İPUCU

Seçenekler

Wordpress Config Çekilmesini Engellemek

SeSa1453 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
Nahçıvan
Mesajlar:
10.123
Konular:
1527
Teşekkür (Etti):
6440
Teşekkür (Aldı):
4553
Ticaret:
(0) %
09-09-2014 15:13
#1
Wordpress Config Çekilmesini Engellemek
- WORDPRESS kurulu sisteminizde config’inizin çekilmesini engellemenin en temel yolu config yolunu saklamaktır.
Artık günümüzdeki toolslar ile herhangi bir sunucudaki configleri toplu olarak çekebiliyoruz. Sizde kendi sisteminizi risk altında bırakmamak için config yolunuzu değişmenizi öneririm.


Nasıl değişirim :
- Öncelikle wordpress’in kurulu oldugu dizine gidiyoruz.
- Ardından yeni bir klasör oluşturup adını örnegin : yenidosyayolu yapıyoruz ve config dosyamızı yeni oluşturdugumuz dosyaya atıyoruz.
- Sonrasında wordpress’in kurulu oldugu dizine tekrar gidiyoruz ve oradan WP-LOAD.PHP dosyasının içine girip:
Bu kodları açtıgımız dosyanın içine yazdırıp cıkıyoruz.


Kodlar:
if ( file_exists( ABSPATH . ‘yenidosyayolu/wp-config.php’) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . ‘ ‘yenidosyayolu/wp-config.php ‘ ); } elseif ( file_exists( dirname(ABSPATH) . ‘ ‘yenidosyayolu/wp-config.php ‘ ) && ! file_exists( dirname(ABSPATH) . ‘/wp-settings.php’ ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . ‘ ‘yenidosyayolu/wp-config.php /wp-config.php’ );

NOT:yenidosyayolu yerine kendi oluşturdugunuz klasör ismini yazıyorsunuz.

Sonrasında .htaccess dosyasına girip şu kodları yapıştırıyoruz:
# ServerSignature Off
# LimitRequestbOdy 10240000
# Options All -Indexes
# <files .htaccess> order allow,deny deny from all </files> <files wp-config.php> order allow,deny deny from all </files> <files wp-load.php> order allow,deny deny from all </


Edit Basit bir konu gibi görünsede çoğu wordpress kullanıcıların işine yarıyacağını düşündüğüm için bu konuya değindim. Her gün 100 lerce sunucuya giriyorum ve 99’unda config yolu sabit wp-config.php’de barınmakta. Yukarıda anlattığım yöntemi uygulayarak wp-config yolunu saklıyabiliriz. Symlink çekemeyen sunucularda config’inizin çekilmesi bayağı bir zorlaşır.
'Black-Life, -Akıncı-, aho44 Teşekkür etti.
'Black-Life - ait Kullanıcı Resmi (Avatar)
Forumun Yüz Karası
Üyelik tarihi:
03/2013
Nereden:
Teşkilat
Yaş:
33
Mesajlar:
2.546
Konular:
189
Teşekkür (Etti):
1273
Teşekkür (Aldı):
919
Ticaret:
(0) %
09-09-2014 17:15
#2
Güzel Ve Faydalı Konu Eline Koluna Sağlık
--------------------- Ben Adi Bir Şerefsizim!
Yediğim Kaba Pisliyorum, Burada Bana Saygı ve Onur Öğreten İnsanlara Küfredecek kadar Adi Biriyim!
Annem Babam Görse Evlatlıktan Reddederler ki Karşımdaki İnsanın Anasına Babasına Sövecek Kadar Alçaldım, Benim kadar Adi ve Şerefsizini Göremezsiniz, Bu Nicki Gördüğünüz Yerde İyi Bakın, Benim Kadar Şerefsizini Kolay Bulamazsınız! Profil Resmimden Benim Olmayan Yüzümü Net Görebilirsiniz. Buda Yaptığım Hayvanlık;
https://i.imgur.com/NX6Qm4s.png
Komiserim Diye Geçiniyor, Yetmezmiş Gibi Birde Şanlı Türk Polisinin Şanını Kirletiyorum...
SeSa1453 Teşekkür etti.
-Akıncı- - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
Antalya
Mesajlar:
1.856
Konular:
311
Teşekkür (Etti):
614
Teşekkür (Aldı):
955
Ticaret:
(0) %
10-09-2014 03:15
#3
Ellerine Sağlık Saol
SeSa1453 Teşekkür etti.
SeSa1453 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
Nahçıvan
Mesajlar:
10.123
Konular:
1527
Teşekkür (Etti):
6440
Teşekkür (Aldı):
4553
Ticaret:
(0) %
10-09-2014 06:59
#4
Alıntı:
'Black-Life´isimli üyeden Alıntı Mesajı göster
Güzel Ve Faydalı Konu Eline Koluna Sağlık
Alıntı:
DreamSoldier2´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık Saol
tesekkurler canim kardeslerim
proefe - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2013
Nereden:
Linux
Mesajlar:
211
Konular:
26
Teşekkür (Etti):
65
Teşekkür (Aldı):
44
Ticaret:
(0) %
10-09-2014 12:17
#5
eline sağlık kardeşim
SeSa1453 Teşekkür etti.
ByRez - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2014
Mesajlar:
35
Konular:
8
Teşekkür (Etti):
3
Teşekkür (Aldı):
5
Ticaret:
(0) %
11-09-2014 12:18
#6
Teşekkürler hemen deniyorum
--------------------- Bende 1 Lira Vardı. Sende 1 Lira vardı.

Paraları değiştirdik, yine 1'er liramız var.

Bende 1 bilgi Sende 1 bilgi vardı. Bilgileri değiştirdik şimdi sende 2 bende 2 bilgi var.
SeSa1453 Teşekkür etti.
SeSa1453 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
Nahçıvan
Mesajlar:
10.123
Konular:
1527
Teşekkür (Etti):
6440
Teşekkür (Aldı):
4553
Ticaret:
(0) %
11-09-2014 12:38
#7
Alıntı:
proefe´isimli üyeden Alıntı Mesajı göster
eline sağlık kardeşim
Alıntı:
byrez´isimli üyeden Alıntı Mesajı göster
teşekkürler hemen deniyorum :d
saolasınız canım kardeslerım
'Black-Dios - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2013
Nereden:
İzmir
Mesajlar:
1.142
Konular:
551
Teşekkür (Etti):
225
Teşekkür (Aldı):
309
Ticaret:
(0) %
06-10-2014 23:40
#8
Kısa bir video çekersen süper olur dediklerini yapayım derken wordpressi bozdum tekrar yüklüyorum şimdi (:

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı