6- پیشوند جداول دیتابیس را تغییر دهید: وردپرس هنگام نصب به صورت پیش فرض از پیشوند wp_ برای جداول دیتابیس استفاده می کند. از آنجایی که این برنامه یک سیستم بازمتن است، اگر شما پیشوند جداول را دست نخورده باقی بگذارید، هر کسی می تواند دقیقا بداند که هر table دیتابیس شما چه نامی دارد و هر بخش اطلاعات وبلاگ تان دقیقا در کجا ذخیره شده اند. حال فقط باید به نوعی بتواند به دیتابیس شما دسترسی پیدا کرده و یا اینکه جداول آن را فراخوانی کند، تا همه اطلاعات را خوانده یا دست کاری کند. شما می توانید هنگام نصب وردپرس جدید، پیشوند جداول دیتابیس را با وارد کردن پیشوند جدید در فایل wp-cofig.php تغییر دهید. اگر هم بعد از نصب وردپرس و اتمام کار به فکر چنین تغییری افتاده اید، می توانید از پلاگینی همچون WP Secure Scan استفاده کنید. هرچند خطر چنین کاری در این مرحله کمی بالا است و بهتر است این کار را هنگام راه اندازی اولیه انجام دهید. البته توجه داشته باشید که پیشوند انتخابی تان هم چندان قابل حدس زدن نباشد. اگر قرار بود وبلاگ درسنامه را با وردپرس راه اندازی کنیم، پیشوندهای dn_ یا dar_ گزینه های مناسبی به نظر نمی رسند.
۷- کلید های رمز پیش فرض را تغییر دهید: اگر فایل wp-config.php را باز کنید، به راحتی می توانید ۴ خط کد زیر را در آن بیابید که ۴ کلید رمزنگاری پیش فرض وردپرس را در خود جای داده اند:
کد PHP:
1
define('AUTH_KEY','');
2
define('SECURE_AUTH_KEY','');
3
define('LOGGED_IN_KEY','');
4
define('NONCE_KEY','');
علاقه مندی ها (Bookmarks)