حذف فایل‌های نالازم وردپرس برای حفظ امنیت بیشتر

بنا به یک قاعده کلی: اگر به فایلی نیاز نیست، پس نیازی به وجودش هم نیست.

بعد از نصب وردپرس هم فایل‌هایی باقی می‌مانند که مشمول همین اصل کلی می‌شوند. بنابراین نه فقط ضرورتی برای وجودشان نیست، بلکه به خاطر امنیت بیشتر می‌بایست معدوم شوند!

فایل readme.html

فایل readme.html که در روت سایت شما قرار دارد (مسیری که وردپرس را نصب کرده‌اید)، یکی از همین فایل‌هاست. این فایل صرفا حاوی اطلاعاتی درباره نصب، بروزرسانی، منابع و غیره است. اما مهمتر از این‌ها، ورژن و نسخه وردپرس شما را نشان می‌دهد که چندان مطلوب نیست، چون این امکان را به هکر می‌دهد که با دانستن ورژن وردپرس شما، از آسیب‌پذیری‌های آن سوء استفاده کند. بنابراین readme.html اولین قربانی پاکسازی شماست!

ضمنا هر بار که وردپرسِ خود را آپدیت می‌کنید، دوباره سر و کله این فایل پیدا می‌شود که باید مجددا پاک کنید.

فایل wp-config-sample.php

این فایل هم در روت سایت شما قرار دارد و همانطور که پسوند Sample در نام آن نشان می‌دهد، صرفا یک نمونه برای تنظیمات پیکربندی دیتابیس سایت و انجام چند کار دیگر است. اما بعد از نصب وردپرس، فایل wp-config.php ساخته و جایگزین آن می‌شود. بنابراین دیگر نیازی به wp-config-sample.php ندارید و می‌توانید آن را راهی سطل آشغال کنید.

فایل install.php در فولدر wp-admin

این فایل فقط بار اول موقع نصب وردپرس استفاده دارد (همان فرم معروف که از شما درخواست نام سایت، نام کاربری، رمز و تکمیل سایر اطلاعات را می‌کند). در نتیجه بعد از نصب وردپرس می‌توانید به فولدر wp-admin بروید و فایل install.php را حذف کنید.

وندا نوژن

نویسنده مطلب: روزمرگی فنی

منبع مطلب