WP-Config Dosyasının Güvenliği Nasıl Sağlanır? 20-9

WP-Config Dosyasının Güvenliği Nasıl Sağlanır? 20-9

Wp-config.php dosyanız WordPress kurulumunuzun kalbi ve ruhu gibidir. WordPress güvenliği söz konusu olduğunda, sitenizdeki en önemli dosyadır. Çerezlerde bilgilerin şifrelenmesini sağlayan veritabanı giriş bilgilerinizi ve güvenlik anahtarlarınızı içerir. Aşağıda bu önemli dosyayı daha iyi korumak için yapabileceğiniz birkaç şey var. Ayarlama dosyası her zamana önemli dosya olduğundan dolayı onu güzel korumanız gerekiyor.

Özel Ayar Config Dosyasını Taşıyın

Varsayılan olarak, ayarlama yani config dosyanız WordPress yüklemenizin (/ public HTML klasörünüzün) kök dizininde bulunur. Ancak bunu www olmayan erişilebilir bir dizine taşıyabilirsiniz. Aaron Adams bunun neden yararlı olduğuna dair büyük bir açıklama yaptı.

Wp-config.php dosyanızı taşımak için her şeyi farklı bir dosyaya kopyalayın. Sonra wp-config.php dosyanızda, diğer parçanızı eklemek için aşağıdaki parçacığı yerleştirebilirsiniz. Not: dizin yolu web barındırıcınıza ve kurulumunuza bağlı olarak farklı olabilir. Tipik olarak sadece bir dizin yukarıda olsa.

 

<? php

include ( ‘/ home / yourname / wp-config.php’);

Not: Bu uygulama istemcileri için çalışmaz ve platformumuzdaki işlevselliği bozar. Bunun nedeni, açık veritabanıdır. Güvenlik nedeniyle normal wp-config.php dosyanızı ya masaüstüne indirin yada FTP ile başka bir yere kopyalayın. Eğer bununla uğraşmak istemiyorsanız o zaman dosyanızın içindekileri kopyalayarak diğer bir dosya oluşturarak içine yapıştırın.

WordPress Güvenlik Tuşlarını Güncelleyin

WordPress güvenlik anahtarları, kullanıcının çerezlerinde saklanan bilgilerin şifrelenmesini geliştiren bir dizi rastgele değişkentir. WordPress 2.7’den bu yana 4 farklı anahtar vardı:

AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY ve NONCE_KEY.

WordPress’i yüklediğinizde bunlar sizin için rastgele oluşturulur. Ancak, birden çok geçişi gerçekleştirdiyseniz veya bir başkasından bir site satın aldıysanız, yeni WordPress anahtarları oluşturmak iyi olabilir.

WordPress için aslında rasgele anahtarlar oluşturmak için kullanabileceğiniz ücretsiz bir araç var. Wp-config.php dosyanızda saklanan mevcut anahtarlarınızı güncelleyebilirsiniz.

İzinleri Değiştirin

Genellikle bir WordPress sitesinin kök dizinindeki dosyalar 644 olarak ayarlanır. Bu da dosyaların dosya sahibi tarafından okunabilir ve yazılabilir olduğunu ve bu dosyanın grup sahibindeki kullanıcılar tarafından okunabildiği ve herkes tarafından okunabileceği anlamına gelir. WordPress belgelerine göre, sunucudaki diğer kullanıcıların okumasını önlemek için wp-config.php dosyasındaki izinler 440 veya 400 olarak ayarlanmalıdır. Bunu FTP istemcinizle kolayca değiştirebilirsiniz. Normal olarak izinler konusunda çok fazla ayar yapmanızı tavsiye etmiyoruz. Çünkü, bilgisiz şekilde yaparsanız web siteniz çökebilir. O yüzden değişiklik yapmadan önce mutlaka bir yedek alın.

Yazının Devamı

Sosyal Medyada Paylaş

Bunları Okudunuz mu?

Peki Siz Bu Konuda Ne Düşünüyorsunuz?