WordPress Veritabanı Güvenliği

 bcakir
 13 Ekim 2011

Merhaba arkadaşlar bu yazımda veritabanı bilgilerimizin içinde yer aldığı wp-config.php dosyasını daha güvenli hale nasıl getirebileceğimizden bahsedeceğim. Bu işlemi yapmamızın nedeni çok uzun süredir var olan bir sistemi yani WordPress’i kullanıyorsak hangi dosyanın nerede yer aldığı heckerlar tarafından biliniyor. Bu yüzden veritabanımızın bilgilerini ele geçirilmemesi için daha güvenli hale getirmeliyiz. Şimdi bu işlemin yapılma şeklini sizlere anlatayım.

Sunucumuzda public_html ile aynı dizine bir klasör oluşturuyoruz. Mesela ismi de guvenlik olsun. Bu klasörün internet erişimi olmayacağı için bu klasör içerisine koyacağımız wp-config.php dosyasına da kimse erişemeyecektir. Bunu yapmak için WordPress ana dizininde bulunan wp-config.php dosyasını bir kopyasını bu klasöre atıyoruz. Daha sonra da ana dizindeki wp-config.php dosyasının bütün içeriğini teker teker // veya # koduyla yorum şekline getirip içerisinde bulunan bilgileri (kullanıcı adı, veritabanı ismi vb.) yanlış bilgiler haline getiriyoruz, yani bilgileri değiştirerek bozuyoruz. Son olarak yapmamız gereken ise bilgilerin bozuk olduğu wp-config.php dosyasının sonunda include() fonksiyonu ile güvenli klasörün içine koyduğumuz wp-config.php dosyasını çağırmak. Çağırma işlemini yapmak için örnek kod include(‘/home/guvenlik/wp-config.php’); şeklindedir.

Yukarıda bulunan adımları takip ederek veritabanı bilgilerinizi daha güvenli hale kolayca getirebilirsiniz. Bu işlemi neden yapmanız gerektiğini ve nasıl yapacağınızı anlatarak yazımın sonuna geldim. Gelecek yazılarda görüşmek dileğiyle.

 434 Okunma

Bu yazıya 3 yorum yapılmış.

  1. teşekkür ederim. başımıza bir iş gelmeden hemen yapayım bunu.

  2. .htaccess dosyasından da erişimi kaldırarak bu durumu aynı şekilde güvenli hale getirebiliriz ve aynı sonucu veriyor bildiğim kadarıyla ? yanlış biliyorsam eğer aydınlatırsan sevinirim …

    • İstersen senin söylediğin şekilde de yapılır ama yukarıda anlatılan şekilde veritabanı bilgilerine ulaşılamayacağı için bu yöntem baya güvenli.

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Daha fazla WordPress
Kapat