WordPress Dosya İzinleri (CHMOD) Nasıl Olmalı?
WordPress güvenlik tedbirleri konusu altında dikkat etmemiz gereken hususlardan birisi de dosya izinlerinin doğru ayarlanmasıdır. Gerek tema dosyalarımızın izinleri gerekse wp-content klasörü ve wp-config.php dosyasının izinleri olası tehditlere karşı doğru ayarlanmalıdır. Aksi takdirde bu dosyalara bir şekilde uzaktan erişilerek sitemize zarar verilebilir.
WordPress Codex tarafından tavsiye edilen dosya izinleri (CHMOD) şu şekilde olmalıdır.
- Bütün klasörler 755 veya 750 olmalı.
- Bütün dosyalar 644 veya 640 olmalı.
- Dosyalara istisna olarak wp-config.php dosyası 440 veya 400 olmalı ki sunucudaki diğer kişilerin bu dosyayı görmesi engellenmeli.
- Yüklemeler (Uploads) dizini dahil hiçbir klasöre 777 izni verilmemeli! WordPress zaten PHP işleminde tüm dosyaların sahibi olarak çalıştığı için 755 izinli klasörlere dâhi rahatlıkla ulaşabilir.
Bu makaleyi 1 dakikada okuyabilirsiniz.