستل/لیکل، د نورو لپاره لاسرسی نشته). دا غیر مجاز اشخاص د فایل د تعدیل یا لوستلو مخه نیسي.
که زه په خپل wp-config.php فایل کې غلط ترتیب جوړ کړم نو زما په سایټ کې به کومې ستونزې رامینځته شي؟
د wp-config.php فایل کې ناسم ترتیب کولی شي د ډیټابیس اتصال غلطۍ، د سپینې سکرین ستونزې، د ویب پاڼې بشپړې خرابۍ، او امنیتي زیانونو لامل شي. د مثال په توګه، که تاسو د ډیټابیس غلط معلومات داخل کړئ، ستاسو ویب پاڼه ممکن د ډیټابیس سره وصل نشي، او کاروونکي ممکن د غلطۍ پیغامونه وګوري.
ایا د wp-config.php فایل یوازې د ژبې ترتیبات اداره کوي، یا د ځایی کولو نور انتخابونه هم شتون لري؟
هو، د wp-config.php فایل یوازې د ژبې ترتیباتو لپاره نه کارول کیږي. مختلف ترتیبات چې ځایی کول او د سیسټم چلند اغیزه کوي، لکه د وخت زون ترتیبات، د حافظې محدودیت تعریفونه، او د ورڈپریس ډیبګ کولو حالت فعالول/غیر فعال کول، هم پدې فایل کې تنظیم کیدی شي.
ایا د ورڈپریس امنیتي کیلي جوړولو لپاره کومه باوري طریقه شتون لري، او د دې کیلي هدف څه دی؟
تاسو کولی شئ د ورڈپریس لپاره د امنیت کیلي رامینځته کولو لپاره د ورڈپریس خپل API، https://api.wordpress.org/secret-key/1.1/salt/ وکاروئ. دا کیلي ستاسو کوکیز کوډ کوي، غیر مجاز لاسرسی ډیر ستونزمن کوي او ستاسو د ویب پاڼې عمومي امنیت ښه کوي.
د خپل سایټ د امنیت د لا ښه کولو لپاره زه په wp-config.php فایل کې کوم پرمختللي ترتیبات تنظیم کولی شم؟
په wp-config.php فایل کې، تاسو کولی شئ پرمختللي امنیتي ترتیبات تنظیم کړئ لکه د ډیټابیس جدول مخکینۍ بدلول (له ډیفالټ `wp_` څخه یو څه ډیر پیچلي ته)، د اتوماتیک تازه معلوماتو غیر فعال کول (په احتیاط سره وکاروئ)، د فایل ایډیټ کول بندول، او د غلطۍ راپور ورکول پټول.
زه باید څو ځله خپل wp-config.php فایل وګورم ترڅو ډاډ ترلاسه کړم چې دا تازه او سم دی، او زه باید څه وګورم؟
سپارښتنه کیږي چې د ورڈپریس نسخې د لوړولو وروسته یا کله چې تاسو د امنیت خبرتیا ترلاسه کوئ د wp-config.php فایل وګورئ. دا د هر ډول پلگ ان یا موضوعاتو نصبولو وروسته د دې چیک کول هم ګټور کیدی شي. کله چې چک کوئ، ډاډ ترلاسه کړئ چې د ډیټابیس معلومات، امنیتي کیلي، او نور مهم ترتیبات سم دي.
نور معلومات ترلاسه کړئ: د wp-config.php په اړه نور معلومات ترلاسه کړئ
زموږ جایزې
Türkçe 
English 
简体中文 
हिन्दी 
Español 
Français 
العربية 
বাংলা 
Русский 
Português 
اردو 
Deutsch 
日本語 
தமிழ் 
मराठी 
Tiếng Việt 
Italiano 
Azərbaycan dili 
Nederlands 
فارسی 
Bahasa Melayu 
Basa Jawa 
తెలుగు 
한국어 
ไทย 
ગુજરાતી 
Polski 
Українська 
ಕನ್ನಡ 
ဗမာစာ 
Română 
മലയാളം 
ਪੰਜਾਬੀ 
Bahasa Indonesia 
سنڌي 
አማርኛ 
Tagalog 
Magyar 
O‘zbekcha 
Български 
Ελληνικά 
Suomi 
Slovenčina 
Српски језик 
Afrikaans 
Čeština 
Беларуская мова 
Bosanski 
Dansk 
پښتو
ځواب دلته پرېږدئ