lostyazilim
tr.link

WordPress wp-config.php Koruma Yöntemleri

3 Mesajlar 709 Okunma
acebozum
tr.link

Cancaliskan38 Cancaliskan38 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.01.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Avukat
  • Konum İstanbul Avrupa
  • Ad Soyad C** Ç**
  • Mesajlar 52
  • Beğeniler 33 / 31
  • Ticaret 0, (%0)
Merhabalar; önceki paylaştığım yazıda çok fazla olumlu dönüş aldım ve bu yazıların devamını getirmeye karar verdim okumadıysanız linki :

https://wmaraci.com/forum/wordpress/wordpress-htaccess-site-guvenligini-saglamak-548894.html


Evet wp-config.php sitenin bir sitenin dinamik taşıdır eğer wp-config.php bilgisayar korsanlarının eline geçerse sitenizin veritabanını ele geçirerek birçok bilgi elde edip admin panelinden sitenize veya sunucuya zarar verebilirler.

wp-config.php Nedir ?

wp-config.php bir sitenin veritabanı bilgilerini bulundurduğu bölümdür.

wp-config.php Nasıl Koruyabiliriz ?

1- Öncelikle ftp ya da hosting firmanızın panelinizden public_html içerisindeki wp-config.php açıp altta verdiğim kodu en altına ekliyoruz böylece wp-config.php dosyasını korumaya alıyoruz. Manuel olarak düzenlemeyi kapatıyoruz.



define( ‘DISALLOW_FILE_EDIT’, true )




2- 1.maddeyi uyguladıktan sonra wp-config izinlerini ayarlamamız gerekiyor izinlerde chmod (yetki) 0440 yapıyoruz. Böylece bilgisayar korsanı değiştirme, görmesini engelliyoruz.



3- En son olarak public_html dizinimize .htacces açıp içerisine kodu ekliyoruz




order allow,deny
deny from all




Artık wp-config.php dosyamızı korumaya aldık. Buradan sonra ki wordpress güvenlik yazılarıma bakmak isterseniz aşağıda verdiğim linklerden bakabilirsiniz.

Görüşmek üzere..

https://www.siberguvenlik.info/wordpress-dosya-izinleri-nasil-olmali/

https://www.siberguvenlik.info/wordpress-sitenizin-guvenligini-saglamak/
serdar01

kişi bu mesajı beğendi.

elektronikssl
webimgo

panel34 panel34 Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 09.01.2019
  • Yaş/Cinsiyet 36 / E
  • Meslek E-ticaret
  • Konum İstanbul Anadolu
  • Ad Soyad H** A**
  • Mesajlar 90
  • Beğeniler 13 / 23
  • Ticaret 0, (%0)
Dosya düzenleme ve okuma yetkilerini kısıtlamışsınız “open_basedir”den kaynaklı bir sıkıntıya karşı güzel bir önlem fakat çoğu korsan dosyayı “symlink” olarak çekip okuyor. Güncel litespeed sürümlerinde bulunan bir problemden dolayı çoğu dosya rahatlıkla okunabiliyor. Ayrıca sunucularınızda ln, cat, head gibi komutların yanı sıra “link” komutununda kısıtlanması gerekiyor. Zira korsanlar ln komutunun çalışmadığı yerlerde link komutunu kullanmakta.

Elinize sağlık güzel makale.
Cancaliskan38

kişi bu mesajı beğendi.

Cancaliskan38 Cancaliskan38 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.01.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Avukat
  • Konum İstanbul Avrupa
  • Ad Soyad C** Ç**
  • Mesajlar 52
  • Beğeniler 33 / 31
  • Ticaret 0, (%0)
Teşekkür ederim evet türk host firmaları sunucularını güvenlik anlamında pek önemsemiyor bu kodlar hedef siteyi bir nebze korumak amaçlı çok farklı sheller var bu sheller ile sunucuları rahat geçiyorlar, diğer yandan sunucudan yapılacak saldırılara karşı site adminin pek bir şansı yok yabancı host firmaları ya da hostgator godady gibi firmalar tercih edilirse sunucu kaynaklı problem yaşanmayabilir ama ücretleri de pahalı oluyor.
panel34

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al