.htaccess Kullanarak wp-config.php Erişimini Engelleme

Eğer WordPress tabanlı bir siteniz varsa, ana dizinde bulunan wp-config.php dosyası, web sitenizde sahip olduğunuz en kritik dosya olabilir. Çünkü wp-config.php, veritabanı kullanıcı adınızı, veritabanı şifrenizi ve daha birçok “ölümcül” bilgiyi içerir. Bu dosyanın içindeki herhangi bir bilginin art niyetli kişiler tarafından ele geçirilmesi, web siteniz hakkında başınıza gelebilecek en kötü şey olabilir.

.htaccess Kullanarak wp-config.php Erişimini Engelleme

cPanel’e giriş yapıp dosya yöneticisini açın. Ana dizinde bulunan .htaccess dosyasını editörde açın ve diğer kodları bozmayacak şekilde aşağıdaki kodu dosyaya ekleyin, kaydedin. İşlem bu kadar.

<files wp-config.php>
order allow,deny
deny from all
</files>

Aynı şekilde FTP aracılığıyla bu dosyaya erişerek, aynı kodu dosyaya ekleyip, dosyayı ana dizine terkar yükleyebilirsiniz.

wp-config erişim engelleme yaparak WordPress site güvenliği konusunda önemli bir adım attınız. Tebrikler!

Paylaşmak Güzeldir!