WordPress sitenizi wp-config.php ile nasıl güvence altına alabilirsiniz?

Her WordPress sitesi ‘wp-config.php’ adlı bir dosya içerir. Bu özel WordPress yapılandırma dosyası en önemli WordPress dosyalarından biridir. Dosyalar, daha iyi site güvenliği için değiştirilebilen birçok yapılandırma parametresi içerir. Bu yazıda, WordPress yapılandırma dosyasını kullanarak WordPress sitenizi nasıl güvence altına alacağınızı göstereceğiz. WordPress sitenizi bir WP-Config dosyası kullanarak nasıl güvence altına alabilirsiniz? 1. Veritabanı önekinizi değiştirin WordPress veritabanı tablounuzu hiç gördünüz mü? (Web ana bilgisayar hesabınız üzerinden erişebilirsiniz) Varsayılan olarak veritabanının on bir tablosu vardır. Her tablonun belirli bir işlevi vardır. Örneğin, WP_Posts, yayınlardan, sayfalardan ve navigasyon menülerinden bilgileri saklar. Her tablonun işlevi önceden belirlendiğinden, bilgisayar korsanları sitenizin ayrıntılarının nerede saklandığını bilir. Örneğin, site kullanıcılarınızdan yararlanmak istiyorlarsa, ‘WP_UNS’ tablosunu hedefleyebilirler.
WordPress, varsayılan olarak tüm tablolar için ‘WP_’ öneki kullanır. Bunu benzersiz bir öneke dönüştürmek, tablo adlarının gizlenmesine yardımcı olabilir ve WordPress sitenizin güvenliğini sağlayacaktır. Bunu yapmak için ‘WP-Config’ dosyanızı açın. Adım 1: WP-Config.php’e erişmek için Web Ana Bilgisayar Hesabınızı Açın ve CPanel’i Açın. Dosya Yöneticisi’ni seçin ve bu sizi şuna benzer bir sayfaya götürecektir:

Bu sıradan bir dosya yönetimi sayfası
Adım 2: Sol tarafta bir public_html klasörü var. Bu klasörde bir WP-Config dosyası bulacaksınız.

WP-Config dosyaları ‘public_html’ klasöründe bulunabilir
‘Wp-config’ dosyasında aşağıdaki satırı yerleştirin: [kod] $ table_prefix = ‘wp _’; [/code]
Rastgele bir şeye dönüştürmeniz gerekir: [kod] $ table_priix = ‘agora _’; [/kod] ‘wp_user’ veritabanındaki tablo adını ‘wp_agora’, ‘wp_agora’ olarak değiştirecek ‘wp_agora’ olarak vb. . 2. Tema/eklenti dosyasının düzenlenmesini devre dışı bırak WordPress Gösterge Tablosunda, eklenti/tema dosyasını düzenleme seçeneği vardır. Bu, gösterge paneline ve iznine yeterli erişimle herkesin temanızı veya eklentinizi düzenleyebileceği anlamına gelir.
WP panosundan temaları ve eklentileri düzenleyebilirsiniz

Her ne kadar herhangi bir eklentiyi yeniden yapılandırmak istiyorsanız yararlı bir araç olsa da, bilgisayar korsanlarının elinde tehlikeli hale gelir. Örneğin, bir hacker istismar yardımıyla sitenize girmeyi başardı. Mevcut eklenti veya temaya kötü amaçlı yazılım eklemeleri kolaydır. İstedikleri zaman sitenize erişmek için sömürecekleri arka kapıyı gizleyebilirler. Bunun gerçekleşmesini önleyebilir ve bu dosyaları düzenleme seçeneğini devre dışı bırakarak WordPress sitenizi güvence altına alabilirsiniz. Aşağıdaki kodu WordPress yapılandırma dosyanıza yerleştirin:
[Code] DEFINE (‘Disallow_file_DIT’, true); [/kod] 3. Kullanıcıların bu dosyayı düzenlemesini devre dışı bırakmak için eklentileri ve temaları yüklemeyi veya güncellemeyi önlemek yalnızca bir güvenlik seviyesi sunar. Bu, bilgisayar korsanlarının sitenizden yararlanmak için kullanabilecekleri tehlikeli eklentileri kurmasını engellemez. Yönetici paneline doğru kullanıcı izniyle birlikte eriştikten sonra, yaramaz bir tema veya eklenti yükleyebilirler. Eklentileri sık sık yüklemezseniz, WordPress yapılandırma dosyasına aşağıdaki kodu ekleyerek seçeneği devre dışı bırakabilirsiniz:
[Code] DEFINE (‘Disallow_file_mods’, true); [/kod] 4. ‘FTP’ kullanımını uygulayın, kullanıcıların eklentileri yüklemesini ve güncellemesini önleyin ve temalar genellikle eklentileri yükleyen siteler için sınırlayabilir ve hatta pratik olmayan. Ayrıca, bir sitenin güvenliği için temaların ve eklentilerin güncellenmesi çok önemlidir. Eklentinin geçerli bir kullanıcı tarafından yüklendiğinden emin olmak için alternatif yöntem, kullanıcıyı ‘FTP’ ayrıntılarını sağlamaya zorlamaktır. Yönetici paneliniz sızsa bile, bilgisayar korsanları FTP kimlik bilgilerinize sahip olmadıkça kötü bir eklenti yükleyemez. [///// ‘Kod] Web veya sunucu ana bilgisayarınız’ FTPS’yi destekliyorsa, yapılandırma dosyasına aşağıdaki satırı ekleyin: [kod] DEFINE (‘ftp_ssl’, true); [/kod] Web veya sunucunuz varsa Ana bilgisayar ‘SFTP’yi destekler, aşağıdaki satırı ekleyin: [kod] tanımlama (‘ fs_method ‘,’ ssh2 ‘); [/kod] 5. Güvenlik anahtarınızı değiştirin Giriş kimlik bilgilerinizi her ihtiyacınız olduğunda girmeniz gerekmez Sitenize giriş yapın. Tarayıcınızın bu kimlik bilgilerini nasıl kaydettiğini hiç merak ettiniz mi? Hesabınızı girdikten sonra, giriş bilgileriniz tarayıcı çerezinde şifrelenerek saklanır. Güvenlik Anahtarı, bu şifrelemeyi artırmaya yardımcı olan rastgele bir değişkendir. Siteniz saldırıya uğrarsa, gizli anahtarı değiştirmek çerezi iptal eder ve her kullanıcıyı otomatik olarak çıkmaya zorlar. Atıldıktan sonra, bilgisayar korsanları WordPress yöneticinize erişimi kaybeder.

Yeni bir güvenlik anahtarı seti oluşturabilir ve ‘WP-Config’ dosyasına yerleştirebilirsiniz. Bu, WordPress sitenizin güvenliğini sağlayacaktır. 6. ‘WP-Config.php’ Herhangi bir WordPress sitesinde, WP-Config dosyasının varsayılan bir konumu vardır. Bu nedenle dosyanın yerini değiştirmek, bilgisayar korsanlarının eline düşmesini engelleyebilir. Neyse ki, WordPress ‘WP-Config’ klasörünün WordPress kurulumunuzun dışında olmasına izin verdi. Örneğin, WordPress’iniz public_html klasörüne yüklüyse, yapılandırma dosyası varsayılan olarak public_html klasöründe olacaktır. Ancak WP-Config’i public_html klasörünün dışına taşıyabilirsiniz ve yine de çalışır. WP-Config dosyasını sabitleyin. Bunun bir yolu, bilgisayar korsanlarının varsayılan konumda bulamayacak şekilde yerini değiştirmektir. Bazı geliştiriciler buna karşı çıksa da, bunun iyi bir fikir olduğunu düşünen birçok kişi var. Bu tartışmaya göz atın. Yapabileceğiniz bir diğer güvenlik eylemi, dosya iznini sınırlamaktır. WP-Config dosyasını yalnızca gerçek sahibinin düzenleyebilmesi için 600. dosya iznini ayarlayın. WP-Config dosya iznini değiştirmek için dosyayı seçin ve ardından ‘İzin’ seçeneğini seçin.
Bu izinle, WP-Config dosyasında yalnızca kullanıcılar okuyabilir ve yazabilir
Ve daha sonra hackerların WP-Config dosyalarını doğrudan tarayıcıdan yüklemesini önlemek için aşağıdaki satırları .htaccess dosyasına eklemeniz gerekir. # Wpconfig.php koru

Siparişe izin vermek, reddetmek
Hepsinden reddet

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir