Birkaç gün önce Wordpress güvenliği ile ilgili bir yazı daha yazmıştım. Bu yazıda Wordpress Security eklentisi ile sitelerin güvenlik seviyesini artırmaya yönelik bazı bilgiler vermiştim. İlgili bilgilere bu yazının sonundaki linkten ulaşabilirsiniz...
Şimdi de Wordpress güvenlik önlemleri ile ilgili olarak dosya izinleri kısmına gelelim. Wordpress ve ftp dizininizdeki dosyaların izinlerini aşağıdaki gibi yaptığınız taktirde birçok yönden daha güvenli bir siteye sahip olursunuz. Fakat hiçbir zaman sitenin güvenliğinin tamamen yeterli seviyeye ulaştığını söyleyemeyiz.
Wordpress Dosya İzinleri Nasıl Olmalı?
Ana dizin (root directory) : 755
wp-includes/ : 755
wp-admin/ : 755
wp-admin/js/ : 755
wp-content/ : 755
wp-content/themes/ : 755
wp-content/plugins/ : 755
wp-admin/index.php : 644
.htaccess : 644
wp-config.php : 644
Fakat bazı eklentileri kurmak için wp-content, plugins gibi dizinlerin yazılabilir olması gerekir. Bu tarz durumlarda ilgili klasör iznini 777 olarak belirledikten sonra, tekrar eski haline getirmelisiniz.
Bir başka örnek vermek gerekirse 301 yönlendirme eklentileri de bazı durumlarda .htaccess erişim izni istemektedir. Bu gibi durumlarda eklentiyi aktifleştirmeden önce .htaccess dosyasının iznini 777 olarak atayıp eklenti ayarlarını yaptıktan sonra .htaccess iznini tekrar 644 olarak değiştirmeniz gerekmektedir.
Diğer Wordpress Güvenlik Önlemleri
Alabileceğiniz diğer wordpress güvenlik önlemleri de "wp-config.php dosyasını şifreleme, wp-config.php dosyasının adını değiştirme ve wp-config.php dosyasının yerini değiştirme" olarak söylenebilir. Ayrıca wp-config.php ve wp-load.php dosyalarına erişimi engelleyerek de güvenlik seviyenizi artırabilirsiniz. İlerleyen günlerde bu paragrafta bahsettiğim Wordpress güvenlik önlemleri ile ilgili yeni bir yazı daha yazacağım. Fakat ne kadar önlem alırsanız alın, hiçbir zaman yeterli olduğunu düşünmeyin. Dosyalarınızı erişimi güçleştirebilirsiniz fakat imkansız kılamazsınız.
Diğer Wordpress Güvenlik Önlemleri Yazıları :
Güvenli Bloglamalar.
Bu yazıya 18 yorum yapıldı.
Site yorum yapmayı engelleyici bir durum içermiyor. Sorunuzun yanıtına gelince; ana dizin genellikle public_html olarak görünür. www dizini de zaten public_html dizininin kısayoludur. Yani her ikisini de kök dizin olarak düşünebilirsiniz.
Daha ayrıntılı chmod izinleri ayarları verir misiniz ?
Sorununuza geleyim... Eğer CHMOD ayarlarını değiştirdikten sonra, yine izinler 777 haline geliyorsa, sorunu ancak hostçunuz çözebilir. Siz değiştirseniz de yine aynı şey olacak çünkü. SSH'tan hostunuza yetki vermesi yahut php.ini'de CHMOD değerini 1 olarak değiştirmesi gerekiyor. Fakat izinleri sizin değiştirmeniz, muhtemelen ileride sorun çıkmasına neden olabileceğinden, konuyla ilgili bilgisi olan bir kişiye izin ayarlarını yaptırmanızda yarar var.
Umarım sorununuz en kısa sürede hallolur.
Tekrar belirtmemde yarar var, yazı altına yorum yaptığınızda hemen görünmeyecek. Yöneticiler tarafından yorumunuz onaylanırsa yazının altına eklenecek. O yüzden yorum yapar yapmaz "neden yorumum eklenmiyor?" diye düşünmeyin.
Elbette biliyorum ''yorumunuz onay için bekliyor'' diyor .Ben de acele etmiyorum zaten ama ...
tekrar eden yorum ,diyor .İlk yorum da pek yüklenmiş görünmüyor .Neyse ,oldu sağolun .
Bir de sitenize ''yorum bildirimi'' eklentisi koysaydınız .24 saat sidede kalmazdım ,e-postama gelirdi bildirim :)
Iyi calismalar,
Cetin,
Eğer sorununuz dosya izinleri ile ilgili ise .htacees, wp-config, ve wp-content izinlerini 777 yapın eklentinin ayarlarını tamamlayana kadar. Sonra da Better WP Security adlı eklentiyi kurarak dosya izinleri başta olmak üzere wordpress güvenlik önlemleri ile ilgili çok kapsamlı bir çalışma yapabilirsiniz.
Fakat sorun dosya izinleri ile alakalı değilse daha fazla ayrıntı verirseniz belki yardımcı olabilirim.
Hey Sen! Hadi yorum yap...
Cevap yazdığın kullanıcı: Fatih Emre