İPUCU

Seçenekler

Wordpress Config Çekilmesini Engellemek

STR-Key - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
BÖRTEÇİNE
Mesajlar:
3.185
Konular:
698
Teşekkür (Etti):
262
Teşekkür (Aldı):
964
Ticaret:
(0) %
10-08-2014 01:34
#1
Wordpress Config Çekilmesini Engellemek
Arkadaşlar bir süredir real problemlerimden dolayı pek birşey paylaşamıyorum hakkınızı helal edin.

- WORDPRESS kurulu sisteminizde config’inizin çekilmesini engellemenin en temel yolu config yolunu saklamaktır.
Artık günümüzdeki toolslar ile herhangi bir sunucudaki configleri toplu olarak çekebiliyoruz. Sizde kendi sisteminizi risk altında bırakmamak için config yolunuzu değişmenizi öneririm.

Nasıl değişirim :

- Öncelikle wordpress’in kurulu oldugu dizine gidiyoruz.
- Ardından yeni bir klasör oluşturup adını örnegin : yenidosyayolu yapıyoruz ve config dosyamızı yeni oluşturdugumuz dosyaya atıyoruz.
- Sonrasında wordpress’in kurulu oldugu dizine tekrar gidiyoruz ve oradan WP-LOAD.PHP dosyasının içine girip:
Bu kodları açtıgımız dosyanın içine yazdırıp cıkıyoruz.


Kodlar:

Kod:
if ( file_exists( ABSPATH . ‘yenidosyayolu/wp-config.php’) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . ‘ ‘yenidosyayolu/wp-config.php ‘ ); } elseif ( file_exists( dirname(ABSPATH) . ‘ ‘yenidosyayolu/wp-config.php ‘ ) && ! file_exists( dirname(ABSPATH) . ‘/wp-settings.php’ ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . ‘ ‘yenidosyayolu/wp-config.php /wp-config.php’ );
NOT:
yenidosyayolu yerine kendi oluşturdugunuz klasör ismini yazıyorsunuz.
SA.

NOT: yenidosyayolu yerine kendi oluşturdugunuz klasör ismini yazıyorsunuz.

Sonrasında .htaccess dosyasına girip şu kodları yapıştırıyoruz:
# ServerSignature Off
# LimitRequestbOdy 10240000
# Options All -Indexes
# <files .htaccess> order allow,deny deny from all </files> <files wp-config.php> order allow,deny deny from all </files> <files wp-load.php> order allow,deny deny from all </


Basit bir konu gibi görünsede çoğu wordpress kullanıcıların işine yarıyacağını düşündüğüm için bu konuya değindim. Her gün 100 lerce sunucuya giriyorum ve 99’unda config yolu sabit wp-config.php’de barınmakta. Yukarıda anlattığım yöntemi uygulayarak wp-config yolunu saklıyabiliriz. Symlink çekemeyen sunucularda config’inizin çekilmesi bayağı bir zorlaşır.

.

Selametle kalın
--------------------- Bir Sistemin Nasıl Çalıstıgını Bilmiyorsan o Sisteme giremezsin yada koruyamazsın..
Türk Irkı Sağ Olsun
Tanrı Türkü Korusun
SeSa1453 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı