WordPress Dosya Ve Sunucu Kontrolü Nasıl Yapılır? 20-16

WordPress Dosya Ve Sunucu Kontrolü Nasıl Yapılır? 20-16

WordPress güvenliğinizi artırmak için hem kurulum hem de web sunucusundaki dosya izinleri çok önemlidir. İzinler çok üstünse, birisi sitenize kolayca erişebilir ve hasara yol açabilir. Diğer taraftan, izinleriniz çok katıysa, sitenizdeki işlevselliği bozabilir. Bu nedenle, yönetim kurulunda belirlenen doğru izinlere sahip olmak önemlidir. Çünkü, izin seviyeniz çok yüksek olursa o zaman tüm kullanıcılar web sitenize Yönetici veya İkinci Dereceli Yönetici(Moderatör) olarak çalışabilir. Bu durumda web sitenizde değişiklik yapabilir, sayfa oluşturabilir veya silebilir, içeriklerinizi sile bilir. En kötü durum içeriklerinizin silinmesi olacaktır. Çünkü, içerik SEO’nun en hassas noktasıdır. Bu nokta SEO’nuzu düşürebilir veya arttırabilir. Bu yüzden düzenli olarak içerik girmek sizin için en avantajlı bir

Dosya İzinleri

Kullanıcı, dosyayı okuma hakları varsa, okuma izinleri atanır. Kullanıcı, dosyayı yazma veya değiştirme hakkına sahipse, yazma izinleri atanır. Yürütme izinleri, kullanıcının dosyayı çalıştırma veya komut dosyası olarak çalıştırma hakları varsa atanır.

Dizin İzinleri

Kullanıcı, belirtilen klasör veya dizinin içeriğine erişim haklarına sahipse, okuma izinleri atanır.
Kullanıcı, klasör veya dizin içinde bulunan dosyaları ekleme veya silme hakkına sahipse, yazma izinleri atanır. Yürütme izinleri, kullanıcının gerçek dizine erişme ve klasör veya dizin içindeki verileri silme özelliği dahil olmak üzere işlev ve komutları gerçekleştirme haklarına sahip olması durumunda atanır.

WordPress sitenizdeki izinleri taramak için iThemes Security gibi ücretsiz bir eklenti kullanabilirsiniz.

WordPress’de dosya ve klasör izinleri söz konusu olduğunda izinler için bazı tipik öneriler aşağıda verilmiştir. Daha ayrıntılı bir açıklama için dosya izinlerini değiştirmeyle ilgili web sitemizde bulabilirsiniz.

Tüm dosyalar üzerinde 644 numaralı protokol veya 640 protokol kullanılmalıdır. Özel durum: Sunucudaki diğer kullanıcıların okumasını önlemek için wp-config.php 440 veya 400 olmalıdır.

Tüm dizinler 755 veya 750 olmalıdır.

Hiçbir dizin, 777 bile verilmemeli, özel kurulum dosyaları bile. Çünkü, kötü amaçlı yazılımcıların en fazla kullandıkları protokollerden biridir. Bu protokol sayesinde çok kolay şekilde kötü amaçlı yazılımcılar erişim sağlıyor. Bu yüzden en tehlikeli protokol olarak 777 protokolü olarak biliniyor. Dünya genelinde % 89’u 755 ve 750 protokollerini kullanıyor.

Yazının Devamı

Sosyal Medyada Paylaş

Peki Siz Bu Konuda Ne Düşünüyorsunuz?