WordPress içindeki wp-config.php
dosyasını incelediniz mi hiç? Yani sitenizi taşıdığınız zamanda girip veritabanı kullanıcısını vb değiştirmek dışında? O dosyanın içerisinde sizin ve sitenizin güvenliği için çok gerekli bir alan var. Türkçe çeviride ‘Eşşiz Doğrulama Anahtarları’ olarak geçen bölüm. Buradaki anahtarlar, çerezlerin şifrelenmesinden, ajax işlemlerinde kullanılacak “Nonce” olarak belirtilen işlem güvenliği anahtarlarına kadar etki eden bir alan. Yani güvenlikle doğrudan alakalı bir bölüm.
Bu alanlara girdiğinizde, eğer hiç değişiklik yapmadıysanız şunu görürsünüz. Yaklaşık olarak 30-50. satırlar arası;
define('AUTH_KEY', 'eşsiz karakter kümenizi buraya yerleştirin'); define('SECURE_AUTH_KEY', 'eşsiz karakter kümenizi buraya yerleştirin'); define('LOGGED_IN_KEY', 'eşsiz karakter kümenizi buraya yerleştirin'); define('NONCE_KEY', 'eşsiz karakter kümenizi buraya yerleştirin'); define('AUTH_SALT', 'eşsiz karakter kümenizi buraya yerleştirin'); define('SECURE_AUTH_SALT', 'eşsiz karakter kümenizi buraya yerleştirin'); define('LOGGED_IN_SALT', 'eşsiz karakter kümenizi buraya yerleştirin'); define('NONCE_SALT', 'eşsiz karakter kümenizi buraya yerleştirin');
Bu alanı değiştirmek için her birine eşşiz karakterlerden oluşan şifrelerinizi girebilirsiniz ya da WordPress tarafındn yazılmış olan apiyi kullanabilirsiniz. Bu API her seferinde ilgili alanlar için rastgele anahtarlar üretir ve bunları alıp wp-config.php dosyasına ekleyebilirsiniz. Tabii bunları değiştirdiğinizde sitenize tekrar giriş yapmak zorunda kalacaksınız. Çünkü bu anahtarlar açılmış oturumlar için olan çerezlerin içeriklerini de şifrelerler. Yenisini eklediğinizde bu çerezler otomatik olarak silinirler.
Aşağıdaki linkten ulaşacağınız API içinden benim örnek olarak oluşturmuş olduğum anahtarlar aşağıdaki gibidir.
define('AUTH_KEY', 't=8X0WLHt-qy/46|p5CJZ}b_o:M21pP7/ $yl8=w*__(]t4N-I<LeB]iwk/IbLai'); define('SECURE_AUTH_KEY', '%6E] b?CUg(+kF,n&c)OCgMv!>g1SvO$%}|as}Vb{:n%6B$Tm/IK[k,e9pxvl:#O'); define('LOGGED_IN_KEY', '|_-$k-u1};?ogtKu=hj[2,LhxeyKA@bVG_dPGdl2mPeYaJa^nyD/yg?1gcj)3@@B'); define('NONCE_KEY', 'K+eLKK,@MT=IoSm;C1Qz]}.P|(%4g^NO@Se6%+Y& ^Rs+zCQ06#+y1)7J|q&&S#L'); define('AUTH_SALT', 'UaLw)-T_6J4;bD+8,S3P754uD)r<Sx3y|H)cO3rgj*1m:<Vo1ZU6ML}JDJ:Z(a]3'); define('SECURE_AUTH_SALT', 'u5OTP/1[bqE25zSpN);1G/F!)sZ+t~bE6/ e}W5Hmt+b9EZtq@)mm]JI)?~q~0AN'); define('LOGGED_IN_SALT', 'VvSGJ-OW%,w+Gn|=b}u3Nr0@V3[q8UeHz@z<#gEvu@bkO#Kc8U.9G+VZ+A}H]-q6'); define('NONCE_SALT', '-4D3Z9.|13t#FEQ2-S%:Y;3N*>t8~1>>s/7|+Vh$Q8.[t.}I<~aVQd7y8[,->D[I');
API için Link
Oluşturduğunuz yeni kodları varolanlar ile değiştirmeniz (wp-config.php içinde) yeterli olacaktır.
Selametle