tarihinde yayınlandı

WordPress Güvenliği Dosya İzinleri

WordPress Güvenlik Önlemleri

Her geçen gün gelişen yazılım teknolojisi biz webmasterları ister istemez bazı tedbirler almaya yönlendiriyor. Bir çok blog yazarının kullandığı bir alt yapı olan WordPress için birkaç güvenlik önlemi belirtmek istiyorum.

WordPress güvenliği ile ilgili eklentisiz ve fazla mesai harcanmadan yapılabilecek tedbirlerden bir tanesi “wordpress dosya izinleri” olarak işin başında gelmektedir.

WordPress  dizininizdeki dosya izinlerini ftp yardımıyla aşağıda gösterilen ayarladığımız zaman güvenli bir websiteye sahip olursunuz. ama unutmayalım ki tam güvenliği hiç bir zaman sağlamak mümkün değil.

WordPress Dosya İzinleri (chmod)

Ana dizin (root directory) : 755
wp-includes/ : 755
wp-admin/ : 755
wp-admin/js/ : 755
wp-content/ : 755
wp-content/themes/ : 755
wp-content/plugins/ : 755
wp-admin/index.php : 644
.htaccess : 644
wp-config.php : 644

Lakin bazı eklentilerin wordpresse yüklenip tam randımalnlı çalışabilmesi için “wp-content” klasörünün dosya izinlerini “777” yapıp eklentiyi kurduktan sonra tekrar eski haline getirmek gerekiyor. Bazı durumlarda kurmak istediğiniz eklenti .htacces dosyasına erişim izni isteyebilir. Bunun iinde izni “777” yapıp eklentiyi kurduktan sonra izni eski haline getirebilirsiniz.

Diğer  Güvenlik Önlemleri

Bunların  yanında bazı güvenlik önlemlerinide şu şekilde sıralayabiliriz. İlk olarak “wp-config.php dosya şifreleme, wp-config.php de isim değiştirme ve wp-config.php başka klasöre taşıma” şeklinde sıralanabilir. Veya  wp-config.php ve wp-load.php dosyalarına erişimiznini engelleyebilirsiniz.

Wp-config.php dosyasının klasörünü için yapmanız gereken wp-load.php dosyasını açarak, içinde “wp-config.php” kelimesini aratıp,  ilgili klasör yolunu değiştirmektir. Tabi dosya bağlantısını, wp-config.php dosyasını taşımış olduğunuz yeni klasörün olduğu yeri belirtmeniz gerekmekte…