کد کردن wp-config.php برای امنیت بیشتر

[beh9am 96]

سلام

هکرهای تازه کار براشون مهم نیست چه سایتی را مورد حمله قرار بدن و معمولا هکرهای تازه کار براشون سخته که برای مثال کدهای ioncube یا زند و ... را دیکد کنند

برای همین میخوام فایل wp-config.php را انکود بکنم که وقتی هکر دسترسی به سایت پیدا کرد حداقل سریع نتونه اطلاعات دیتابیس را بخونه و استفاده کنه

سوال من اینه برای سایتی با میانگین 20 هزار ip این کار مضر نیست ؟

یعنی به سرور فشار نمیاره ؟

تشکر

[علی زینلی 2114]

سلام ، فکر نکنم کسی که تونسته باشه بهش دسترسی پیدا کنه براش کار سختی باشه که توی گوگل سرچ کنه php decoder ، حالا هرجور صلاح میدونی.

[beh9am 96]

سلام ، فکر نکنم کسی که تونسته باشه بهش دسترسی پیدا کنه براش کار سختی باشه که توی گوگل سرچ کنه php decoder ، حالا هرجور صلاح میدونی.

بله میتونه اما خوب چند تا نکته هست :

زمان بر بودن دیکد کردن که تو این مرحله میتونی سایت رو از دسترس هکر خارج کنی

سخت بودن دیکد کردن نسخه های آخر انکودرها که هکرهای تازه کار و حتی متوسط نمیتونن دیکد کنن

خیلی از موقه ها با دیدن اینکه فایل کانفیگ کد شده هست هکر منصرف شده و به دیفیس بسنده میکنه

و ...

[beh9am 96]

سلام ، فکر نکنم کسی که تونسته باشه بهش دسترسی پیدا کنه براش کار سختی باشه که توی گوگل سرچ کنه php decoder ، حالا هرجور صلاح میدونی.

ببخشید راه حلی پیدا نکردید ؟

[-Ali- 57]

خوب wp-config.php رو به پشت public_html یعنی همون home منتقل کن

اینطوری فکر نمیکنم بتونه به راحتی دسترسی پیدا کمه :

<?php include("/home3/HOST_USER_NAME/ehsas99tofan.php");?>

کد بالا رو در یک wp-config.php فیک قرار بده تا باهاش فایل Wp-config.php اصلی که نامش هم عوض شده رو فراخوانی کنی که اینجا اسمش ehsas99tofan.php میشه

[beh9am 96]

خوب wp-config.php رو به پشت public_html یعنی همون home منتقل کن

اینطوری فکر نمیکنم بتونه به راحتی دسترسی پیدا کمه :

<?php include("/home3/HOST_USER_NAME/ehsas99tofan.php");?>

کد بالا رو در یک wp-config.php فیک قرار بده تا باهاش فایل Wp-config.php اصلی که نامش هم عوض شده رو فراخوانی کنی که اینجا اسمش ehsas99tofan.php میشه

خوب دوست گرامی این بازم همون میشه چون محتویات فایل رو میتونه بخونه