wp-config.php dosyasını geliştirelim
WordPress ana konfigrasyon dosyası olan wp-config.php, bir takım ayarlar ve SQL veritabanına
erişim için bazı bilgileri barındırır. Ancak bu bilgiler dosyanın içinde açık ve şifrelenmemiş bir
biçimde bulunur. Bu nedenle aşağıdaki adımları mutlaka uygulayın.
- WordPress 2.7 sürümü ile birlikte 4 aşamalı bir güvenlik anahtarı mekanizması sunuyor.
- Şuraya tıklayarak sizin için oluşturulan restgele güvenlik anahtarlarını, wp-config.php
- dosyasındaki ilgili yerlere girin. Bu keyler blogunuzun güvenliği için gerekli.
- Yeni bir wordpress blogu yarattığınızda veritabanınızda saklanan tablolar için otomatik olarak
- wp_ ön eki yaratılır. Yani tablolarınız ör: wp_posts, wp_settings, wp_comments gibi yaratılır.
- Bu durum WordPress’in yapısını bilen hackerlar için bulunmaz niğmettir. Bu nedenle bu ön eki
- tahmin edilmesi güç bir kelimeyle değiştirmekte fayda var.
- Mesela: $table_prefix = ‘wp4FZd3Y_’; gibi. Bu ön eki daha sonradan hatırlamak gibi bir kaygınız
- olmasın çünkü bu dahili bir fonksiyon. Bir daha asla işimiz düşmeyecek.
- Eğer serverınız destekliyorsa admin paneli için SSL şifrelemesini devreye alın mutlaka.
- Bunun için wp-config dosyanıza şu satırı ekleyin.
wp-config.php dosyasıyla ilgili diğer ince ayarlar için WordPress Codex e bir göz atın.
- Hatalı giriş sayısını sınırlayın WordPress, ne yazık ki kendisinden beklenmeyecek bir hareketle, admin paneline yapılan girişlerin bir kaydını
- wp-admin klasörünü koruyun Yönetim paneline giriş normalde tek bir şifre ile yapılıyor. Buna ek olarak wp-admin klasörünü de
About Author