الأخطاء الشائعة في wp-config التي تقتل موقعك سِرّاً

المقدمة

ملف wp-config.php هو عقل ووردبريس الباطن: كل الإعدادات الأساسية والسرية تكتب هنا، ومع ذلك، كثير من مديري المواقع لا يراجعونه إلا عند تثبيت الموقع لأول مرة، ثم ينسونه تماماً. هنا تبدأ الأخطاء الصغيرة التي تقتل موقعك ببطء… وبلا صوت.

---

1. بيانات قاعدة البيانات بلا حماية أو تشفير

معظم المواقع تضع اسم المستخدم وكلمة مرور قاعدة البيانات في الملف كما هي، دون تغيير الصلاحيات في لوحة التحكم أو حماية الملف نفسه من القراءة الخارجية. أي اختراق بسيط للخادم يكشف كامل أسرار الموقع ويعطي المخترق مفاتيح قاعدة البيانات.

---

2. استخدام مفاتيح SALT الافتراضية

مفاتيح الأمان (SALT keys) تولّد التشفير الخاص بجلسات الدخول وكلمات المرور. كثير من المواقع تترك القيم الافتراضية أو لا تحدثها أبداً. أي هجوم بسيط يجعل سرقة الجلسات واختراق الحسابات أمراً سهلاً.

---

3. تفعيل التصحيح (WP_DEBUG) في بيئة العمل

بعض المطورين ينسى خاصية WP_DEBUG مفعلة بعد الانتهاء من التطوير، ما يؤدي إلى كشف الأخطاء ومسارات الملفات وحتى البيانات السرية أمام أي زائر. بيئة العمل الحقيقية يجب أن يكون فيها التصحيح معطلاً دائماً.

---

4. تعطيل تحديثات الأمان التلقائية

الكثير يعطّل التحديثات التلقائية للراحة أو بسبب إضافات مخصصة، دون أن يدرك أنه بذلك يترك الموقع مكشوفاً أمام ثغرات يتم استغلالها يومياً. الإعداد الذكي هو تفعيل التحديثات التلقائية للأمان فقط، ومراجعة الإضافات والقوالب يدوياً.

---

5. تجاهل حد الذاكرة القصوى (WP_MEMORY_LIMIT)

ووردبريس يُجهّز بذاكرة افتراضية قد لا تكفي للمواقع المتوسطة أو الكبيرة. إذا لم يتم زيادة WP_MEMORY_LIMIT، تظهر أعطال غامضة أو توقف الموقع عند أي ضغط مفاجئ. كثيرون يكتشفون ذلك متأخراً بعد فقدان بيانات أو توقف الخدمات.

---

الخلاصة

ملف wp-config.php ليس مجرد ورقة إعدادات عابرة، بل هو نقطة التحكم الأولى في أمن واستقرار موقعك. أي خطأ أو إهمال هنا لا يظهر فوراً، بل يعمل في الخفاء حتى تقع الكارثة.
راجع هذه الإعدادات الخمس الآن، ولا تترك موقعك تحت رحمة الأخطاء الصامتة.