WordPress Config Güvenliği

Paylaşımlı sunucularda bir çok kullanıcı aynı ayarları kullandığından dolayı kendi WordPress sitenizin diğer kullanıcılardan farklı olması güvenlik anlamında sizi bir adım daha öteye taşıyacaktır.Daha güvenli bir WordPress yapılandırması için aşağıdaki yöntemi uygulayabilirsiniz.

WordPress config dosyanızın default olarak gelen fiziksel sunucu yolu genelde aşağıdaki gibidir.

user/public_html/wp-config.php

veya

httpdocs/wp-config.php

Ftp hesabınıza giriş yapın ve config dosyanızı kopyalamak istediğiniz, örneğin “ayar” diye yeni bir dizin oluşturun ve wp-config.php dosyanızı bu klasörün içine kopyalayın.

Sonraki adım yeni dosya yolumuzu WordPress sitemize tanımlamak.Ftp ana dizinimizde bulunan wp-load.php dosyasını açtıktan sonra aşağıdaki kodlar ile değiştirelim.

if ( file_exists( ABSPATH . ‘ayar/wp-config.php’) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . ‘ ‘ayar/wp-config.php ‘ ); } elseif ( file_exists( dirname(ABSPATH) . ‘ ‘ayar/wp-config.php ‘ ) && ! file_exists( dirname(ABSPATH) . ‘/wp-settings.php’ ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . ‘ ‘ayar/wp-config.php /wp-config.php’ );