Güvenli Dosya Yolları

Ne oldu?

Secure File Paths; Kısaca WordPress ve genel php dosya yollarını gizlemek ve değiştirmek için kullanılır. Örnekler arasında temanın veya eklentinin ana dosya klasörünün ve kendi dosya klasörü dizinlerinin adlarının değiştirilmesi yer alır. Bir WordPress sistemi kurmak ve kullanmak için çok fazla bilgiye ihtiyacınız olmasa da, WordPress dosyalama sistemini anlayarak birçok yaygın sorunu çözmek mümkündür.

İşte web sitenizin kökünde, yani WordPress temelinde bulabileceğiniz en önemli dosya ve klasörlerin bir listesi:

[Klasör] wp-admin; index.php; license.txt; readme.html; wp-activate.php; wp-blog-header.php; wp-comments-post.php; wp-config-sample.php; wp-cron.php; wp-links-opml.php; wp-load.php; WP-login.php; wp-mail.php; wp-settings.php; wp-signup.php; wp-trackback.php ve xmlrpc.php.

Nasıl çalışır?

Wp-content dizinine dosya eklemek, silmek ve var olan dosyaları değiştirmek mümkündür. Dosyalar sisteminizin yetkili kullanıcıları tarafından eklenebilir ve kaldırılabilir. Ancak, sitenize erişmek için savunmasız eklentiler ve temalar kullanılabilir. Daha sonra sisteminize siber zorbalardan gelen kötü amaçlı kodlar enjekte edilir. Bu noktada sisteminizi korumanın en kolay yolu WordPress çekirdek dosyalarınızı, giriş sayfanızı, tema ve eklenti yollarınızı tamamen görünümden gizlemektir.
Wp-content klasörünü başka bir isimle yeniden adlandırmak, gizlemek ve bazı WordPress klasörlerinin yerini değiştirmek güvenliğiniz için temel adımlar sayılabilir.

Aksi takdirde ne olur?

Güvenli Dosya Yollarının olmadığı durumlarda dosyalarınıza erişilebilir, sisteminizde ürünler varsa bunlara erişilebilir. Ağırlıklı olarak sistem dosya ve klasörlerine yönelik olan siber saldırının bu versiyonunda; sistemin ana dosya ve klasörlerine erişilebilir, dosyalar silinebilir, zararlı dosyalar yerleştirilebilir. Sisteminiz savunmasız ise şifreleriniz ve sistemin çalışma dosyaları açığa çıkabilir.