WordPress Dosya İzinleri (CHMOD) Nasıl Olmalı?

WordPress güvenlik tedbirleri konusu altında dikkat etmemiz gereken hususlardan birisi de dosya izinlerinin doğru ayarlanmasıdır. Gerek tema dosyalarımızın izinleri gerekse wp-content klasörü ve wp-config.php dosyasının izinleri olası tehditlere karşı doğru ayarlanmalıdır. Aksi takdirde bu dosyalara bir şekilde uzaktan erişilerek sitemize zarar verilebilir.

WordPress Codex tarafından tavsiye edilen dosya izinleri (CHMOD) şu şekilde olmalıdır.

  • Bütün klasörler 755 veya 750 olmalı.
  • Bütün dosyalar 644 veya 640 olmalı.
  • Dosyalara istisna olarak wp-config.php dosyası 440 veya 400 olmalı ki sunucudaki diğer kişilerin bu dosyayı görmesi engellenmeli.
  • Yüklemeler (Uploads) dizini dahil hiçbir klasöre 777 izni verilmemeli! WordPress zaten PHP işleminde tüm dosyaların sahibi olarak çalıştığı için 755 izinli klasörlere dâhi rahatlıkla ulaşabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir