- WORDPRESS kurulu sisteminizde configinizin çekilmesini engellemenin en temel yolu config yolunu saklamaktır.
Artık günümüzdeki toolslar ile herhangi bir sunucudaki configleri toplu olarak çekebiliyoruz. Sizde kendi sisteminizi risk altında bırakmamak için config yolunuzu değişmenizi öneririm.
Nasıl değişirim :
- Öncelikle wordpressin kurulu oldugu dizine gidiyoruz.
- Ardından yeni bir klasör oluşturup adını örnegin : yenidosyayolu yapıyoruz ve config dosyamızı yeni oluşturdugumuz dosyaya atıyoruz.
- Sonrasında wordpressin kurulu oldugu dizine tekrar gidiyoruz ve oradan WP-LOAD.PHP dosyasının içine girip:
Bu kodları açtıgımız dosyanın içine yazdırıp cıkıyoruz.
Kodlar:
if ( file_exists( ABSPATH . yenidosyayolu/wp-config.php) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . yenidosyayolu/wp-config.php ); } elseif ( file_exists( dirname(ABSPATH) . yenidosyayolu/wp-config.php ) && ! file_exists( dirname(ABSPATH) . /wp-settings.php ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . yenidosyayolu/wp-config.php /wp-config.php );
NOT:yenidosyayolu yerine kendi oluşturdugunuz klasör ismini yazıyorsunuz.
Sonrasında .htaccess dosyasına girip şu kodları yapıştırıyoruz:
# ServerSignature Off
# LimitRequestbOdy 10240000
# Options All -Indexes
# <files .htaccess> order allow,deny deny from all </files> <files wp-config.php> order allow,deny deny from all </files> <files wp-load.php> order allow,deny deny from all </
Edit Basit bir konu gibi görünsede çoğu wordpress kullanıcıların işine yarıyacağını düşündüğüm için bu konuya değindim. Her gün 100 lerce sunucuya giriyorum ve 99unda config yolu sabit wp-config.phpde barınmakta. Yukarıda anlattığım yöntemi uygulayarak wp-config yolunu saklıyabiliriz. Symlink çekemeyen sunucularda configinizin çekilmesi bayağı bir zorlaşır.
Artık günümüzdeki toolslar ile herhangi bir sunucudaki configleri toplu olarak çekebiliyoruz. Sizde kendi sisteminizi risk altında bırakmamak için config yolunuzu değişmenizi öneririm.
Nasıl değişirim :
- Öncelikle wordpressin kurulu oldugu dizine gidiyoruz.
- Ardından yeni bir klasör oluşturup adını örnegin : yenidosyayolu yapıyoruz ve config dosyamızı yeni oluşturdugumuz dosyaya atıyoruz.
- Sonrasında wordpressin kurulu oldugu dizine tekrar gidiyoruz ve oradan WP-LOAD.PHP dosyasının içine girip:
Bu kodları açtıgımız dosyanın içine yazdırıp cıkıyoruz.
Kodlar:
if ( file_exists( ABSPATH . yenidosyayolu/wp-config.php) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . yenidosyayolu/wp-config.php ); } elseif ( file_exists( dirname(ABSPATH) . yenidosyayolu/wp-config.php ) && ! file_exists( dirname(ABSPATH) . /wp-settings.php ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . yenidosyayolu/wp-config.php /wp-config.php );
NOT:yenidosyayolu yerine kendi oluşturdugunuz klasör ismini yazıyorsunuz.
Sonrasında .htaccess dosyasına girip şu kodları yapıştırıyoruz:
# ServerSignature Off
# LimitRequestbOdy 10240000
# Options All -Indexes
# <files .htaccess> order allow,deny deny from all </files> <files wp-config.php> order allow,deny deny from all </files> <files wp-load.php> order allow,deny deny from all </
Edit Basit bir konu gibi görünsede çoğu wordpress kullanıcıların işine yarıyacağını düşündüğüm için bu konuya değindim. Her gün 100 lerce sunucuya giriyorum ve 99unda config yolu sabit wp-config.phpde barınmakta. Yukarıda anlattığım yöntemi uygulayarak wp-config yolunu saklıyabiliriz. Symlink çekemeyen sunucularda configinizin çekilmesi bayağı bir zorlaşır.