Wordpress Güvenlik Nasıl Yapılmalı

Wordpress kullanıcılarının sürekli sorduğu sorulardan bir tanesi wp güvenliği nasıl sağlanır. Aslında bakarsanız hiçbirşey tam anlamıyla güvenli olamaz. Ama güvenlik için bazı önlemler alabiliriz.

İlk olarak wp-config.php cmod ayarını ftpden 644 yapın (cmod: 644)
Ftpnizde bulunana hiçbir dosyayı cmod 777 veya 666'de unutmayın
wp-content/themes/temanız içine girin özellikle index.php olmak üzere cmod 644 yapın.
Cmod ayarları bittikten sonra ikinci güvenlik olarak wp-admin dosyasının içine girin aşağıda içinde bulunan .htaccess dosyasını wp-admin klasörünün içine atın.

# BEGIN WordPress
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 21.454.879.984
# whitelist work IP address
allow from 21.454.879.984
allow from 21.454.879.984
# IP while in Kentucky; delete when back
allow from 99.123.123.546

# END WordPress
Bu kodun içindeki ip adresinizi kendi ip adresiniz yazabilirsiniz. Güvenlik amacı ile ip adresi herhangibir sayılardan oluşmaktadır. Bu kodu wp-admin klasörünün içine koyduğunuz http://www.siteadı.com/wp-admin sayfasına girilemeycektir. Eğer sizde giremiyorsanız yazı ekleyeceğiniz vakit ftpden .htaccess kodunu (.htac1cess) farklı bir yazıya çevirseniz wp-admin paneline girebilirsiniz.
Gelelim en önemli hususa congif.php'ye cpanel şifrenizi girmeyin.
Phpmysql den başka bir kullanıcı adı ve şifre yaratarak wp-congif adresine bu kullanıcı adını ve şifreyi yazın.

Ayrıca bu yapılan işlemler sitenizin h-a-c-klenmiyeceği anlamına gelmez sadece belli bir kesimde önlem alabilirsiniz. Sitenizde açık olmasa bile server açığından yararlanıp sitenize index basabilirler.Umarım kimsenin başına gelmez kimsenin emekleri boşa gitmez.

Derleme ve anlatım