Salı, Temmuz 7, 2020

wp-config.php Hakkında Bilmeniz Gerekenler

wp-config.php  dosyası WordPress sitenizin ve güvenliğinin önemli bir parçasıdır. Ancak bu dosyayı düzenlemek biraz uzmanlık gerektirir. 

  1. wp-config.php Dosyası Nedir?
  2. wp-config.php için MySQL ayarları
  3. Güvenlik Anahtarları
  4. Hata Ayıklama Modu
  5. wp-config.php Dosyasının Konumunu Bulmak ve Düzenlemek

wp-config.php Dosyası Nedir?

İlk olarak wp-config.php dosyasının ne olduğunu bilmek önemlidir. Bu dosya web sitenizdeki veri yapılandırmasını saklar. Bu dosyada saklanan bilgiler veritabanı isimleriniz, kullanıcı adı, şifre ve veritabanı hostudur.

Aslında wp-config.php dosyası WordPress’de yerleşik olarak bulunmaz ancak kurulum esnasında oluşturulur. Size özeldir. Dosyanın konumu ise web sitenizin kök dizinidir Bu örnekte dosya /public_html‘de bulunmaktadır.

  1. <?php
  2. /**
  3. * WordPress temel yapılandırma tabanı
  4. *
  5. * wp-config.php script oluşturucusu bu dosyayı kurulum sırasında
  6. * kullanır. Web siteyi kullanmanız gerekmez, bu dosyayı
  7. * “wp-config.php”e kopyalayabilir ve değerleri doldurabilirsiniz.
  8. *
  9. * Bu dosya aşağıdaki yapılandırmaları içermektedir:
  10. *
  11. * * MySQL ayarları
  12. * * Gizli anahtarlar
  13. * * Veritabanı tablo ön eki
  14. * * ABSPATH
  15. *
  16. * @link https://codex.wordpress.org/Editing_wp-config.php
  17. *
  18. * @package WordPress
  19. */
  20. // ** MySQL ayarları – Bu bilgiyi web hosting sağlayıcınızdan alabilirsiniz ** //
  21. /** WordPress için olan veritabanı adı */
  22. define(‘DB_NAME’, ‘buraya_veritabani_adinizi_girin’);
  23. /** MySQL veritabanı kullanıcı adı */
  24. define(‘DB_USER’, ‘buraya_kullanici_adinizi_girin’);
  25. /** MySQL veritabanı şifresi */
  26. define(‘DB_PASSWORD’, ‘buraya_sifrenizi_girin’);
  27. /** MySQL hostname (sunucu adı) */
  28. define(‘DB_HOST’, ‘localhost’);
  29. /** Veritabanı tablolara yaratmakta kullanılan Veritabanı Charset’i. */
  30. define(‘DB_CHARSET’, ‘utf8’);
  31. /** Veritabanı Collate türü. Eğer emin değilseniz değiştirmeyin. */
  32. define(‘DB_COLLATE’, ”);
  33. /**#@+
  34. * Kimlik Doğrulama Anahtarları ve Saltları.
  35. *
  36. * Her anahtar ve salt farklı olmalıdır!
  37. * Bunları {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service} kullanarak üretebilirsiniz
  38. * Bunları mevcut çerezleri geçersizleştirmek için istediğiniz zaman değiştirebilirsiniz. Bunu yapmak bütün kullanıcıların yeniden giriş yapmasını isteyecektir.
  39. *
  40. * @since 2.6.0
  41. */
  42. define(‘AUTH_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  43. define(‘SECURE_AUTH_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  44. define(‘LOGGED_IN_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  45. define(‘NONCE_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  46. define(‘AUTH_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  47. define(‘SECURE_AUTH_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  48. define(‘LOGGED_IN_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  49. define(‘NONCE_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  50. /**#@-*/
  51. /**
  52. * WordPress Veritabanı Tablo ön eki.
  53. *
  54. * Her birine farklı bir ön ek vererek bir veritabanında birden çok
  55. * kuruluma sahip olabilirsiniz. Yalnızca rakamlar, harfler ve alt çizgi kullanın!
  56. */
  57. $table_prefix = ‘wp_’;
  58. /**
  59. * Geliştiriciler için: WordPress hata ayıklama modu.
  60. *
  61. * Geliştirme sırasında bildirilerin tam olarak görüntülemesi için true olarak değiştirin.
  62. * Eklenti ve tema geliştiricilerinin geliştirme ortamlarında WP_DEBUG
  63. * kullanmaları şiddetle önerilir.
  64. *
  65. * Hata ayıklama için kullanılabilecek diğer sabitler için
  66. * Codex’i ziyaret edin.
  67. *
  68. * @link https://codex.wordpress.org/Debugging_in_WordPress
  69. */
  70. define(‘WP_DEBUG’, false);
  71. /* Hepsi bu kadar, artık düzenlemeyi bırakabilirsiniz! Mutlu bloglamalar. */
  72. /** WordPress dizinine giden mutlak yol adı. */
  73. if ( !defined(‘ABSPATH’) )
  74. define(‘ABSPATH’, dirname(__FILE__) . ‘/’);
  75. /** WordPress değişkenlerini ve dosyalarını ayarlar. */
  76. require_once(ABSPATH . ‘wp-settings.php’);

wp-config.php için MySQL ayarları

Veritabanı konfigürasyonunuz wp-config.php dosyasındaki MySQL ayarları altında bulunmaktadır. Bunlar MySQL hostname (sunucu adı), veritabanı adı, kullanıcı adı ve şifrenizdir. Bunlardan bazılarını web sitenizi başka bir web hosting sağlayıcısına geçtiğiniz zaman MySQL bilgilerinizi güncellemek için değiştirmeniz gerekebilir. İşte bir kesit:

  1. // ** MySQL ayarları – Bu bilgiyi web hosting sağlayıcınızdan alabilirsiniz ** //
  2. /** WordPress için olan veritabanı adı */
  3. define( ‘DB_NAME’, ‘buraya_veritabani_adinizi_girin’ );
  4. /** MySQL veritabanı kullanıcı adı */
  5. define( ‘DB_USER’, ‘buraya_kullani_adinizi_girin’ );
  6. /** MySQL veritabanı şifresi */
  7. define( ‘DB_PASSWORD’, ‘buraya_sifrenizi_girin’ );
  8. /** MySQL hostname (sunucu adı) */
  9. defin( ‘DB_HOST’, ‘localhost’ );

Güvenlik Anahtarları

wp-config.php dosyası önemlidir çünkü bu dosyanın içinde kimlik doğrulama anahtarları ve saltları yaratabilirsiniz. Bunlar web sitenizi kullanıcının bilgilerini şifreleyerek web sitenizi daha gelişmiş yöntemlerle koruyacaktır.

Bunu yaptıktan sonra bir dizi güçlü şifreye ihtiyaç duyacaksınız. Bunları WordPress şifre üretici ile oluşturabilirsiniz. Şifrelerinizi oluşturduktan sonra teker teker kesme işaretleri içindeki ‘buraya eşsiz sözcük öbeğinizi yerleştirin’ cümlesinin yerine yapıştırın.

  1. /**#@+
  2. * Kimlik Doğrulama Anahtarları ve Saltları.
  3. *
  4. * Her anahtar ve salt farklı olmalıdır!
  5. * Bunları {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service} kullanarak üretebilirsiniz
  6. * Bunları mevcut çerezleri geçersizleştirmek için istediğiniz zaman değiştirebilirsiniz. Bunu yapmak bütün kullanıcıların yeniden giriş yapmasını isteyecektir.
  7. *
  8. * @since 2.6.0
  9. */
  10. define(‘AUTH_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  11. define(‘SECURE_AUTH_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  12. define(‘LOGGED_IN_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  13. define(‘NONCE_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  14. define(‘AUTH_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  15. define(‘SECURE_AUTH_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  16. define(‘LOGGED_IN_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  17. define(‘NONCE_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  18. /**#@-*/

Bunu yapmak tüm kullanıcılarınızı çıkış yaptırmış olacak ve mevcut durumdaki çerezleri geçersiz kılacaktır. Böylece giriş bilgilerini kırmaya çalışan hackerlar uzak tutulmuş olacaktır.

Veritabanı Tablo Ön Eki

Aslında WordPress wp-config.php dosyası içinde önceden belirlenmiş bir tablo ön eki oluşturur. Daha güvenli yapmak için bu dosyayı düzenleyebilirsiniz. Kodun varsayılan hali böyle olacaktır:

  1. $table_prefix = ‘wp_’;

Daha fazla güvenlik için kurulum aşamasında bu ön eki değiştirmenizi öneriyoruz. Mevcut ön eki değiştirmek SQL enjeksiyonlarının gerçekleşme ihtimalini azaltacaktır.

Wp ön ekini istediğiniz şekilde değiştirebilirsiniz ancak sadece alt çizgi, harfler ve rakamları kullanabileceğinizi unutmayın. Örneğin:

  1. $table_prefix = ‘wp_custom751Admin_’;

Karmaşık bir ön ek seçmek en iyisi olacaktır. Aksi halde veritabanı tablo ön ekini değiştirmenin bir manası kalmayacaktır.

Hata Ayıklama Modu

Varsayılan olarak hata ayıklama modu devre dışı bırakılmıştır. Eğer WordPress geliştirmeye ilgi duyuyorsanız etkinleştirebilirsiniz.

Hata ayıklama modu kodlar çalıştırıldıktan sonra geliştiricileri bilgilendirmek içindir. Bu, sitedeki hataları bulmalarına yardımcı olacaktır. Ancak hata ayıklama modu normal kullanıcılar için de faydalı olabilir.

Hata ayıklama modunu etkinleştirmek oldukça basittir. Tek yapmanız gereken aşağıdaki kodu bulmak ve “false” olarak ayarlanmış hata ayıklama modunu “true” olarak değiştirmektir.

  1. define(‘WP_DEBUG’, false);

wp-config.php Dosyasının Konumunu Bulmak ve Düzenlemek

Bu dosyanın konumunu değiştirmek riskli olabileceğinden yedeğini almanız gerekir. Her ne kadar riskli de olsa wp-config.php dosyanızın konumunu değiştirmeyi hackerların bulamaması için değiştirebilirsiniz. Fazla güvenlik göz çıkarmaz.

Bu dosyanın konumunu bulmak için istediğiniz bir FTP işlemcisini kullanabilirsiniz. Biz Hostinger Dosya Yöneticisi’ni kullanacağız. Bu işlem için aşağıdaki aşamaları takip edin:

  1. Daha önce gösterdiğimiz gibi kök dizininizde wp-config.php dosyasını bulun.
  2. wp-config.php dosyasını istediğiniz dizine sürükleyip bırakarak taşıyın. Taşıyacağınız konum ne kadar sıradışı olursa o kadar güvenli olursunuz. Bu örnekte biz bu dosyayı /public_html/wp-admin/user konumuna yerleştireceğiz.wp-config.php dosyasının yeni konumu
  3. Bu işlemden sonra web siteniz erişilemez olacaktır çünkü web siteniz taşıdığınız wp-config dosyasının yeni yerini bilmez. Web sitenizin gerçek wp-config.php dosyasının konumunu bilmesi için bilgisayarınızda bir yazı editörü kullanarak yeni bir tane yaratmanız gerek. Bizim örneğimizde, yeni (ya da kısaltma)dosya sadece aşağıdakini içeriyor:
    1. <?php
    2. require_once(ABSPATH . ‘/wp-admin/user/wp-config.php’);
    3. ?>
    Yukarıdaki gösterilen dizini wp-config.php dosyanızın yeni konumuyla değiştirmeyi unutmayın.
  4. Taşımadan önce gerçek olanın bulunduğu kök dizininize yükleyin. Eğer yedek dosyanız hala oradaysa üzerine yazın.
  5. İşte bu kadar. WordPress yapılandırma dosyanız artık daha güvenli bir konumda.

Bugün En Çok Okunanlar

Elon Musk’ın üniversitedeyken dünyayı değiştireceğine inandığı 5 fikir

Teknoloji girişimcisinin inandığı araçlar arasında genetik mühendisliği ve yapay zeka da yer alıyor. Elon Musk milyarder olmadan önce Pansilvanya...

BTS üyeleri en büyük hayallerini açıkladı

Ünlü K-Pop grubunun üyeleri pandeminin oluşturduğu koşullar altında en çok diledikleri şeyleri açıkladı. Dünyaca ünlü K-Pop grubu BTS’nin üyeleri son albümleri Map...

Hayvanlardan insanlara bulaşan hastalıklar çevre ve vahşi yaşam korunmazsa artmaya devam edecek

Raporda insanlara bulaştığı bilinen 1400 mikrobun yüzde 60'ının, yeni ortaya çıkan bulaşıcı hastalıkların ise yüzde 75'inin hayvanlardan geçtiği belirtildi.

Hindistan’da yaşlılar çöpçatanlık ajansında aşkı yeniden buldu ama bundan herkes memnun değil

Ajansa başvuran pek çok kişi yalnız yaşamaktansa, bir yol arkadaşıyla hayatı paylaşmanın daha iyi olduğunu düşünüyor. Hindistan pek çok yaşlı...

Benzer Haberler

Tails Linux OS Sürüm 4.8, Büyük Güvenlik Güncelleştirmeleriyle Çıktı

Artık Tails'in yeni bir sürümü indirilebiliyor ve bu sefer son aşama, bu Linux dağıtımını çalıştırırken kullanıcıları korumak için gereken bir dizi güvenlik...

Apple Watch, yaklaşan watchOS 7 sürümü ile daha hızlı hissedecek

WWDC'de Apple, bu sonbaharda Apple Watch'a gelecek olan watchOS 7 güncellemesini duyurdu. Bu güncelleme , paylaşılabilir ve bulunabilir saat yüzü yapılandırmaları, uyku takibi, otomatik...

Linux Mint 20 ISO sonuçlandı, önümüzdeki günlerde piyasaya sürülecek

Linux Mint 20 stabil sürümleri test edilmiştir ve şimdi serbest bırakılması için onaylanmıştır. Linux Mint ekibi hala ana web sitesini herhangi bir bilgi...

Windows Dosya Kurtarma, Microsoft tarafından silinen verilerin kurtarılmasına yardımcı olan yeni bir uygulama

Microsoft, önemli bir dosyayı yanlışlıkla sildiyseniz veya diskinizde, flash sürücünüzde veya bellek kartınızda bozuk veriler varsa kullanışlı olabilecek bir dosya kurtarma uygulamasını...

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen adınızı buraya girin

Elon Musk’ın üniversitedeyken dünyayı değiştireceğine inandığı 5 fikir

Teknoloji girişimcisinin inandığı araçlar arasında genetik mühendisliği ve yapay zeka...

BTS üyeleri en büyük hayallerini açıkladı

Ünlü K-Pop grubunun üyeleri pandeminin oluşturduğu koşullar altında en çok...

Hayvanlardan insanlara bulaşan hastalıklar çevre ve vahşi yaşam korunmazsa artmaya devam edecek

Raporda insanlara bulaştığı bilinen 1400 mikrobun yüzde 60'ının, yeni ortaya...