WordPress Güvenlik Önlemleri – Wp-Config Yapılandırması

Wordpress Güvenlik Önlemleri - Wp-Config Yapılandırması
Wordpress güvenlik önlemleri denildiği zaman ilk yapılması gereken genellikle en sona bırakılmaktadır. Wordpress dizinlerinde en önemli nokta oysaki ilk bakılan yerdir. Kötü niyetli dijital dünyanın korsanları ilk olarak wp-config.php dosyasına erişim sağlar.

Wordpress Güvenlik Önlemleri

Bu güvenlik önlemlerini yapmanız gerekir. Birçok kaynakta bakıldığında ise olaydan çok uzakta bilgiler verilmiş. Bu yüzden de sizlere ''Siber Güvenlik Uzmanı'' olarak gösterilen bu talimatları eksiksiz, doğru uygulamanız gerekmektedir. Unutmayın ki dijital mecralarda aktif olarak Wordpress güvenlik açıkları arayan sayısız insan mevcut. İlk adım olarak yapmanız gereken config.php dosyasını düzenlemektir.

Wp-Config.php Dosyasını Güvenli Hale Getirin

Buraya erişim sağlayabilmeniz için iki yol vardır. Hosting veya sunucunuz üzerinden sitenin dosya yöneticisi bölümüne giriş yaparak public_html yani anadizin içerisinde bulabilirsiniz. Diğer yöntem ise web sitenize doğrudan bağlantı kurabileceğiniz FTP 'dir. Filezilla üzerinden bilgilerinizi yazarak sitenizin ana dizinine giriş yapın ve wp-config.php dosyasını bulun. Bu dosya üzerinde yapılması gereken işlemleri ise şöyle sıralayabiliriz. Eğer FileZilla yoksa BURAYA tıklayarak ücretsiz indirebilirsiniz. Wordpress Güvenlik Önlemleri Config Yapılandırma
  1. ADIM: Wordpress sitenizin ana dizininde yer alan wp-config dosyasını bulun ve fareniz ile sağ tıklayın.
  2. ADIM: Açılan seçeneklerden ''Dosya İzinleri'' bölümünü tıklayın ve öznitelikleri açın.
  3. ADIM: Dosya özniteliklerinden ''sayısal değer'' alanına 400 yazın. Eğer sitenizin işlevselliğinde sorun yaşarsanız bu izini 440 olarak güncelleyin. Halen belirgin bir sorun yaşanıyorsa bu izni 600 olarak güncelleyin. 600 ile sorun yaşamazsınız. Bazı kaynaklarda bu izinin 640 olduğu yazar. Bu yanlış bilgidir.

Wp-Config Dosyası İçerisinde Yapılandırma

Güvenlik adımlarımızın bir diğer bölümü ise dosyanın içerisinde yapmamız gereken düzenlemelerdir. Config dosyasını sağ tıklayarak ''Görüntüle/Düzenle'' bölümünü seçerek not defterinde açın. Wordpress Config Dosyası Güvenliği Aşağıda gördüğünüz satırı bulun ve FALSE kısmını TRUE olarak değiştirin.
define('DISALLOW_FILE_EDIT', TRUE);
Eğer config dosyasının içerisinde yukarıda ki satır yoksa aşağıdaki satırı bulun ve bir alt satırına yapıştırın.
define('WP_DEBUG', false);

Wordpress Güvenlik Önlemleri ile Açık Kapatma

Bu içeriğimizde sizlere config dosyasının genel yapılandırılmasını anlattık. Diğer wordpress güvenlik önlemleri 2021 yılı itibariyle paylaşılacaktır. En güncel güvenlik önlemleri ile sisteminizi daha güvenli hale getirebilirsiniz. Unutmayın ki warez çözümleriniz öncelikli olarak tehdit olsa da, güvenli bir sistem yoktur. Bu yüzden bilinen açıklardan birisi olan config dosyası güvenlik önlemi ile sisteminizi güçlendirmeye başlayabilirsiniz.

5/5 - (598625 Kişi Oyladı)


Bu İçerik İşinize Yaradıysa/Yaramadıysa Lütfen Yorum Yaparak Geri Bildirimde Bulunun

Yorumlar (4)

  • Hasan Ceylan 16 Nisan 2024 cevap

    Gerçekten harikulade bir içerik olmuş emeklerinize sağlık

  • Serkan Yılmaz 8 Ekim 2024 cevap

    WordPress sitemde güvenlik konusunda sıkıntılar yaşıyordum ve ne yapmam gerektiğini bilmiyordum. Özellikle son zamanlarda artan saldırılardan endişeliydim. Bu yüzden, güvenlik önlemlerini almak için bir rehber arayışına girdim ve Emrah Bey’in yazısına denk geldim.

    Yazıda wp-config dosyasının güvenli bir şekilde yapılandırılmasıyla ilgili çok faydalı bilgiler buldum. İlk olarak, wp-config.php dosyasına nasıl erişeceğimi ve gerekli değişiklikleri nasıl yapacağımı öğrendim. Yazar, güvenlik anahtarlarının nasıl oluşturulacağını ve bu anahtarların sitenin güvenliğini nasıl artırdığını detaylı bir şekilde açıklamış. Her bir güvenlik önleminin neden önemli olduğunu anlamak, süreci daha da kolaylaştırdı.

    Yazıda yer alan veritabanı ön prefix’ini değiştirme önerisi benim için çok değerliydi. Bu adım, saldırganların siteme sızmasını oldukça zorlaştırıyor. Ayrıca, wp-config dosyasını bir üst dizine taşımanın da ne kadar kritik bir önlem olduğunu öğrenmek beni çok rahatlattı.

    Tüm bu önerileri uyguladıktan sonra, sitenin güvenliğini önemli ölçüde artırdım. Kendimi daha güvende hissediyorum ve şimdi sitemle ilgili daha rahatım. Yazı o kadar anlaşılır ve detaylıydı ki, teknik bilgim olmasa bile uygulamakta zorlanmadım. Güvenlik konusunda ciddiyseniz, bu yazıyı mutlaka okumalısınız. Çok faydalı bir kaynak, teşekkürler!

  • FERHAT ADIGÜZEL 23 Ekim 2024 cevap

    VALLA HOCAM MÜTHİŞ BİR PAYLAŞIM OLMUŞ FAZLASIYLA İŞİME YARADI. BİRÇOK OTOMATİK SALDIRININ AZALDIĞINI GÖRDÜM HOSTİNGTE

  • Serhat Karaca 18 Aralık 2024 cevap

    Emeğinize sağlık hocam gayet güzel ve işe yarar bir paylaşım olmuş

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


İlginizi

Çekebilir

Wordpress Çok Hızlı Yorum Gönderiyorsunuz Hızlı Yorum Yapma

WordPress Çok Hızlı Yorum Gönderiyorsunuz – Hızlı Yorum Yapma

Wordpress çok hızlı yorum gönderiyorsunuz teknik olarak bir hata değildir. Spam yorumları yavaşlatmak amacıyla komuta edilen bir güvenlik sistemidir. Arama...
WP_AUTO_UPDATE_CORE Sabiti False Olarak Tanımlanmış Sorunu

WP_AUTO_UPDATE_CORE Sabiti False Olarak Tanımlanmış Sorunu [ÇÖZÜLDÜ]

WP_AUTO_UPDATE_CORE sabiti false olarak tanımlanmış sorunu Wordpress sistemlerde yer alan ''site sağlığı'' alanında karşımıza çıkmaktadır. Bir çeşit güvenlik sorunu olarak...