1. COOKIEHASH Varsayılan Değerle Tanımlanmış

Nedir?
COOKIEHASH, WordPress’in çerez isimlerini oluştururken kullanılır. Varsayılan olarak WordPress URL’inden türetilir. Özelleştirmek güvenlik açısından iyidir.

Nasıl düzeltilir?
wp-config.php dosyana şu satırı ekleyebilirsin (veya varsa, düzenle):

define('COOKIEHASH', md5('https://seninsiten.com'));

seninsiten.com yerine kendi alan adını yaz.

2. Gereksiz veya Riskli Sabitler: False Yapılmalı

Aşağıdaki sabitler genellikle geliştirme veya sorun giderme amacıyla geçici olarak kullanılır. Canlı sitede false olarak bırakılması önerilir.

wp-config.php dosyana şu satırları ekleyebilirsin:

define('ALLOW_UNFILTERED_UPLOADS', false); // Zararlı dosya yüklemeyi engeller
define('DIEONDBERROR', false);             // Veritabanı hatalarında site çökmesini engeller
define('RELOCATE', false);                 // Site URL'si otomatik değişmesin
define('WP_ALLOW_REPAIR', false);          // Veritabanı onarım sayfasını kapatır
define('WP_DEBUG_DISPLAY', false);         // Hata mesajlarını ekrana yazmaz
define('CONCATENATE_SCRIPTS', false);      // JS dosyalarını birleştirmez (geliştirme için true olabilir)

Bu satırları mevcut sabitler varsa üzerine yaz ya da birden fazla tanım varsa sadece bir tane aktif bırak.

İpuçları:

• WP_DEBUG üretim sitelerinde false olmalıdır.
• WP_ALLOW_REPAIR sadece veritabanı sorunlarını manuel onarmak için geçici olarak true yapılmalı, sonra hemen kaldırılmalı.
• ALLOW_UNFILTERED_UPLOADS gibi sabitler kötüye kullanılırsa zararlı dosya yüklenebilir.

Bonus:

wp-config.php Dosyasını Güvenceye Al
Sunucuda .htaccess ile wp-config.php‘yi dış erişime kapatabilirsin (Apache için):

<files wp-config.php>
    order allow,deny
    deny from all
</files>