WordPress ana konfigrasyon dosyası olan wp-config.php, bir takım ayarlar ve SQL veritabanına erişim için bazı bilgileri barındırır. Ancak bu bilgiler dosyanın içinde açık ve şifrelenmemiş bir biçimde bulunur. Bu nedenle aşağıdaki adımları mutlaka uygulayın.
- WordPress 2.7 sürümü ile birlikte 4 aşamalı bir güvenlik anahtarı mekanizması sunuyor. Şuraya tıklayarak sizin için oluşturulan restgele güvenlik anahtarlarını, wp-config.php dosyasındaki ilgili yerlere girin. Bu keyler blogunuzun güvenliği için gerekli.
- Yeni bir wordpress blogu yarattığınızda veritabanınızda saklanan tablolar için otomatik olarak wp_ ön eki yaratılır. Yani tablolarınız ör: wp_posts, wp_settings, wp_comments gibi yaratılır. Bu durum WordPress’in yapısını bilen hackerlar için bulunmaz niğmettir. Bu nedenle bu ön eki tahmin edilmesi güç bir kelimeyle değiştirmekte fayda var. Mesela: $table_prefix = ‘wp4FZd3Y_’; gibi. Bu ön eki daha sonradan hatırlamak gibi bir kaygınız olmasın çünkü bu dahili bir fonksiyon. Bir daha asla işimiz düşmeyecek.
- Eğer serverınız destekliyorsa admin paneli için SSL şifrelemesini devreye alın mutlaka. Bunun için wp-config dosyanıza şu satırı ekleyin.
Config.php geliştirmek
Yukarıdaki yazıları WordPress Güvenlik Önlemleri adlı konuda bahsetmiştik oradak kopyaladım. Ancak yenilenen birşey varki oda 4 aşamalı güvenlik anahtarı değişti 8 aşamaya kadar çıktı oradaki kodları alıp wp-config.php dosyanıza ekleyin.
8 Aşamalı Api anahtarını almak için tıklayınız.
Alttaki gibi örnek bir kod vericektir;
define('AUTH_KEY', 'uE/hO*.NKkQ{4,[dIC V@h^Yszgdp+TQ%x5>9Kn/`r9c9y7*w/BbdK=Mcy2m5?2H'); define('SECURE_AUTH_KEY', 'Bh&w|}sTmK_0Y)pA{+1>ZZLr:l7JqHx#;mtd$$3 N7e5u5Z)~CRn+&vgh^[uf=`k'); define('LOGGED_IN_KEY', '||RP-|<8etM%(u4rqoh`!BTrQa8F^W&gkd`?t`/ZgWsJW-D<Amwdgz+^ Q|}QH|#'); define('NONCE_KEY', 'DKzeQAf&42^KqWg%[S_9wOj4Fi9PP_E bTi@+},f-}M_@-FAU~^M_Eb)Sw<v~SN`'); define('AUTH_SALT', ';J4z&O4#7` SUA0KZZkyQ{|Q]a-3?+4-~pCcq$b(R*Z7M*8Wdm7mmDR(&4|p6LT_'); define('SECURE_AUTH_SALT', '&J}#Q;IU#>rV+_qHANY__-Q*f55<QFg@lQZ0Uhg=2&9_M+K)J<w|R`x^(p>rjq0b'); define('LOGGED_IN_SALT', '|%Yyo1oY.F*=)0*H9slaSwq?]QrwJq={;d`K?&eri#cPOGI;Xt6;eIxys6T|Hqdk'); define('NONCE_SALT', '3]fR`kIxh|tl$C{1j}o<ZK|0i4:CoF?FLR^z4&)Tt2{|txSjXCH+(fAM_67ezkt:');
Sayfayı yeniledikçe kodlar değişir…