WordPress ile yayın yapan sitenizin pek cok onemli dosyası vardır fakat wp-config.php dosyası bunların arasında en onemli bilgileri icerir. Bu dosyada veritabanı bilgileriniz, veritabanında kullanılan tablo on eki (prefix) ve guvenlik anahtarları yer alır.
Tum bunlar tam da heker’ların isteyeceği turden bilgiler. Sitenizin guvenliği icin bu dosyanın dışarıdan ulaşılamaz olması gerekir.
Bu yazımda .htaccess dosyasına ekleyeceğimiz ufak kodlarla ekstra guvenlik sağlayacağız.
Oncelikle, sitenizin ftp adresine bağlanıp .htaccess dosyasını indirin. Eğer yoksa, not defterini kullanarak masaustunuzde .htaccess adında bir dosya oluşturabilirsiniz.
Daha sonra dosyanın icine aşağıdaki kodları ekleyin:
# wpconfig.php guvenligi

order allow,deny
deny from all

# htaccess guvenligi

order allow,deny
deny from all
Daha sonra dosyayı kaydedin ve sunucuya geri yukleyin.
Yukarıdaki kodlar hem wp-config.php hem de .htaccess dosyasına dışarıdan erişime izin vermeyecektir.