WordPress dosyasını ve klasör izin hatasını düzeltmenin 3 yolu
WordPress Security’den bahsederken, genellikle kaba kuvvet saldırıları, çapraz yer komut dosyaları veya kötü amaçlı yazılımlar düşünüriz. WordPress dosyalarını ve klasör iznini hiç duydunuz mu? WordPress’i yükledikten sonra fark ettiğiniz ilk şey bu olmalıdır. Bunu fark etmeyebilirsiniz, ancak dosya sisteminiz ve klasör izninizle ilgili bir sorun varsa, sitenizin tüm güvenlik önlemleri hasar görecek ve kolayca saldırılara karşı savunmasız olacaktır. Dahası, WordPress sitenize dosya yükleyemezsiniz veya bir sayfa yüklerken bir ölüm ekranı görürsünüz. Bu makalede, WordPress dosyasının ve klasör izninin ne olduğunu ve dosya sistemi izninizle ortaya çıkan hataları düzeltmenin 3 yolunu kısaca açıklayacağız.
Temel bilgilerle başlayalım! WordPress dosya yükleme izni nedir? WordPress, temaları, eklentileri, resimleri vb. Depolamak için çeşitli dosya ve klasörlerden oluşur. Her dosyanın, erişebilecek kullanıcıların rolünü veya türünü belirleyen bir dizi izin vardır. WordPress’te WP-ADMIN, WP-Incomudes, WP-Content, vb. Bu arada .htaccess, index.php, wp-login.php ana WordPress dosyasıdır. Varsayılan olarak WordPress dosyalarınıza ve klasörlerinize erişmesine izin verilen 3 ana kullanıcı türü vardır: sahip veya yönetici, editörler, katkıda bulunanlar, müşteriler ve internetteki herkes gibi bir grup kullanıcı. Her türün belirli eylemleri gerçekleştirmelerine izin veren bir dizi izin vardır.
Yönetici kodu yazabilir ve yürütebilirken, grubun yalnızca klasörde okumasına ve yazmasına izin verilir. Diğer taraftan, klasörü okuyabilecektir. WordPress sitenizi güvence altına almak için doğru dosya ve klasör iznine karar vermeniz önemlidir. WP-Config.php klasörünün bir örneğini almak için. Bu, veritabanı bilgilerini depolamak ve yüksek seviye ayarlar içermek için kendiniz tarafından gönderilen WordPress sitesinin yapılandırmasının bir parçasıdır. Bu dosya, önemi nedeniyle okunacak şekilde düzenlenmelidir. Kullanıcı klasöre yazabilir ve değişiklik yapabilirse, bilgisayar korsanları sitenizi kolayca düzenleyebilir, spam ekleyebilir ve kolayca zarar verebilir. WordPress dosyaları ve klasörlerden oluşan bir koleksiyon FTP veya SSH kullanıyorsanız 777’ye dosya ve klasör iznini ayarlayamazsınız çünkü Herkese dosyanıza tam erişim sağlarsınız. WordPress ve Web’deki herkesin dosyanızı görüntülemesi için 444 izin için iyi. Dosya izninizi ve klasörünüzü aşağıdaki gibi ayarlamanız önerilir. Bu sayıların nasıl belirleneceği hakkında daha fazla bilgi için WordPress izin moduna başvurabilirsiniz.
Klasör – 755
Dosya – 644
WP-Config.php-600
.htaccess – 644 veya 600
WordPress dosyalarının ve klasörlerinin ve erişim haklarının ne olduğunu anladıktan sonra, dosya izni ve klasör hatalarının nasıl düzeltileceğine dair bir sonraki bölüme geçelim.
FTP FTP ile WordPress klasör iznini geliştirin, bir bilgisayardan WordPress web sitenize dosyaları yüklemenizi sağlayan aracı ifade eder. Bunu kullanmak için, bilgisayarınızı barındırma hesabınıza bağlamak için FTP istemcilerinden yardıma ihtiyacınız vardır. Bundan sonra, bu 5 adımı yapın:
Kök dizininizi açın ve en önemli 3 klasörü seçin: bu klasörde WP-Admin, WP-Content ve WP-Includesklik ve Dosya İzni’yi seçin
Sayısal değer kutusuna “755” girin
Bundan sonra, dizindeki diğer klasörlerle aynı adımları yapın. Yapmanız gereken tek şey soldaki tüm dosyaları seçmektir → Dosya iznini ayarlamak için sağ tıklayın → “644” i sayısal değere girin. Değişikliklerinizi kaydetmeden önce “Sadece dosyaya başvurun” kontrol etmeyi unutmayın.
Dosya izninizi ve klasör hatasını düzeltmek için cPanel kullanın, WordPress dosyanızı düzeltmenin başka bir yolu ve klasör hatası bir cpanel web barındırma üzerinden yapılır. Aşağıdaki talimatlar size açık bir süreç göstermektedir: CPanel hesabınıza gidin, ardından kök dizinini açın
Doğru -Bu klasör iznini değiştirin ve değiştirin
Popup Değişikliği İzninden İzin Kutusuna “755” girin
İşte burada. FTP yöntemine benzer şekilde, dosya izninizi güncellemek için, tüm dosyaları seçmeli ve ardından 644 izin modunuzu ayarlamalısınız. WordPress klasörünüzü, WordPress klasör izninizi sunucu düzeyinde iyileştirmek yerine PDA altın kullanarak koruyun, çok daha kolaydır. Üçüncü taraflı bir eklenti kullanarak yöntemi denemeniz. Dizininize gitmenizi gerektiren 2 çözümün aksine, eklentiyi yalnızca güçlü uzatma erişimine doğrudan erişimi ve kısıtlamaları önleyin.
Korumak için klasörü seçin
Bu klasörde korunan dosyaları görüntülemesine izin verilen kullanıcının rolünü ayarlayın
Ayrıca hangi web sayfalarının kullanıcıları web sitenize gönderdiğini belirlemek için belirli yönlendirme bağlantıları da ayarlayabilirsiniz. Aralarından seçim yapabileceğiniz 3 seçenek var:
Tavsiye Bağlantıları Devre Dışı Bırak – Diğer tüm sitelerin veya web sayfalarının kullanıcıları korunan dosyanıza erişemez.
Tüm yönlendirme bağlantılarına izin verin – Herhangi bir web sayfasından gelen herkesin dosyanızı açmasına izin verilir. Belirli tavsiye bağlantılarına izin verin – yalnızca belirli sayfalardaki kullanıcılar dosyalarınızı korumalı bir klasörde görebilir. Bu sayfalar URLS giriş kutusuna kaydedilecektir.
WordPress sitesinin güvenliğini yapılandırırken dosya ve klasör izninin doğru WordPress dosyasını ve klasör iznini ayarladığınızdan emin olun. Doğru izni ayarlamak, dosyalarınıza ve klasörlerinize geçerli olmayan kullanıcıları durdurur ve potansiyel saldırı riskini önler.
