با تغییر مسیر آپلود فایل در وردپرس میتوان امنیت وردپرس را ارتقا داد، هکرها به خوبی مسیر پیش فرض آپلود فایلها در وردپرس را میدانند و با استفاده از تکنیکهایی میتوانند بر روی سایت شما فایلهای مخرب آپلود کرده و از مسیر پیش فرض آپلود فایل در وردپرس آن را فراخوانی کنند.
در جهت افزایش امنیت وردپرس توصیه میکنیم در صورتی که این امکان برای شما مقدور است دایرکتوری آپلود را به اسمی دیگر و یا شاخهای دیگر منتقل کنید تا دسترسی به فایلهای این دایرکتوری عملاً غیر ممکن شود.
خاصیت تغییر مسیر آپلود فایل در وردپرس از ورژن ۳٫۵ به بعد حذف شد شاید به دلیل مشکلاتی که این کار برای کاربران ایجاد کرده باشد مثل به هم ریختگی در وبسایت و یا عدم کارکرد پلاگینهایی که از روش absolute path برای دسترسی استفاده میکنند.
پیشنهاد ما: افزونه های وردپرس
تغییر مسیر آپلود فایل در وردپرس
برای شروع تغییر آدرس پیشفرض آپلود فایل در وردپرس توصیه میکنم حتماً قبل از هر کاری از وبسایت خود یک فول بکاپ تهیه کنید.
اگر گرفتن بکاپ فعلاً برای شما مقدور نیست میتوانید از فایلهایی که در حین آموزش از آنها استفاده میکنیم یک کپی تهیه کنید تا در صورت بروز مشکل آنها را بازگردانی کنید.
اگر بخواهیم دایرکتوری پیش فرض آپلود فایل در وردپرس درون wp-content باقی بماند و فقط اسم آن تغییر کند میتوانید با ویرایش فایل کانفیگ وردپرس با نام wp-config.php خط زیر را درون آن قرار دهید.
;define( 'UPLOADS', 'wp-content/'.'data')
و اگر بخواهید دایرکتوری آپلود به روت هاست شما منتقل شود باید خط بالا را به صورت زیر درون فایل wp-config.php قرار دهید.
;define( 'UPLOADS', ''.'data')
تنظیمات آپلود در وردپرس نیز در مسیر تنظیمات > رسانه قابل کنترل است، میتوانید بعد از تغییر مسیر آپلود فایل در وردپرس آن را مدیریت کنید.
تغییر نام دایرکتوری wp-content
اگر میخواهید به طور کل نام دایرکتوری wp-content را تغییر دهید تا تمامی دایرکتوریها و فایلهای زیر مجموعه آن از دسترس مستقیم کاربران خارج شود باید درون فایل کانفیگ ابتدا خط زیر را پیدا کنید.
;require_once(ABSPATH . 'wp-settings.php')
سپس بعد از خط بالا باید دو خط بعدی را اضافه کنید.
;define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/wp') ;define( 'WP_CONTENT_URL', 'http://www.modireserver.com/wp')
توسط WP_CONTENT_DIR مسیر جدید دایرکتوری wp-content را به وردپرس معرفی میکنیم و توسط WP_CONTENT مسیر دسترسی به این دایرکتوری را توسط آدرس url سایت مشخص میکنیم.
مشخصاً باید درون خط دوم آدرس سایت خود را جایگزین کنید. بدین شکل به راحتی میتوانید مسیر آپلود فایل در wordpress را تغییر دهید.