WordPress güvenlik tedbirleri konusu altında dikkat etmemiz gereken hususlardan birisi de dosya izinlerinin doğru ayarlanmasıdır. Gerek tema dosyalarımızın izinleri gerekse wp-content klasörü ve wp-config.php dosyasının izinleri olası tehditlere karşı doğru ayarlanmalıdır. Aksi takdirde bu dosyalara bir şekilde uzaktan erişilerek sitemize zarar verilebilir.
WordPress Codex tarafından tavsiye edilen dosya izinleri (CHMOD) şu şekilde olmalıdır.
- Bütün klasörler 755 veya 750 olmalı.
- Bütün dosyalar 644 veya 640 olmalı.
- Dosyalara istisna olarak wp-config.php dosyası 440 veya 400 olmalı ki sunucudaki diğer kişilerin bu dosyayı görmesi engellenmeli.
- Yüklemeler (Uploads) dizini dahil hiçbir klasöre 777 izni verilmemeli! WordPress zaten PHP işleminde tüm dosyaların sahibi olarak çalıştığı için 755 izinli klasörlere dâhi rahatlıkla ulaşabilir.
WordPress güvenlik tedbirleri başlığı altında birçok konu bulunmakta. Zamanla bunlara değineceğim ancak şimdilik başlangıç olarak dosya izinleri doğru şekilde ayarlayarak güvenliğimizi bir kat daha artırabiliriz.
