WordPress Dosya İzinleri: Başlangıç ​​Kılavuzunu Tamamlayın

admin Haberler Leave a comment 5 Views


Bilgisayar korsanlarının WordPress dosyalarınızı istismar edip web sitenize girebileceğinden endişeleniyor musunuz?

Endişelenecek bir şey olmadığını söyleyebilmeyi diliyoruz, ancak ne yazık ki bilgisayar korsanları yanlış dosya izinlerinden yararlanıyor ve WordPress dosyalarına her zaman erişiyor.

Dosya izinleri, WordPress sitenizi oluşturan dosyaları kimlerin okuyabileceğini, yazabileceğini ve yürütebileceğini tanımlar. Bu izinler yanlış ayarlanırsa, yetkisiz kullanıcılar ve bilgisayar korsanları bunları düzenleyebilir, spam içerik ekleyebilir ve kötü amaçlı yazılım enjekte edebilir.

Bu, sitenizin kontrolünü ele geçirmelerine ve sitenizi tahrif etme, müşterilerinize spam gönderme ve gizli bilgileri çalma gibi kötü niyetli faaliyetler yürütmelerine olanak tanır.

Neyse ki, WordPress dosyalarınız için doğru dosya izinlerini ayarlayarak tüm bunlardan kaçınabilirsiniz. Bu kılavuzda, farklı WordPress dosyaları için doğru dosya izinlerini nasıl ayarlayacağınızı gösteriyoruz. Bu, web sitenizi bilgisayar korsanlarına karşı çok daha güvenli hale getirecektir.

İçindekiler gizle
WordPress Dosya Yapısını Anlama
WordPress Dosya İzinleri Nelerdir?
Dosya İzin Numaraları nedir?
WordPress'te Önerilen Dosya İzinleri
WordPress'te Dosya İzinleri Nasıl Değiştirilir

WordPress Dosya Yapısını Anlama

Dosya izinlerini ayarlamak için öncelikle nelerin korunması gerektiğini anlamanız gerekir. WordPress siteniz, yapılandırmalar, temalar, eklentiler, gönderiler, medya vb. gibi sitenizin bileşenlerini içeren birçok klasör ve dosyadan oluşur.

Sitenizin arka ucunu ziyaret ederseniz, dosya ve klasörlerinizin belirli bir şekilde yapılandırıldığını göreceksiniz. Örneğin, web sitenizin tüm içeriği wp-content adlı bir klasörde bulunabilir. Bu klasörün içinde sitenizde eklentileri ile ilgili dosyaları bir klasör adı verilen eklentiler içinde bulunabilir. WordPress dosya yapısı ve veritabanı hakkındaki kılavuzumuza bakın.

Varsayılan olarak, WordPress'in üç temel klasörü vardır:

    • wp-admin
    • wp-içerir
    • wp içeriği

wordpress klasörleri

Çekirdek dosyalar şunları içerir:

    • wp-config
    • .htaccess

Bunlar, WordPress web sitenizin işleyişi ve görünümü için kritik olan verileri ve ayarları içerdikleri için en önemli klasörler ve dosyalardır.

Örneğin, wp-config dosyası, veritabanı adı, ana bilgisayar adı, kullanıcı adı ve parola dahil olmak üzere veritabanı hakkında bilgiler içerir. Ayrıca WordPress için gelişmiş seçenekleri tanımlamak için kullanılır.

Bu dosyayı yalnızca güvenilir kullanıcıların okumasına ve değiştirmesine izin vermelisiniz, ancak kesinlikle halk tarafından görülmemelidir. wp-config dosyası için izinler dünya tarafından erişilebilir olacak şekilde ayarlanmışsa, bilgisayar korsanları veritabanı kimlik bilgilerinizi çalabilir ve sitenizi hacklemek için kullanabilir.

Benzer şekilde, yukarıda bahsedilen her dosya ve klasör sitenizde kritik bir rol oynar ve bunları doğru dosya izinlerini ayarlayarak korumanız gerekir.

WordPress Dosya İzinleri Nelerdir?

Dosya izinleri, WordPress sitenizde "kimin" "ne"ye erişebileceğini belirleyen bir dizi kuraldır. Örneğin, wp-admin klasörüne kimin erişebileceğini ve hangi kapasitede olduğunu, yani sadece klasörü görüntüleyip görüntüleyemeyeceğini veya değişiklik yapıp yapamayacağını belirleyebilirsiniz.

Dosyalarınıza ve klasörlerinize erişebilen üç tür kullanıcı vardır:

üç-kullanıcı-dosya-izinleri

    1. Kullanıcı – Bu, WordPress sitesinin sahibi veya yöneticisidir.
    2. Grup – Bu, sitelerinizde abone, katkıda bulunan veya düzenleyici gibi rolleri olan bir dizi kullanıcıyı belirtir.
    3. Dünya – Bu, genel halk veya daha doğrusu internetteki herkes.

Şimdi, daha önce de belirttiğimiz gibi, her bir kullanıcı türü, dosyalarınızı ve klasörlerinizi görüntülemek için tam izne ihtiyaç duymaz. Dünyaya hassas dosyalara tam erişim izni vermek felaket olabilir!

Belirli bir kullanıcıyla sahip olduğunuz güven düzeyine bağlı olarak, farklı kullanıcı türlerine farklı düzeylerde izinler vermeniz gerekir. Kullanıcılara verebileceğiniz üç izin düzeyi vardır:

    1. Okuma (R) – Bu, bir kullanıcıya bir dosyayı görüntüleme yeteneği verir.
    2. Yaz (W) – Kullanıcı dosyayı değiştirebilir ve düzenleyebilir.
    3. Yürüt (X) – Kullanıcı, bir dosya veya klasör içindeki komut dosyalarını ve programları çalıştırabilir.

Doğru dosya ve klasör izinlerini ayarlayarak, bilgisayar korsanlarının gizli verilere erişmesini ve önemli dosyaları değiştirmesini önleyebilirsiniz.

Dosya izinleri üç basamaklı bir sayı olarak ayarlanmıştır ve doğru sayıyı ayarlamak için her bir sayının ne anlama geldiğini öğrenmeniz gerekir.

Dosyalarınız için doğru izinleri ayarlayın ve bilgisayar korsanlarının gizli verilere erişmesini ve kritik WordPress dosyalarını değiştirmesini önleyin. Tweetlemek için tıklayın

Dosya İzin Numaraları nedir?

Dosya izinleri, üç sayının birleşimidir:

dosya-izin-numarası

Soldan sağa, sayılar WordPress kullanıcı türüne – kullanıcı, grup ve dünya – verilen izinlere göre sıralanmıştır .

Her sayı, ilgili kullanıcıya verilen belirli bir izin düzeyini belirtir:

    • 0 – Erişim yok
    • 1 – Yürüt
    • 2 – Yaz
    • 4 – Oku

Kalan sayılar 1, 2 ve 4'ün birleşimidir.

    • 3 – (2+1) Yaz ve çalıştır
    • 5 – (4+1) Oku ve çalıştır
    • 6 – (4+2) Okuma ve yazma
    • 7 – (4+3) Oku, yaz ve çalıştır

Tüm dosya izinlerinin 777 olarak ayarlanmasını ve tüm dünyaya dosyalarınızı okuma, yazma ve yürütme erişimi vermesini istemezsiniz. Bu, yazma izinleri verir; bu, bir bilgisayar korsanının, ziyaretçilerinizi başka sitelere yönlendirmek, başka bir web sitesine (DDoS) daha büyük saldırılar başlatmak ve bir dizi başka şeyin yanı sıra spam gönderip müşterilerinizi dolandırmak için dosyalarınızı düzenleyebileceği anlamına gelir. DDoS saldırılarının nasıl durdurulacağına dair kılavuzumuza göz atabilirsiniz.

Aynı zamanda herkesin iznini de 000 veya 444 olarak ayarlayamazsınız. Bunun nedeni, WordPress'in genellikle dosyaları yürütmek veya değiştirmek için izin gerektirmesidir. Eklentileri ve temaları yüklediğinizde, bunları kullanabilmeniz için belirli dosya ve klasörlere erişmeleri gerekir.

Herkese salt okunur erişim izni verirseniz, WordPress ve birçok eklenti ve tema çalışamaz. Bu tür WordPress izin ayarları, WordPress web sitenizi bozacaktır.

Peki önerilen WordPress dosya izinleri nelerdir?

WordPress'te Önerilen Dosya İzinleri

İşte WordPress siteniz için ayarlayabileceğiniz önerilen dosya izinleri.

    • wp-admin: 755
    • wp içeriği: 755
        • wp-içerik/temalar: 755
        • wp içeriği/eklentileri: 755
        • wp-içerik/yüklemeler: 755
    • wp-config.php: 644
    • .htaccess: 644
    • Diğer tüm dosyalar – 644

WordPress'te Dosya İzinleri Nasıl Değiştirilir

Dosya izinlerinizi değiştirmek nispeten basittir. Ancak devam etmeden önce WordPress sitenizin yedeğini almanızı şiddetle öneririz. WordPress'in arka ucunda yapılacak herhangi bir değişiklik risklidir ve sitenin bozulmasına neden olabilir. Sitenizin yedeğini almak için BlogVault gibi yedekleme eklentilerini kullanabilirsiniz. Bir şeyler ters giderse sitenizi normale döndürebilirsiniz.

İzinleri ayarlamak için WordPress klasörlerinize ve dosyalarınıza erişmeniz gerekir. Bunu iki şekilde yapabilirsiniz:

1. cPanel kullanarak WordPress dosya izinlerini değiştirin

Adım 1: Web barındırma hesabınıza giriş yapın ve 'barındırma hizmetinizi yönetin' seçeneğine gidin ve cPanel'i seçin. (Bu, sunucular arasında değişiklik gösterebilir. Lütfen barındırma sağlayıcınıza danışın.)

cpanele git

Adım 2: cPanel'in içinde Dosya Yöneticisi'ni seçin.

cpanel-1 dosya yöneticisi

3. Adım: public_html adlı kök klasörü açın, WordPress web sitenizin dosya ve klasörlerini içeride bulacaksınız.

Adım 4: İzinlerini ayarlamak istediğiniz klasör veya dosyaya sağ tıklayın ve izinleri değiştir'i seçin.

cpanelde değişiklik izinleri

Not: Tek tek dosyalardaki izinleri değiştirebilirsiniz. Ayrıca birden fazla klasör ve dosya seçebilir ve hepsinin izinlerini birlikte değiştirebilirsiniz.

Adım 5: İstediğiniz izinleri seçin ve değişikliklerinizi kaydetmek için 'İzinleri değiştir'i seçin.

Dosya izinleriniz şimdi değiştirilecek. cPanel'e erişiminiz yoksa, yine de FTP'yi (Dosya Aktarım Protokolü) kullanarak dosya izinlerinizi değiştirebilirsiniz.

2. FTP kullanarak WordPress dosya izinlerini değiştirin

FTP, klasörlerine ve dosyalarına erişmek için WordPress web sitenizin sunucusuna bağlanmak için kullanabileceğiniz bir yazılımdır. FTP'yi kullanmak için Filezilla gibi bir FTP istemcisi indirmeniz gerekir. Bunu yükledikten sonra başlayabiliriz.

Adım 1: FTP kimlik bilgilerinizi girin ve 'Hızlı bağlantı'yı seçerek bir bağlantı kurun .

ftp-kimlik bilgileri-in-filezilla

Adım 2: Dosyalar ve klasörler sağdaki panelde doldurulacaktır. public_html klasörünü açın. Burada web sitenizin dosya ve klasörlerini bulacaksınız.

Adım 3: İzinlerini ayarlamak istediğiniz dosya veya klasöre sağ tıklayın ve 'Dosya izinleri'ni seçin.

dosya izinleri-in-filezila

Adım 4: Burada izinleri değiştirebilir ve değişikliklerinizi kaydetmek için 'Tamam'ı seçebilirsiniz.

set-file-izinleri

Bu kadar! Dosya izinleriniz değiştirildi ve doğru şekilde ayarlandı.

WordPress dosya izinlerinizi doğru ayarlayın ve sitenizi bilgisayar korsanlarından koruyun! Tweetlemek için tıklayın

Son düşünceler

Dosyalarınız için izinleri düzeltmek, WordPress web sitenizi güvence altına almak için doğru yönde atılmış bir adımdır. Artık bilgisayar korsanları WordPress dosyalarınızdan yararlanamayacak.

Bununla birlikte, bilgisayar korsanlarının sitenize girmek için kollarında milyonlarca numara var. Sadece birkaçını saymak gerekirse, WordPress sitenizden yararlanmak için kaba kuvvet saldırıları, SQL enjeksiyonları ve XSS saldırıları kullanırlar.

Bilgisayar korsanlarına karşı uygun koruma sağlamak için güvenilir bir WordPress güvenlik eklentisine ihtiyacınız var. Sitenizde etkinleştirildikten sonra, web sitenizin etkinliğini düzenli olarak tarar ve izler. Ayrıca, şüpheli davranışları proaktif olarak algılar ve bilgisayar korsanlarını sitenize erişmeden önce engeller.

WordPress Web Sitenizi MalCare ile Koruyun!

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved