WordPress İçin Güvenlik Önlemleri (Dosya)

Bildiğiniz üzere son birkaç gündür Wordpress güvenlik önlemleri ile ilgili alabileceğiniz tedbirlere yönelik bilgi vermeye çalışıyorum. Dosya izinleri düzenleyerek yahut wordpress güvenlik eklentisi kullanarak güvenlik seviyenizi artırmanız mümkün. Peki ek olarak yapabilecekleriniz neler? Daha önceki iki yazımda yazanları uyguladıysanız, bu yazıdakileri de uygulamanızda yarar var. .htaccess dosyasını düzenleyerek önemli dosyalarınıza erişimi engelleyebilir, sunucu imzasını kaldırabilir, upload edilen dosya boyutu için üst sınır belirleyebilir ve daha birçok tedbiri bu dosyayı düzenleyerek alabilirsiniz.

.htaccess Dosyası Düzenleme

Yakuter tarafından yazılmış bir güvenlik yazısından alıntı yaparak .htaccess dosyasını düzenleme ile ilgili yardımcı olmaya çalışacağım. Sağolsun vereceğim kodların sahibi açıklamaları da eklemiş:

[php]# .htaccess dosyasına erişimi engelle

<files .htaccess>

order allow,deny

deny from all

</files>

# sunucu imzasını kaldır

ServerSignature Off

# dosya yükleme boyutunu 10mb ile sınırlandır

LimitRequestBody 10240000

# wpconfig.php dosyasına erişimi engelle

<files wp-config.php>

order allow,deny

deny from all

</files>

# wp-load.php dosyasına erişimi engelle

<files wp-load.php>

order allow,deny

deny from all

</files>

# dizin listelemeyi iptal et

Options All -Indexes[/php]

.htaccess dosyasına yukarıdaki kodları ekleyerek, Wordpress güvenlik önlemleri sayınızı artırabilirsiniz. Tabii ki dosyalarla ilgili alabileceğiniz Wordpress güvenlik önlemleri sadece bu kadar değil...

Wp-config.php Konumunu Değiştirmek

Wp-config.php dosyasının yerini değiştirmek için yapmanız gerekenler wp-load.php dosyasına girerek, dosya içinde "wp-config.php" kelimesini aramak, ve ilgili klasör yolu bilgileri değiştirmektir. Tabii dosya yolunu, wp-config.php dosyasını taşıdığınız yeni klasör olarak yazmanız gerekmekte...

Wordpress güvenlik önlemleri ile ilgili anlatacaklarım şimdilik bu kadar görünüyor. Aklıma gelen farklı yöntemler olduğu taktirde sizlerle paylaşmaya devam edeceğim. Fakat burada paylaşılan güvenlik önlemleri, Wordpress tabanlı blog sitelerinizi %100 güvenli hâle getirmeyecektir fakat birçok yönden daha korunaklı olmasını sağlayacaktır. Ama en azından sitenizin yol geçen hanı olmasını engelleyecektir :)

Diğer WordPress Güvenlik Önlemleri Yazıları :