Şimdi de WordPress güvenlik önlemleri ile ilgili olarak dosya izinleri kısmına gelelim. WordPress ve ftp dizininizdeki dosyaların izinlerini aşağıdaki gibi yaptığınız taktirde birçok yönden daha güvenli bir siteye sahip olursunuz. Fakat hiçbir zaman sitenin güvenliğinin tamamen yeterli seviyeye ulaştığını söyleyemeyiz.
WordPress Dosya İzinleri Nasıl Olmalı?
Ana dizin (root directory) : 755
wp-includes/ : 755
wp-admin/ : 755
wp-admin/js/ : 755
wp-content/ : 755
wp-content/themes/ : 755
wp-content/plugins/ : 755
wp-admin/index.php : 644
.htaccess : 644
wp-config.php : 644
Fakat bazı eklentileri kurmak için wp-content, plugins gibi dizinlerin yazılabilir olması gerekir. Bu tarz durumlarda ilgili klasör iznini 777 olarak belirledikten sonra, tekrar eski haline getirmelisiniz.
Bir başka örnek vermek gerekirse 301 yönlendirme eklentileri de bazı durumlarda .htaccess erişim izni istemektedir. Bu gibi durumlarda eklentiyi aktifleştirmeden önce .htaccess dosyasının iznini 777 olarak atayıp eklenti ayarlarını yaptıktan sonra .htaccess iznini tekrar 644 olarak değiştirmeniz gerekmektedir.
Ana dizin (root directory) : 755
wp-includes/ : 755
wp-admin/ : 755
wp-admin/js/ : 755
wp-content/ : 755
wp-content/themes/ : 755
wp-content/plugins/ : 755
wp-admin/index.php : 644
.htaccess : 644
wp-config.php : 644
Fakat bazı eklentileri kurmak için wp-content, plugins gibi dizinlerin yazılabilir olması gerekir. Bu tarz durumlarda ilgili klasör iznini 777 olarak belirledikten sonra, tekrar eski haline getirmelisiniz.
Bir başka örnek vermek gerekirse 301 yönlendirme eklentileri de bazı durumlarda .htaccess erişim izni istemektedir. Bu gibi durumlarda eklentiyi aktifleştirmeden önce .htaccess dosyasının iznini 777 olarak atayıp eklenti ayarlarını yaptıktan sonra .htaccess iznini tekrar 644 olarak değiştirmeniz gerekmektedir.
Diğer WordPress Güvenlik Önlemleri
Alabileceğiniz diğer wordpress güvenlik önlemleri de “wp-config.php dosyasını şifreleme, wp-config.php dosyasının adını değiştirme ve wp-config.php dosyasının yerini değiştirme” olarak söylenebilir. Ayrıca wp-config.php ve wp-load.php dosyalarına erişimi engelleyerek de güvenlik seviyenizi artırabilirsiniz. İlerleyen günlerde bu paragrafta bahsettiğim WordPress güvenlik önlemleri ile ilgili yeni bir yazı daha yazacağım. Fakat ne kadar önlem alırsanız alın, hiçbir zaman yeterli olduğunu düşünmeyin. Dosyalarınızı erişimi güçleştirebilirsiniz fakat imkansız kılamazsınız.
Hiç yorum yok:
Yorum Gönder