Merhaba Arkadaşlar;


- WORDPRESS kurulu sisteminizde config’inizin çekilmesini engellemenin en temel yolu config yolunu saklamaktır.
Artık günümüzdeki toolslar ile herhangi bir sunucudaki configleri toplu olarak çekebiliyoruz. Sizde kendi sisteminizi risk altında bırakmamak için config yolunuzu değişmenizi öneririm.


Nasıl değişirim :


- Öncelikle wordpress’in kurulu oldugu dizine gidiyoruz.
- Ardından yeni bir klasör oluşturup adını örnegin : yenidosyayolu yapıyoruz ve config dosyamızı yeni oluşturdugumuz dosyaya atıyoruz.
- Sonrasında wordpress’in kurulu oldugu dizine tekrar gidiyoruz ve oradan WP-LOAD.PHP dosyasının içine girip:
Bu kodları açtıgımız dosyanın içine yazdırıp cıkıyoruz.


Kodlar:


if ( file_exists( ABSPATH . ‘yenidosyayolu/wp-config.php’) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . ‘ ‘yenidosyayolu/wp-config.php ‘ ); } elseif ( file_exists( dirname(ABSPATH) . ‘ ‘yenidosyayolu/wp-config.php ‘ ) && ! file_exists( dirname(ABSPATH) . ‘/wp-settings.php’ ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . ‘ ‘yenidosyayolu/wp-config.php /wp-config.php’ );




NOT: yenidosyayolu yerine kendi oluşturdugunuz klasör ismini yazıyorsunuz.


Sonrasında .htaccess dosyasına girip şu kodları yapıştırıyoruz:


# ServerSignature Off
# LimitRequestbOdy 10240000
# Options All -Indexes
# <files .htaccess> order allow,deny deny from all </files> <files wp-config.php> order allow,deny deny from all </files> <files wp-load.php> order allow,deny deny from all </




Basit bir konu gibi görünsede çoğu wordpress kullanıcıların işine yarıyacağını düşündüğüm için bu konuya değindim. Her gün 100 lerce sunucuya giriyorum ve 99’unda config yolu sabit wp-config.php’de barınmakta. Yukarıda anlattığım yöntemi uygulayarak wp-config yolunu saklıyabiliriz. Symlink çekemeyen sunucularda config’inizin çekilmesi bayağı bir zorlaşır.


Selametle kalın.