MENU

WordPress Güvenlik için config geliştirme

Anasayfa » Wordpress » WordPress Güvenlik için config geliştirme
WordPress Güvenlik için config geliştirme

WordPress ana konfigrasyon dosyası olan wp-config.php, bir takım ayarlar ve SQL veritabanına erişim için bazı bilgileri barındırır. Ancak bu bilgiler dosyanın içinde açık ve şifrelenmemiş bir biçimde bulunur. Bu nedenle aşağıdaki adımları mutlaka uygulayın.

http://farm4.static.flickr.com/3610/3666900653_ee1f1f5e8f.jpg?v=0

  • WordPress 2.7 sürümü ile birlikte 4 aşamalı bir güvenlik anahtarı mekanizması sunuyor. Şuraya tıklayarak sizin için oluşturulan restgele güvenlik anahtarlarını, wp-config.php dosyasındaki ilgili yerlere girin. Bu keyler blogunuzun güvenliği için gerekli.
  • Yeni bir wordpress blogu yarattığınızda veritabanınızda saklanan tablolar için otomatik olarak wp_ ön eki yaratılır. Yani tablolarınız ör: wp_posts, wp_settings, wp_comments gibi yaratılır. Bu durum WordPress’in yapısını bilen hackerlar için bulunmaz niğmettir. Bu nedenle bu ön eki tahmin edilmesi güç bir kelimeyle değiştirmekte fayda var. Mesela: $table_prefix = ‘wp4FZd3Y_’; gibi. Bu ön eki daha sonradan hatırlamak gibi bir kaygınız olmasın çünkü bu dahili bir fonksiyon. Bir daha asla işimiz düşmeyecek.
  • Eğer serverınız destekliyorsa admin paneli için SSL şifrelemesini devreye alın mutlaka. Bunun için wp-config dosyanıza şu satırı ekleyin.

Config.php geliştirmek

Yukarıdaki yazıları WordPress Güvenlik Önlemleri adlı konuda bahsetmiştik oradak kopyaladım. Ancak yenilenen birşey varki oda 4 aşamalı güvenlik anahtarı değişti 8 aşamaya kadar çıktı oradaki kodları alıp wp-config.php dosyanıza ekleyin.

8 Aşamalı Api anahtarını almak için tıklayınız.

Alttaki gibi örnek bir kod vericektir;

define('AUTH_KEY',         'uE/hO*.NKkQ{4,[dIC V@h^Yszgdp+TQ%x5>9Kn/`r9c9y7*w/BbdK=Mcy2m5?2H');
define('SECURE_AUTH_KEY',  'Bh&w|}sTmK_0Y)pA{+1>ZZLr:l7JqHx#;mtd$$3 N7e5u5Z)~CRn+&vgh^[uf=`k');
define('LOGGED_IN_KEY',    '||RP-|<8etM%(u4rqoh`!BTrQa8F^W&gkd`?t`/ZgWsJW-D<Amwdgz+^ Q|}QH|#');
define('NONCE_KEY',        'DKzeQAf&42^KqWg%[S_9wOj4Fi9PP_E bTi@+},f-}M_@-FAU~^M_Eb)Sw<v~SN`');
define('AUTH_SALT',        ';J4z&O4#7` SUA0KZZkyQ{|Q]a-3?+4-~pCcq$b(R*Z7M*8Wdm7mmDR(&4|p6LT_');
define('SECURE_AUTH_SALT', '&J}#Q;IU#>rV+_qHANY__-Q*f55<QFg@lQZ0Uhg=2&9_M+K)J<w|R`x^(p>rjq0b');
define('LOGGED_IN_SALT',   '|%Yyo1oY.F*=)0*H9slaSwq?]QrwJq={;d`K?&eri#cPOGI;Xt6;eIxys6T|Hqdk');
define('NONCE_SALT',       '3]fR`kIxh|tl$C{1j}o<ZK|0i4:CoF?FLR^z4&)Tt2{|txSjXCH+(fAM_67ezkt:');

Sayfayı yeniledikçe kodlar değişir…

Rooteto Teknoloji Blogu

Rooteto WordPress, Sosyal Medya, Teknoloji, HD Resimler ve Video paylaşımında bulunan bağımsız olarak çalışan online haber teknoloji sitesidir.

Yaklaşık 1 Milyondan fazla tekil aylık ziyaretci ile Rooteto'yu büyük yapan teknoloji topluluklarıdır. 2009 yılında kurulan Rooteto'nun genel merkez ofisi İzmir / Bornova'dadır.