WordPress kullanıcılarının sürekli sorduğu sorulardan bir tanesi wp güvenliği nasıl sağlanır. Aslında bakarsanız hiçbirşey tam anlamıyla güvenli olamaz. Ama güvenlik için bazı önlemler alabiliriz.
- İlk olarak wp-config.php cmod ayarını ftpden 644 yapın (chmod: 644)
- Ftpnizde bulunana hiçbir dosyayı chmod 777 veya 666′de unutmayın
- wp-content/themes/temanız içine girin özellikle index.php olmak üzere chmod 644 yapın.
- Cmod ayarları bittikten sonra ikinci güvenlik olarak wp-admin dosyasının içine girin aşağıda içinde bulunan .htaccess dosyasını wp-admin klasörünün içine atın.
- # BEGIN WordPress
- Bu kodun içindeki ip adresinizi kendi ip adresiniz yazabilirsiniz. Güvenlik amacı ile ip adresi herhangibir sayılardan oluşmaktadır. Bu kodu wp-admin klasörünün içine koyduğunuz http://www.siteadı.com/wp-admin sayfasına girilemeycektir. Eğer sizde giremiyorsanız yazı ekleyeceğiniz vakit ftpden .htaccess kodunu (.htac1cess) farklı bir yazıya çevirseniz wp-admin paneline girebilirsiniz.
- Gelelim en önemli hususa congif.php’ye cpanel şifrenizi girmeyin.
- Phpmysql den başka bir kullanıcı adı ve şifre yaratarak wp-congif adresine bu kullanıcı adını ve şifreyi yazın.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 21.454.879.984
# whitelist work IP address
allow from 21.454.879.984
allow from 21.454.879.984
# IP while in Kentucky; delete when back
allow from 99.123.123.546
# END WordPress
Ayrıca bu yapılan işlemler sitenizin h-a-c-klenmiyeceği anlamına gelmez sadece belli bir kesimde önlem alabilirsiniz. Sitenizde açık olmasa bile server açığından yararlanıp sitenize girebilirler.
Son Yorumlar