Teşekkür ederim. Hocam ne demek istediğinizi anladım gibi wp-config.php dosya izinine 440 yapınız wp-config.php okunamaz o zaman sunucu üzerinden bunun yanında sunucunuza güvenmiyorsanız Cloudflare'ye geçmeniz sizin için yarar sağlar, cloudflare sunucu ip adresini gizleyerek kendi sunucularında barındırabilir cloudflare araştırmanızı tavsiye ederim. Bu arada hiçbir sunucu tam olarak güvenli değildir. Görüşmek üzere..
Hocam şöyle izah edim, örnek olarak hostgator'da ln -s vb. gibi çekme komutları engellidir permisyon hatası verir. Hatta farklı yöntemlerle dosyayı kendi dizinine çekseniz bile okuyamazsınız permisyon hatası verir. Bunu cagefs(cloudlinux) engellemiyor bazı sunucu bazlı işlemler yapılması gerekiyor. Türk firmaları cagefs sistemini sunucuya kurup güvende olduğunu zannediyorlar. Halbuki ln -s /home/okunmakistenenuser/public_html/wp-config.php dosya.txt komutunu(symbolic lnk) kullanarak config bilgilerini dosya.txt 'e aktarıp okuyorlar. (Shell üzerinden okunmasada HEADER, README, FOOTER gibi komutlarla dizine yansıtıp görebiliyorlar yada Cpanel üzeri vs. gibi). Yani demek istediğim ben chmod ayarını 440 yaparsam hiç bir şekilde aktarılamaz yada kopyalanamaz mı ? Kusura bakmayın güvenlik yönüme pek güvenmiyorum onun için bilir kişi görürsem en ince ayrıntısına kadar sorup emin olmak istiyorum.
Bu arada hocam cloudflare bypass ediliyor ip bulunabiliyor ama yetersiz bilgiye sahip olan kişilere karşı kullanışlı bir yöntem.