WordPress Güvenlik Önlemleri – Wp-Config Yapılandırması
Wordpress güvenlik önlemleri denildiği zaman ilk yapılması gereken genellikle en sona bırakılmaktadır. Wordpress dizinlerinde en önemli nokta oysaki ilk bakılan yerdir. Kötü niyetli dijital dünyanın korsanları ilk olarak wp-config.php dosyasına erişim sağlar.
Aşağıda gördüğünüz satırı bulun ve FALSE kısmını TRUE olarak değiştirin.
Eğer config dosyasının içerisinde yukarıda ki satır yoksa aşağıdaki satırı bulun ve bir alt satırına yapıştırın.
Wordpress Güvenlik Önlemleri
Bu güvenlik önlemlerini yapmanız gerekir. Birçok kaynakta bakıldığında ise olaydan çok uzakta bilgiler verilmiş. Bu yüzden de sizlere ''Siber Güvenlik Uzmanı'' olarak gösterilen bu talimatları eksiksiz, doğru uygulamanız gerekmektedir. Unutmayın ki dijital mecralarda aktif olarak Wordpress güvenlik açıkları arayan sayısız insan mevcut. İlk adım olarak yapmanız gereken config.php dosyasını düzenlemektir.Wp-Config.php Dosyasını Güvenli Hale Getirin
Buraya erişim sağlayabilmeniz için iki yol vardır. Hosting veya sunucunuz üzerinden sitenin dosya yöneticisi bölümüne giriş yaparak public_html yani anadizin içerisinde bulabilirsiniz. Diğer yöntem ise web sitenize doğrudan bağlantı kurabileceğiniz FTP 'dir. Filezilla üzerinden bilgilerinizi yazarak sitenizin ana dizinine giriş yapın ve wp-config.php dosyasını bulun. Bu dosya üzerinde yapılması gereken işlemleri ise şöyle sıralayabiliriz. Eğer FileZilla yoksa BURAYA tıklayarak ücretsiz indirebilirsiniz.
- ADIM: Wordpress sitenizin ana dizininde yer alan wp-config dosyasını bulun ve fareniz ile sağ tıklayın.
- ADIM: Açılan seçeneklerden ''Dosya İzinleri'' bölümünü tıklayın ve öznitelikleri açın.
- ADIM: Dosya özniteliklerinden ''sayısal değer'' alanına 400 yazın. Eğer sitenizin işlevselliğinde sorun yaşarsanız bu izini 440 olarak güncelleyin. Halen belirgin bir sorun yaşanıyorsa bu izni 600 olarak güncelleyin. 600 ile sorun yaşamazsınız. Bazı kaynaklarda bu izinin 640 olduğu yazar. Bu yanlış bilgidir.
Wp-Config Dosyası İçerisinde Yapılandırma
Güvenlik adımlarımızın bir diğer bölümü ise dosyanın içerisinde yapmamız gereken düzenlemelerdir. Config dosyasını sağ tıklayarak ''Görüntüle/Düzenle'' bölümünü seçerek not defterinde açın.
Aşağıda gördüğünüz satırı bulun ve FALSE kısmını TRUE olarak değiştirin.
define('DISALLOW_FILE_EDIT', TRUE);
define('WP_DEBUG', false);
Wordpress Güvenlik Önlemleri ile Açık Kapatma
Bu içeriğimizde sizlere config dosyasının genel yapılandırılmasını anlattık. Diğer wordpress güvenlik önlemleri 2021 yılı itibariyle paylaşılacaktır. En güncel güvenlik önlemleri ile sisteminizi daha güvenli hale getirebilirsiniz. Unutmayın ki warez çözümleriniz öncelikli olarak tehdit olsa da, güvenli bir sistem yoktur. Bu yüzden bilinen açıklardan birisi olan config dosyası güvenlik önlemi ile sisteminizi güçlendirmeye başlayabilirsiniz.
Bu İçerik İşinize Yaradıysa/Yaramadıysa Lütfen Yorum Yaparak Geri Bildirimde Bulunun
Comments (2)
Gerçekten harikulade bir içerik olmuş emeklerinize sağlık
WordPress sitemde güvenlik konusunda sıkıntılar yaşıyordum ve ne yapmam gerektiğini bilmiyordum. Özellikle son zamanlarda artan saldırılardan endişeliydim. Bu yüzden, güvenlik önlemlerini almak için bir rehber arayışına girdim ve Emrah Bey’in yazısına denk geldim.
Yazıda wp-config dosyasının güvenli bir şekilde yapılandırılmasıyla ilgili çok faydalı bilgiler buldum. İlk olarak, wp-config.php dosyasına nasıl erişeceğimi ve gerekli değişiklikleri nasıl yapacağımı öğrendim. Yazar, güvenlik anahtarlarının nasıl oluşturulacağını ve bu anahtarların sitenin güvenliğini nasıl artırdığını detaylı bir şekilde açıklamış. Her bir güvenlik önleminin neden önemli olduğunu anlamak, süreci daha da kolaylaştırdı.
Yazıda yer alan veritabanı ön prefix’ini değiştirme önerisi benim için çok değerliydi. Bu adım, saldırganların siteme sızmasını oldukça zorlaştırıyor. Ayrıca, wp-config dosyasını bir üst dizine taşımanın da ne kadar kritik bir önlem olduğunu öğrenmek beni çok rahatlattı.
Tüm bu önerileri uyguladıktan sonra, sitenin güvenliğini önemli ölçüde artırdım. Kendimi daha güvende hissediyorum ve şimdi sitemle ilgili daha rahatım. Yazı o kadar anlaşılır ve detaylıydı ki, teknik bilgim olmasa bile uygulamakta zorlanmadım. Güvenlik konusunda ciddiyseniz, bu yazıyı mutlaka okumalısınız. Çok faydalı bir kaynak, teşekkürler!