Kar Amacı Gütmeyen Blog

Wordpress Config Güvenliği

{ Merhaba AyarSecurity Takipçileri, Çoğunuz sıradan hostlarda takılıyorsunuz 
yani kalabalık serverlarda ve geçilmesi pek zor değil ancak bir nebze olsun 
sitenizin config dosyasını koruyabilirsiniz, base64 olarak şifreleyenler var 
Ek olarak dosya konumunu değiştirmektede fayda var
user/public_html/wp-config.php 
 Serverda ki eleman dosya yolunu bu şekilde bildiği için direk çekiyor.
İlk adım ftp'yi açın yeni klasor olusturun örnek "/ayar/" buraya wp-config.php'inizi atın
 sonra ana dizinde bulunan wp-load.php yi düzenleyip şu kodlarla değiştirin

if ( file_exists( ABSPATH . ‘ayar/wp-config.php’) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . ‘ ‘ayar/wp-config.php ‘ ); } elseif ( file_exists( dirname(ABSPATH) . ‘ ‘ayar/wp-config.php ‘ ) && ! file_exists( dirname(ABSPATH) . ‘/wp-settings.php’ ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . ‘ ‘ayar/wp-config.php /wp-config.php’ );
Sonra .htaccessi açın ve aşağıdakileri yapıştırın. 
Bunlar izni kısıtlıyor ve server imzasını gizliyor
# ServerSignature Off

# LimitRequestbOdy 10240000 

# Options All -Indexes 

# <files .htaccess> order allow,deny deny from all </files> 
<files wp-config.php> order allow,deny deny from all 
</files> <files wp-load.php> order allow,deny deny from all 
</
İşimiz tamamdır arkadaşlar, Bu tarz güvenlik önlemlerini eklentiler yardımıylada yapabilirsiniz.}

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~