Pazartesi, Ekim 19, 2020

wp-config.php Hakkında Bilmeniz Gerekenler

wp-config.php  dosyası WordPress sitenizin ve güvenliğinin önemli bir parçasıdır. Ancak bu dosyayı düzenlemek biraz uzmanlık gerektirir. 

  1. wp-config.php Dosyası Nedir?
  2. wp-config.php için MySQL ayarları
  3. Güvenlik Anahtarları
  4. Hata Ayıklama Modu
  5. wp-config.php Dosyasının Konumunu Bulmak ve Düzenlemek

wp-config.php Dosyası Nedir?

İlk olarak wp-config.php dosyasının ne olduğunu bilmek önemlidir. Bu dosya web sitenizdeki veri yapılandırmasını saklar. Bu dosyada saklanan bilgiler veritabanı isimleriniz, kullanıcı adı, şifre ve veritabanı hostudur.

Aslında wp-config.php dosyası WordPress’de yerleşik olarak bulunmaz ancak kurulum esnasında oluşturulur. Size özeldir. Dosyanın konumu ise web sitenizin kök dizinidir Bu örnekte dosya /public_html‘de bulunmaktadır.

  1. <?php
  2. /**
  3. * WordPress temel yapılandırma tabanı
  4. *
  5. * wp-config.php script oluşturucusu bu dosyayı kurulum sırasında
  6. * kullanır. Web siteyi kullanmanız gerekmez, bu dosyayı
  7. * “wp-config.php”e kopyalayabilir ve değerleri doldurabilirsiniz.
  8. *
  9. * Bu dosya aşağıdaki yapılandırmaları içermektedir:
  10. *
  11. * * MySQL ayarları
  12. * * Gizli anahtarlar
  13. * * Veritabanı tablo ön eki
  14. * * ABSPATH
  15. *
  16. * @link https://codex.wordpress.org/Editing_wp-config.php
  17. *
  18. * @package WordPress
  19. */
  20. // ** MySQL ayarları – Bu bilgiyi web hosting sağlayıcınızdan alabilirsiniz ** //
  21. /** WordPress için olan veritabanı adı */
  22. define(‘DB_NAME’, ‘buraya_veritabani_adinizi_girin’);
  23. /** MySQL veritabanı kullanıcı adı */
  24. define(‘DB_USER’, ‘buraya_kullanici_adinizi_girin’);
  25. /** MySQL veritabanı şifresi */
  26. define(‘DB_PASSWORD’, ‘buraya_sifrenizi_girin’);
  27. /** MySQL hostname (sunucu adı) */
  28. define(‘DB_HOST’, ‘localhost’);
  29. /** Veritabanı tablolara yaratmakta kullanılan Veritabanı Charset’i. */
  30. define(‘DB_CHARSET’, ‘utf8’);
  31. /** Veritabanı Collate türü. Eğer emin değilseniz değiştirmeyin. */
  32. define(‘DB_COLLATE’, ”);
  33. /**#@+
  34. * Kimlik Doğrulama Anahtarları ve Saltları.
  35. *
  36. * Her anahtar ve salt farklı olmalıdır!
  37. * Bunları {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service} kullanarak üretebilirsiniz
  38. * Bunları mevcut çerezleri geçersizleştirmek için istediğiniz zaman değiştirebilirsiniz. Bunu yapmak bütün kullanıcıların yeniden giriş yapmasını isteyecektir.
  39. *
  40. * @since 2.6.0
  41. */
  42. define(‘AUTH_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  43. define(‘SECURE_AUTH_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  44. define(‘LOGGED_IN_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  45. define(‘NONCE_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  46. define(‘AUTH_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  47. define(‘SECURE_AUTH_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  48. define(‘LOGGED_IN_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  49. define(‘NONCE_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  50. /**#@-*/
  51. /**
  52. * WordPress Veritabanı Tablo ön eki.
  53. *
  54. * Her birine farklı bir ön ek vererek bir veritabanında birden çok
  55. * kuruluma sahip olabilirsiniz. Yalnızca rakamlar, harfler ve alt çizgi kullanın!
  56. */
  57. $table_prefix = ‘wp_’;
  58. /**
  59. * Geliştiriciler için: WordPress hata ayıklama modu.
  60. *
  61. * Geliştirme sırasında bildirilerin tam olarak görüntülemesi için true olarak değiştirin.
  62. * Eklenti ve tema geliştiricilerinin geliştirme ortamlarında WP_DEBUG
  63. * kullanmaları şiddetle önerilir.
  64. *
  65. * Hata ayıklama için kullanılabilecek diğer sabitler için
  66. * Codex’i ziyaret edin.
  67. *
  68. * @link https://codex.wordpress.org/Debugging_in_WordPress
  69. */
  70. define(‘WP_DEBUG’, false);
  71. /* Hepsi bu kadar, artık düzenlemeyi bırakabilirsiniz! Mutlu bloglamalar. */
  72. /** WordPress dizinine giden mutlak yol adı. */
  73. if ( !defined(‘ABSPATH’) )
  74. define(‘ABSPATH’, dirname(__FILE__) . ‘/’);
  75. /** WordPress değişkenlerini ve dosyalarını ayarlar. */
  76. require_once(ABSPATH . ‘wp-settings.php’);

wp-config.php için MySQL ayarları

Veritabanı konfigürasyonunuz wp-config.php dosyasındaki MySQL ayarları altında bulunmaktadır. Bunlar MySQL hostname (sunucu adı), veritabanı adı, kullanıcı adı ve şifrenizdir. Bunlardan bazılarını web sitenizi başka bir web hosting sağlayıcısına geçtiğiniz zaman MySQL bilgilerinizi güncellemek için değiştirmeniz gerekebilir. İşte bir kesit:

  1. // ** MySQL ayarları – Bu bilgiyi web hosting sağlayıcınızdan alabilirsiniz ** //
  2. /** WordPress için olan veritabanı adı */
  3. define( ‘DB_NAME’, ‘buraya_veritabani_adinizi_girin’ );
  4. /** MySQL veritabanı kullanıcı adı */
  5. define( ‘DB_USER’, ‘buraya_kullani_adinizi_girin’ );
  6. /** MySQL veritabanı şifresi */
  7. define( ‘DB_PASSWORD’, ‘buraya_sifrenizi_girin’ );
  8. /** MySQL hostname (sunucu adı) */
  9. defin( ‘DB_HOST’, ‘localhost’ );

Güvenlik Anahtarları

wp-config.php dosyası önemlidir çünkü bu dosyanın içinde kimlik doğrulama anahtarları ve saltları yaratabilirsiniz. Bunlar web sitenizi kullanıcının bilgilerini şifreleyerek web sitenizi daha gelişmiş yöntemlerle koruyacaktır.

Bunu yaptıktan sonra bir dizi güçlü şifreye ihtiyaç duyacaksınız. Bunları WordPress şifre üretici ile oluşturabilirsiniz. Şifrelerinizi oluşturduktan sonra teker teker kesme işaretleri içindeki ‘buraya eşsiz sözcük öbeğinizi yerleştirin’ cümlesinin yerine yapıştırın.

  1. /**#@+
  2. * Kimlik Doğrulama Anahtarları ve Saltları.
  3. *
  4. * Her anahtar ve salt farklı olmalıdır!
  5. * Bunları {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service} kullanarak üretebilirsiniz
  6. * Bunları mevcut çerezleri geçersizleştirmek için istediğiniz zaman değiştirebilirsiniz. Bunu yapmak bütün kullanıcıların yeniden giriş yapmasını isteyecektir.
  7. *
  8. * @since 2.6.0
  9. */
  10. define(‘AUTH_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  11. define(‘SECURE_AUTH_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  12. define(‘LOGGED_IN_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  13. define(‘NONCE_KEY’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  14. define(‘AUTH_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  15. define(‘SECURE_AUTH_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  16. define(‘LOGGED_IN_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  17. define(‘NONCE_SALT’, ‘buraya eşsiz sözcük öbeğinizi yerleştirin’);
  18. /**#@-*/

Bunu yapmak tüm kullanıcılarınızı çıkış yaptırmış olacak ve mevcut durumdaki çerezleri geçersiz kılacaktır. Böylece giriş bilgilerini kırmaya çalışan hackerlar uzak tutulmuş olacaktır.

Veritabanı Tablo Ön Eki

Aslında WordPress wp-config.php dosyası içinde önceden belirlenmiş bir tablo ön eki oluşturur. Daha güvenli yapmak için bu dosyayı düzenleyebilirsiniz. Kodun varsayılan hali böyle olacaktır:

  1. $table_prefix = ‘wp_’;

Daha fazla güvenlik için kurulum aşamasında bu ön eki değiştirmenizi öneriyoruz. Mevcut ön eki değiştirmek SQL enjeksiyonlarının gerçekleşme ihtimalini azaltacaktır.

Wp ön ekini istediğiniz şekilde değiştirebilirsiniz ancak sadece alt çizgi, harfler ve rakamları kullanabileceğinizi unutmayın. Örneğin:

  1. $table_prefix = ‘wp_custom751Admin_’;

Karmaşık bir ön ek seçmek en iyisi olacaktır. Aksi halde veritabanı tablo ön ekini değiştirmenin bir manası kalmayacaktır.

Hata Ayıklama Modu

Varsayılan olarak hata ayıklama modu devre dışı bırakılmıştır. Eğer WordPress geliştirmeye ilgi duyuyorsanız etkinleştirebilirsiniz.

Hata ayıklama modu kodlar çalıştırıldıktan sonra geliştiricileri bilgilendirmek içindir. Bu, sitedeki hataları bulmalarına yardımcı olacaktır. Ancak hata ayıklama modu normal kullanıcılar için de faydalı olabilir.

Hata ayıklama modunu etkinleştirmek oldukça basittir. Tek yapmanız gereken aşağıdaki kodu bulmak ve “false” olarak ayarlanmış hata ayıklama modunu “true” olarak değiştirmektir.

  1. define(‘WP_DEBUG’, false);

wp-config.php Dosyasının Konumunu Bulmak ve Düzenlemek

Bu dosyanın konumunu değiştirmek riskli olabileceğinden yedeğini almanız gerekir. Her ne kadar riskli de olsa wp-config.php dosyanızın konumunu değiştirmeyi hackerların bulamaması için değiştirebilirsiniz. Fazla güvenlik göz çıkarmaz.

Bu dosyanın konumunu bulmak için istediğiniz bir FTP işlemcisini kullanabilirsiniz. Biz Hostinger Dosya Yöneticisi’ni kullanacağız. Bu işlem için aşağıdaki aşamaları takip edin:

  1. Daha önce gösterdiğimiz gibi kök dizininizde wp-config.php dosyasını bulun.
  2. wp-config.php dosyasını istediğiniz dizine sürükleyip bırakarak taşıyın. Taşıyacağınız konum ne kadar sıradışı olursa o kadar güvenli olursunuz. Bu örnekte biz bu dosyayı /public_html/wp-admin/user konumuna yerleştireceğiz.wp-config.php dosyasının yeni konumu
  3. Bu işlemden sonra web siteniz erişilemez olacaktır çünkü web siteniz taşıdığınız wp-config dosyasının yeni yerini bilmez. Web sitenizin gerçek wp-config.php dosyasının konumunu bilmesi için bilgisayarınızda bir yazı editörü kullanarak yeni bir tane yaratmanız gerek. Bizim örneğimizde, yeni (ya da kısaltma)dosya sadece aşağıdakini içeriyor:
    1. <?php
    2. require_once(ABSPATH . ‘/wp-admin/user/wp-config.php’);
    3. ?>
    Yukarıdaki gösterilen dizini wp-config.php dosyanızın yeni konumuyla değiştirmeyi unutmayın.
  4. Taşımadan önce gerçek olanın bulunduğu kök dizininize yükleyin. Eğer yedek dosyanız hala oradaysa üzerine yazın.
  5. İşte bu kadar. WordPress yapılandırma dosyanız artık daha güvenli bir konumda.

Bugün En Çok Okunanlar

İranlı Bilgisayar Korsanları Üniversitelere Saldırıları Yeniden Başlattı

Güvenlik firması Malwarebytes bugün yaptığı açıklamada, akademik kurumlara saldırı geçmişi olan bir grup İranlı bilgisayar korsanları' nın yeni bir kimlik avı saldırısı...

Samsung yeni SD kart serileri aşırı koşullar için üretildi

32 GB'lık bir kart için fiyatlar 7 dolardan başlıyor. Samsung, 4K video için daha yüksek hızlar sunan ve daha...

Apple Watch YouTube Müzik uygulamasını piyasaya sürdü

Hem iPhone hem de Apple Watch'a sahip ender YouTube Müzik abonelerinden biriyseniz, Google Play Müzik'i bu ayın sonlarında kapattığında soğukta kalmayacaksınız . Bugün itibariyle şirketin Apple Watch için bir YouTube...

Fotoğraf Boyutu Küçültme: Nasıl Yapılır?

Günümüzde kullanılan cep telefonları ve fotoğraf makineleri oldukça yüksek boyutlu ve yüksek çözünürlüklü fotoğraflar çekebilmektedir. Ancak kullanıcılar internet ortamına fotoğraf yüklemek istediklerinde...

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen adınızı buraya girin