Toplam 1 adet sonuctan sayfa basi 1 ile 1 arasi kadar sonuc gösteriliyor
-
20.Ocak.2015, 00:11 #1
Wordpress'te Config Çekilmesini Nasıl Engelleriz?
Merhaba Arkadaşlar;
- WORDPRESS kurulu sisteminizde config’inizin çekilmesini engellemenin en temel yolu config yolunu saklamaktır.
Artık günümüzdeki toolslar ile herhangi bir sunucudaki configleri toplu olarak çekebiliyoruz. Sizde kendi sisteminizi risk altında bırakmamak için config yolunuzu değişmenizi öneririm.
Nasıl değişirim :
- Öncelikle wordpress’in kurulu oldugu dizine gidiyoruz.
- Ardından yeni bir klasör oluşturup adını örnegin : yenidosyayolu yapıyoruz ve config dosyamızı yeni oluşturdugumuz dosyaya atıyoruz.
- Sonrasında wordpress’in kurulu oldugu dizine tekrar gidiyoruz ve oradan WP-LOAD.PHP dosyasının içine girip:
Bu kodları açtıgımız dosyanın içine yazdırıp cıkıyoruz.
Kodlar:
if ( file_exists( ABSPATH . ‘yenidosyayolu/wp-config.php’) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . ‘ ‘yenidosyayolu/wp-config.php ‘ ); } elseif ( file_exists( dirname(ABSPATH) . ‘ ‘yenidosyayolu/wp-config.php ‘ ) && ! file_exists( dirname(ABSPATH) . ‘/wp-settings.php’ ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . ‘ ‘yenidosyayolu/wp-config.php /wp-config.php’ );
NOT: yenidosyayolu yerine kendi oluşturdugunuz klasör ismini yazıyorsunuz.
Sonrasında .htaccess dosyasına girip şu kodları yapıştırıyoruz:
# ServerSignature Off
# LimitRequestbOdy 10240000
# Options All -Indexes
# <files .htaccess> order allow,deny deny from all </files> <files wp-config.php> order allow,deny deny from all </files> <files wp-load.php> order allow,deny deny from all </
Basit bir konu gibi görünsede çoğu wordpress kullanıcıların işine yarıyacağını düşündüğüm için bu konuya değindim. Her gün 100 lerce sunucuya giriyorum ve 99’unda config yolu sabit wp-config.php’de barınmakta. Yukarıda anlattığım yöntemi uygulayarak wp-config yolunu saklıyabiliriz. Symlink çekemeyen sunucularda config’inizin çekilmesi bayağı bir zorlaşır.
Selametle kalın.
Konu Bilgileri
Bu Konuya Gözatan Kullanıcılar
Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)
Benzer Konular
-
Wordpress Config Çekilmesini Önleme
Konu Sahibi WeBMasteR Forum WordPressCevap: 0Son Mesaj : 20.Kasım.2014, 18:00 -
Wordpress'te Cufon Kullanımı Nasıl Yapılır?
Konu Sahibi donjuanhose81 Forum WordPressCevap: 0Son Mesaj : 14.Kasım.2014, 10:53 -
Wordpress Güvenliği Nasıl Sağlanr?
Konu Sahibi kazanova21641 Forum WordPressCevap: 0Son Mesaj : 19.Eylül.2014, 09:10 -
Joomla'dan WordPress'e nasıl geçiş yapılır?
Konu Sahibi WeBMasteR Forum WordPressCevap: 0Son Mesaj : 01.Ağustos.2014, 12:59 -
Joomla'dan WordPress'e nasıl geçiş yapılır?
Konu Sahibi WeBMasteR Forum WordPressCevap: 0Son Mesaj : 27.Mayıs.2014, 15:26
Shopsocks5 - Service Socks5 Cheap...
22.Nisan.2024, 14:51 in Güvenlik