Hacklenmeye Karşı WordPress Dosya İzinlerini Düzenleme

Hacklenmeye Karşı WordPress Dosya İzinlerini Düzenleme

WordPress bir web sitesi kurduktan sonra birçok kişinin yapmadığı veya unuttuğundan dolayı sıkıntı yaşadığı bir işlem olan dosya izinlerinin nasıl düzenlenmesi gerektiğinden bahsetmek istedim. Çünkü geçen hafta bir arkadaş WordPress alt yapısı ile bir sitesi yapmış. Daha sonra bana incelemem için ricada bulundu. Ben de incelediğimde sitenizde açık var. Düzeltilmesi gerekir dedim. Söylemedim ve araştır bul dedim. Buna kızan arkadaş ispatlamazsan ... diye cümleler kurdu. Bende bundan dolayı aynı sıkıntılı olanlar olabilir diye sizlerle dosya izinlerinin düzenlemesini nasıl yapacağınızı anlatayım dedim.
Bu arada bu açıklardan birini tespit etmek için sitenin bir resmini görüntüleyin. Daha sonra adres kısmındaki .jpg li olan resim adını silin ve dizine bakın. Eğer size bütün resimleri liste şeklinde gösteriyorsa demek ki sizin sitenizde açık var demektir. Olsun bütün resimlere baksın demeyin. Çünkü diğer bütün dosyalarda buna benzer açıklar olabilir. Buna bir örnek olarak Türkiye'de oldukça bilinen bir kırtasiye malzemeleri satan bir web sitesindeki dosya izinleri açığından yola çıkarak (tabii ki başka işlemlerde yapılarak) yaklaşık 3500 e yakın müşterinin bilgilerini kolayca alınabildiğini söylemek isterim. 

Neyse olayın az çok öneminden sonra dosya izinlerinin nasıl yapılacağını anlatayım. Aşağıdaki tabloda gerekli açıklama var. Unutmadan bazı wordpress eklentilerini kurmak için sizden 755 yazma izni ister. Eklentiyi kurduktan sonra gerekli ayarlamaları yapmayı unutmayınız.
DİZİN İSMİYAZMA İZNİ
Ana dizin (root)755
Wp-İncludes755
Wp-Admin755
Wp-content755
Wp-admin/index.php644
.htaccess644
Wp-config.php644
Diğer Wordpress ile ilgili yazılarımıza bakabilirsiniz. Görüş ve önerilerinizi bekliyorum.
Önceki
Sonraki

yazılan gönderi: