WP-Config.php ile WordPress Sitenizin Güvenliğini Nasıl Sağlarsınız?

admin Haberler Leave a comment 5 Views


Her WordPress sitesi 'wp-config.php' adında bir dosya içerir. Bu özel WordPress yapılandırma dosyası, en önemli WordPress dosyalarından biridir. Dosya, daha iyi site güvenliği için değiştirilebilen birçok yapılandırma parametresi içerir. Bu gönderide, WordPress yapılandırma dosyasını kullanarak WordPress sitenizin güvenliğini nasıl sağlayacağınızı göstereceğiz.

wp-config Dosyasını Kullanarak WordPress Sitenizin Güvenliğini Nasıl Sağlarsınız?

1. Veritabanı Önekini Değiştirin

WordPress veritabanı tablolarınızı hiç gördünüz mü? (Buna web barındırma hesabınızdan erişebilirsiniz) Varsayılan olarak, veritabanında on bir tablo bulunur. Her tablonun belirli bir işlevi vardır. Örneğin, wp_posts, gönderilerden, sayfalardan ve gezinme menüsünden bilgileri depolar. Her tablonun işlevleri önceden belirlenmiş olduğundan, bilgisayar korsanı site ayrıntılarınızın nerede saklandığını bilir. Örneğin, site kullanıcılarınızı sömürmek istiyorlarsa, 'wp_users' tablosunu hedefleyebilirler.

WordPress, varsayılan olarak tüm tablolar için 'wp_' önekini kullanır. Bunu benzersiz bir önekle değiştirmek, tablo adlarını gizlemeye yardımcı olabilir ve WordPress sitenizin güvenliğini sağlamaya yardımcı olur. Bunu yapmak için 'wp-config' dosyanızı açın.

Adım 1: wp-config.php'ye erişmek için web barındırma hesabınızı açın ve cPanel'e gidin. Dosya Yöneticisi'ni seçin ve size şuna benzeyen bir sayfa götürecektir:

WordPress Sitenizi Güvenli Hale Getirin

Bu tipik bir dosya yöneticisi sayfasıdır

Adım 2: Sol tarafta bir public_html klasörü var . Bu klasörde wp-config dosyasını bulacaksınız.

WordPress Sitenizi Güvenli Hale Getirin

wp-config dosyası 'public_html' klasöründe bulunabilir.

'wp-config' dosyasına aşağıdaki satırları yerleştirin:

 [code]$table_prefix = 'wp_';[/code]

Bunu rastgele bir şeyle değiştirmeniz gerekir:

[code]$table_prefix = 'agora_';[/kod]

Bu, veritabanındaki tabloların adını 'wp_users' yerine 'wp_agora', 'wp_posts' ve 'wp_agora' vb. olarak değiştirecektir.

2. Tema/Eklentiler Dosyalarını Düzenlemeyi Devre Dışı Bırakın

WordPress panosunda eklenti/tema dosyasını düzenleme seçeneği vardır. Bu, panoya erişim ve yeterli izne sahip olan herkesin temalarınızı veya eklentilerinizi düzenleyebileceği anlamına gelir.

WordPress Sitenizi Güvenli Hale Getirin

WP panosundan temaları ve eklentileri düzenleyebilirsiniz

Herhangi bir eklentiyi yeniden yapılandırmak istiyorsanız kullanışlı bir araç olsa da, bir bilgisayar korsanının elinde tehlikeli hale gelir. Örneğin, bir bilgisayar korsanının bir istismar yardımıyla sitenize girmeyi başardığını varsayalım. Mevcut bir eklentiye veya temaya kötü amaçlı yazılım eklemek onlar için kolaydır. Daha sonra sitenize istedikleri zaman erişmek için kullanacakları arka kapıyı saklıyor olabilirler. Bu dosyaları düzenleme seçeneğini devre dışı bırakarak, bunun olmasını önleyebilir ve WordPress sitenizin güvenliğini sağlayabilirsiniz. Aşağıdaki kodu WordPress yapılandırma dosyanıza yerleştirmeniz yeterlidir:

 [code]define('DISALLOW_FILE_EDIT',true);[/code]

3. Kullanıcıların Eklenti ve Temaları Yüklemesini veya Güncellemesini Engelleyin

Kullanıcıların bu dosyaları düzenlemesini devre dışı bırakmak yalnızca tek bir güvenlik düzeyi sunar. Bilgisayar korsanlarının sitenizden yararlanmak için kullanabilecekleri kötü amaçlı bir eklenti yüklemesini engellemez. Doğru kullanıcı izniyle birlikte yönetici paneline eriştiklerinde, bir sahte tema veya eklenti yükleyebilirler. Eklentileri sık yüklemezseniz, WordPress yapılandırma dosyasına aşağıdaki kodu ekleyerek seçeneği devre dışı bırakabilirsiniz:

 [code]define('DISALLOW_FILE_MODS',true);[/code]

4. 'FTP' Kullanımını Zorunlu Kılın

Kullanıcıların eklentileri ve temaları yüklemesini ve güncellemesini engellemek, oldukça sık eklenti yükleyen siteler için kısıtlayıcı ve hatta pratik olmayabilir. Ayrıca tema ve eklentilerin güncellenmesi bir sitenin güvenliği için oldukça önemlidir. Eklentilerin geçerli bir kullanıcı tarafından yüklenmesini sağlamanın alternatif bir yöntemi, kullanıcıları 'FTP' ayrıntılarını sağlamaya zorlamaktır. Yönetici Panelinizin güvenliği ihlal edildiğinde bile, bilgisayar korsanları FTP kimlik bilgileriniz olmadığı sürece sahte bir eklenti yükleyemez.

'wp-config.php' dosyanıza aşağıdaki satırları eklemeniz yeterlidir:

 [code]define('FS_METHOD', 'ftpext');[/code]

Web sunucunuz veya sunucunuz 'FTPS'yi destekliyorsa, yapılandırma dosyasına aşağıdaki satırları ekleyin:

 [code]define('FTP_SSL', true);[/code]

Web barındırıcınız veya sunucunuz 'SFTP'yi destekliyorsa aşağıdaki satırları ekleyin:

 [code]define('FS_METHOD', 'ssh2');[/kod]

5. Güvenlik Anahtarlarını Değiştirin

Sitenize her giriş yapmanız gerektiğinde giriş bilgilerinizi girmeniz gerekmez. Tarayıcınızın bu kimlik bilgilerini nasıl sakladığını hiç merak ettiniz mi? Hesabınızda oturum açtıktan sonra, oturum açma bilgileriniz tarayıcı çerezinde şifreli bir şekilde saklanır. Güvenlik anahtarları, bu şifrelemeyi geliştirmeye yardımcı olan rastgele değişkenlerdir. Siteniz saldırıya uğradıysa, gizli anahtarların değiştirilmesi çerezi geçersiz kılar ve her aktif kullanıcıyı otomatik olarak oturumu kapatmaya zorlar. Bir kez atıldığında, bilgisayar korsanı WordPress yöneticinize erişimi kaybeder.

Sen güvenlik anahtarları yeni bir dizi oluşturmak ve 'wp-config' dosyasında yerleştirebilirsiniz. WordPress sitenizin güvenliğini sağlamaya yardımcı olacaktır.

6. 'wp-config.php' dosyasını gizleyin

Herhangi bir WordPress sitesinde, wp-config dosyasının varsayılan bir konumu vardır. Bu nedenle dosya konumunu değiştirmek, bilgisayar korsanlarının eline geçmesini önleyebilir. Neyse ki WordPress, 'wp-config' klasörünün WordPress kurulumunuzun dışında kalmasına izin verir. Örneğin, WordPress'iniz public_html klasörüne kuruluysa, yapılandırma dosyası varsayılan olarak public_html klasöründe bulunur. Ancak wp-config'i public_html klasörünün dışına taşıyabilirsiniz ve çalışmaya devam edecektir.

7. wp-config.php Dosyasını güvenli hale getirin

Yapılandırma, güvenliğini sağlamayı zorunlu kılan saldırılara karşı savunmasızdır. Bunu yapmanın bir yolu, bilgisayar korsanlarının varsayılan konumunda bulamaması için konumunu değiştirmektir. Bazı geliştiriciler buna karşı çıksa da, bunun iyi bir fikir olduğunu düşünen pek çok kişi var. Bu tartışmaya bir göz atın .

Alabileceğiniz başka bir güvenlik önlemi, dosya iznini kısıtlamaktır. Yalnızca gerçek sahiplerin wp-config dosyasını düzenleyebilmesi için dosya izinlerini 600'e ayarlayın . wp-config'in dosya iznini değiştirmek için dosyayı seçin ve ardından 'İzin' seçeneğini seçin.

WordPress sitenizi güvenli hale getirin

Bu izinle, wp-config dosyasını yalnızca kullanıcılar okuyabilir ve yazabilir

Ardından, bilgisayar korsanlarının wp-config dosyasını doğrudan tarayıcıdan yüklemesini önlemek için .htaccess dosyasına aşağıdaki satırları eklemeniz gerekir.

 # wpconfig.php'yi koruyun

<files wp-config.php>

izin ver, reddet

herkesten inkar

</files>

Sana doğru

Bununla, wp-config dosyasıyla WordPress sitenizi nasıl güvence altına alacağınızı ele aldık, ancak bu, sitenizin güvenliğini artırmanın birçok yolundan sadece biri . Alabileceğiniz diğer birkaç güvenlik önlemi arasında bir güvenlik eklentisi kullanmak , bir SSL sertifikası kullanmak , benzersiz ve güçlü bir kullanıcı adı ve şifre kullanmak , HTTP kimlik doğrulaması uygulamak ve diğer şeylerin yanı sıra iki faktörlü kimlik doğrulama yer alır. Ancak bu yöntemlerden herhangi birini uygulamadan önce sitenizi yedeklemelisiniz . Bir şeyler ters giderse, bir yedeği geri yükleyebilir ve sitemizi hemen çalışır duruma getirebilirsiniz.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved