WordPress Blog’da Güvenlik Nasıl Yapılmalı
WordPress kullanıcılarının sürekli sorduğu sorulardan bir tanesi wp güvenliği nasıl sağlanır. Aslında bakarsanız hiçbirşey tam anlamıyla güvenli olamaz. Ama güvenlik için bazı önlemler alabiliriz.
- İlk olarak wp-config.php cmod ayarını ftpden 644 yapın (chmod: 644)
- Ftpnizde bulunana hiçbir dosyayı chmod 777 veya 666′de unutmayın
- wp-content/themes/temanız içine girin özellikle index.php olmak üzere chmod 644 yapın.
- Cmod ayarları bittikten sonra ikinci güvenlik olarak wp-admin dosyasının içine girin aşağıda içinde bulunan .htaccess dosyasını wp-admin klasörünün içine atın.
# BEGIN WordPress
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 21.454.879.984
# whitelist work IP address
allow from 21.454.879.984
allow from 21.454.879.984
# IP while in Kentucky; delete when back
allow from 99.123.123.546 - Bu kodun içindeki ip adresinizi kendi ip adresiniz yazabilirsiniz. Güvenlik amacı ile ip adresi herhangibir sayılardan oluşmaktadır. Bu kodu wp-admin klasörünün içine koyduğunuz http://www.siteadı.com/wp-admin sayfasına girilemeycektir. Eğer sizde giremiyorsanız yazı ekleyeceğiniz vakit ftpden .htaccess kodunu (.htac1cess) farklı bir yazıya çevirseniz wp-admin paneline girebilirsiniz.
- Gelelim en önemli hususa congif.php’ye cpanel şifrenizi girmeyin.
- Phpmysql den başka bir kullanıcı adı ve şifre yaratarak wp-congif adresine bu kullanıcı adını ve şifreyi yazın.
# END WordPress
Ayrıca bu yapılan işlemler sitenizin h-a-c-klenmiyeceği anlamına gelmez sadece belli bir kesimde önlem alabilirsiniz. Sitenizde açık olmasa bile server açığından yararlanıp sitenize index basabilirler.Umarım kimsenin başına gelmez kimsenin emekleri boşa gitmez.
Kaynak : Domatessuyu.Com
Hi, this is a comment.
To delete a comment, just log in, and view the posts’ comments, there you will have the option to edit or delete them.