https://wmaraci.com/forum/wordpress/wordpress-htaccess-site-guvenligini-saglamak-548894.html
Evet wp-config.php sitenin bir sitenin dinamik taşıdır eğer wp-config.php bilgisayar korsanlarının eline geçerse sitenizin veritabanını ele geçirerek birçok bilgi elde edip admin panelinden sitenize veya sunucuya zarar verebilirler.
wp-config.php Nedir ?
wp-config.php bir sitenin veritabanı bilgilerini bulundurduğu bölümdür.
wp-config.php Nasıl Koruyabiliriz ?
1- Öncelikle ftp ya da hosting firmanızın panelinizden public_html içerisindeki wp-config.php açıp altta verdiğim kodu en altına ekliyoruz böylece wp-config.php dosyasını korumaya alıyoruz. Manuel olarak düzenlemeyi kapatıyoruz.
define( ‘DISALLOW_FILE_EDIT’, true )
2- 1.maddeyi uyguladıktan sonra wp-config izinlerini ayarlamamız gerekiyor izinlerde chmod (yetki) 0440 yapıyoruz. Böylece bilgisayar korsanı değiştirme, görmesini engelliyoruz.
3- En son olarak public_html dizinimize .htacces açıp içerisine kodu ekliyoruz
order allow,deny
deny from all
Artık wp-config.php dosyamızı korumaya aldık. Buradan sonra ki wordpress güvenlik yazılarıma bakmak isterseniz aşağıda verdiğim linklerden bakabilirsiniz.
Görüşmek üzere..
https://www.siberguvenlik.info/wordpress-dosya-izinleri-nasil-olmali/
https://www.siberguvenlik.info/wordpress-sitenizin-guvenligini-saglamak/