WordPress Güvenlik Önlemleri
Her geçen gün gelişen yazılım teknolojisi biz webmasterları ister istemez bazı tedbirler almaya yönlendiriyor. Bir çok blog yazarının kullandığı bir alt yapı olan WordPress için birkaç güvenlik önlemi belirtmek istiyorum.
WordPress güvenliği ile ilgili eklentisiz ve fazla mesai harcanmadan yapılabilecek tedbirlerden bir tanesi “wordpress dosya izinleri” olarak işin başında gelmektedir.
WordPress dizininizdeki dosya izinlerini ftp yardımıyla aşağıda gösterilen ayarladığımız zaman güvenli bir websiteye sahip olursunuz. ama unutmayalım ki tam güvenliği hiç bir zaman sağlamak mümkün değil.
WordPress Dosya İzinleri (chmod)
Ana dizin (root directory) : 755
wp-includes/ : 755
wp-admin/ : 755
wp-admin/js/ : 755
wp-content/ : 755
wp-content/themes/ : 755
wp-content/plugins/ : 755
wp-admin/index.php : 644
.htaccess : 644
wp-config.php : 644
Lakin bazı eklentilerin wordpresse yüklenip tam randımalnlı çalışabilmesi için “wp-content” klasörünün dosya izinlerini “777” yapıp eklentiyi kurduktan sonra tekrar eski haline getirmek gerekiyor. Bazı durumlarda kurmak istediğiniz eklenti .htacces dosyasına erişim izni isteyebilir. Bunun iinde izni “777” yapıp eklentiyi kurduktan sonra izni eski haline getirebilirsiniz.
Diğer Güvenlik Önlemleri
Bunların yanında bazı güvenlik önlemlerinide şu şekilde sıralayabiliriz. İlk olarak “wp-config.php dosya şifreleme, wp-config.php de isim değiştirme ve wp-config.php başka klasöre taşıma” şeklinde sıralanabilir. Veya wp-config.php ve wp-load.php dosyalarına erişimiznini engelleyebilirsiniz.
Wp-config.php dosyasının klasörünü için yapmanız gereken wp-load.php dosyasını açarak, içinde “wp-config.php” kelimesini aratıp, ilgili klasör yolunu değiştirmektir. Tabi dosya bağlantısını, wp-config.php dosyasını taşımış olduğunuz yeni klasörün olduğu yeri belirtmeniz gerekmekte…