Merhabalar, daha önceki konularımızda dosya izinleri nasıl olmalıdır konusunda yazımızı palaşmıştık. Bu konumuzda dosya izinleri dışında config dosyası nasıl sağlanır konusunda kısa bilgi vereceğiz.
CONFİG DOSYASI
Eğer sizde wordpress tabanlı işletim sistemi kullanıyorsanız config dosyasında SQL veritabanına erişim için veritabanlı bilgilerinin içerdiğini bilirsiniz.
Kurulum esnasında SQL bilgileri kullanıcı adı ve şifresini bu dosyaya işleyerek SQL bağlanmaktadır. Bu nedenle son derece önemli olan bu dosya SHMOD değeri 0644 olarak ayarlanmalıdır.
Daha önceden dediğimiz dosya iznini kontrol ediniz ve dosya iznini bu şekilde ayarlayınız. Bunun dışında wp-config.php dosyasına dışarıdan erişimi engellemek asında .htaccess dosyasına aşağıdaki kodları yapıştırarak dosyayı koruyabilirsiniz.
CONFİG DOSYA GÜVENLİĞİ
Config dosyası önemli olacağı için aşağıda kodları htaccess dosyasına yapıştırın ve dışarıdan engelleyiniz.
<files wp-config.php> order allow,deny deny from all </files>
Yukarıda kodları htaccess dosyasına yapıştırın ve kayıt ediniz. Bu dosya iznini de 644 olarak ayarlayınız. Bunu FTP üzerinden dosya izinlerini ayarlamak mümkündür.
Yukarıda adımları uygulamak suretiyle config dosyasının güvenliğini sağlamak adına dışarıdan gelen saldırıları engellemiş olacaksınız.
Bu konumuzda wp-config.php dosya güvenliğini sağlama konusunda yukarıda kodu kullanarak nasıl yapılacağına dair bilgi verildi. Bu konuyla alakalı olarak sorularınız için sayfamızın hemen altında yorumlardan bize ulaşarak soru gönderebilirsiniz.
