Merhaba arkadaşlar
Eğer siz de WordPress kurarken wp-config.php dosyasını kurulum aracı ile oluşturmak isteyenlerdenseniz, saldırı tehlikesinde olabilirsiniz...
Bulunduğunuz servera göre değişse de normal dosyaların (örneğin wp-load.php) CHMOD değeri 644 iken, otomatik olarak oluşturulan wp-config.php dosyasının CHMOD değeri 666 oluyor. Bu da her sayfada çağırılan wp-config.php dosyasına yazma izni vermiş ve kötü niyetli insanlara davetiye çıkarmış oluyor..
Bir diğer önemli nokta ise, bazen wp-config.php dosyasının oluşturulabilmesi için ana dizinin (httpdocs, www vb.) CHMOD değerinin 777 olması isteniyor. Ne yazık ki bazı arkadaşlarımız kurulumu yaptıktan sonra burayı düzeltmeyi unutuyor, hacklenme olayı olduğunda ise hizmet sağlayıcısına, WordPress'e veya eklentilerine suç buluyor..
Çözüm yolları ise basit. Birincisi, eski usül elle yapmak. Bir diğeri ise ilk CHMOD değerlerini not edip sonradan düzenlemek. Düzenleme yapılırken (otomatik oluşturulduğu için wp-config.php dosyasında) CHMOD değerinin değiştirilemediği olabiliyor. Bu durumda dosyayı bilgisayarınıza indirip, FTP den silip tekrar yüklemeniz sorunu çözecektir.. Tabii ki kurulumu işinin ehillerine yaptırmak da fazlasıyla önem taşıyor..
İyi bloglamalar, hayırlı ramazanlar dilerim.
iK
Linkimi silip de başka yerlerde yayınlamamanızı dilerim. Mübarek günlerde gerilmeyelim.
Config dosyasını otomatik oluşturmadaki tehlike
2
●327
