Bildiğiniz gibi WordPress neredeyse dünyadaki web sitelerinin %33’ünün kullandığı çok geniş bir sistemdir. Buda her 10 siteden 3 tanesinin WordPress alt yapısını kullandığı anlamına gelir. Bu oranlar ise hackerların iştahının kabarmasına yetiyor. Düşünsenize bir hacker WordPress’te bir açık bulsa bu açık ile dünyadaki web sitelerinin %33’üne müdahale edebilecek duruma gelebilecek. Tabi ki de WordPress ekibi sürekli çalışarak sistemlerini geliştirmek için ellerinden geleni yapmaktadır.
Sitenizi korumak için yapabileceğiniz en basit şey WordPress’ini sürekli güncel tutmak olacaktır. Devamında ise Wordpess dosya izinleri gelir.
Bu konuda yapabileceğiniz güvenlik tedbirlerinden biri de dosya ve klasör izinlerinin doğru ayarlanmış olmasıdır. Yanlış verilmiş dosya izinleri sitenize zarar vermek isteyen kişiler için fırsat yaratabilir.
Tavsiye Edilen WordPress Dosya İzinleri (CHMOD) aşağıdaki şekildedir. (Hosting özellikleri dosya izinlerinin farklılık göstermesine sebep olabilir. Aşağıdaki izinler standart linux hosting ayarlarına göre verilmiştir.)
- WordPress klasör izinleri 755 olmalıdır.
- WordPress dosya izinleri 644 olmalıdır.
- wp-config.php dosyası 440 olmalıdır. Bu sayede diğer kişilerin bu dosyayı görmesi engellenmiş olur.
- WordPress dosyalarının yüklendiği özellikle Uploads klasörü ve sitenizdeki hiç bir klasörün izni 777 olmamalıdır.
- .htaccess dosyası ise 644 veya 604 olarak ayarlanmalıdır.
Cpanel kullanarak aşağıdaki şekilde Wp dosya izinlerinizi düzenleyebilirsiniz.
- Öncelikle, cPanel hesabına giriş yapın
- File Manager (Dosya Yöneticisi) bölümüne girin
- Verilerin bulunduğu web sitesinin Kök Dizini’ni açın (Genelde public_html veya www’dir )
- Dosya ve klasörler kök dizin altında listelenecektir
- Tüm Klasörleri seçin ve izinleri değiştirme seçeneğini görmek için üzerlerine sağ tıklayın. Alternatif olarak, klasörleri seçebilir ve İzinler bağlantısını tıklayabilirsiniz