WordPress Güvenliği : Eşşiz doğrulama anahtarı

Serkan Algur | 23 Ağustos 2013 | WordPress

WordPress içindeki wp-config.php dosyasını incelediniz mi hiç? Yani sitenizi taşıdığınız zamanda girip veritabanı kullanıcısını vb değiştirmek dışında? O dosyanın içerisinde sizin ve sitenizin güvenliği için çok gerekli bir alan var. Türkçe çeviride ‘Eşşiz Doğrulama Anahtarları’ olarak geçen bölüm. Buradaki anahtarlar, çerezlerin şifrelenmesinden, ajax işlemlerinde kullanılacak “Nonce” olarak belirtilen işlem güvenliği anahtarlarına kadar etki eden bir alan. Yani güvenlikle doğrudan alakalı bir bölüm.

Bu alanlara girdiğinizde, eğer hiç değişiklik yapmadıysanız şunu görürsünüz. Yaklaşık olarak 30-50. satırlar arası;

define('AUTH_KEY',         'eşsiz karakter kümenizi buraya yerleştirin');
define('SECURE_AUTH_KEY',  'eşsiz karakter kümenizi buraya yerleştirin');
define('LOGGED_IN_KEY',    'eşsiz karakter kümenizi buraya yerleştirin');
define('NONCE_KEY',        'eşsiz karakter kümenizi buraya yerleştirin');
define('AUTH_SALT',        'eşsiz karakter kümenizi buraya yerleştirin');
define('SECURE_AUTH_SALT', 'eşsiz karakter kümenizi buraya yerleştirin');
define('LOGGED_IN_SALT',   'eşsiz karakter kümenizi buraya yerleştirin');
define('NONCE_SALT',       'eşsiz karakter kümenizi buraya yerleştirin');

Bu alanı değiştirmek için her birine eşşiz karakterlerden oluşan şifrelerinizi girebilirsiniz ya da WordPress tarafındn yazılmış olan apiyi kullanabilirsiniz. Bu API her seferinde ilgili alanlar için rastgele anahtarlar üretir ve bunları alıp wp-config.php dosyasına ekleyebilirsiniz. Tabii bunları değiştirdiğinizde sitenize tekrar giriş yapmak zorunda kalacaksınız. Çünkü bu anahtarlar açılmış oturumlar için olan çerezlerin içeriklerini de şifrelerler. Yenisini eklediğinizde bu çerezler otomatik olarak silinirler.

Aşağıdaki linkten ulaşacağınız API içinden benim örnek olarak oluşturmuş olduğum anahtarlar aşağıdaki gibidir.

define('AUTH_KEY',         't=8X0WLHt-qy/46|p5CJZ}b_o:M21pP7/ $yl8=w*__(]t4N-I<LeB]iwk/IbLai');
define('SECURE_AUTH_KEY',  '%6E] b?CUg(+kF,n&c)OCgMv!>g1SvO$%}|as}Vb{:n%6B$Tm/IK[k,e9pxvl:#O');
define('LOGGED_IN_KEY',    '|_-$k-u1};?ogtKu=hj[2,LhxeyKA@bVG_dPGdl2mPeYaJa^nyD/yg?1gcj)3@@B');
define('NONCE_KEY',        'K+eLKK,@MT=IoSm;C1Qz]}.P|(%4g^NO@Se6%+Y& ^Rs+zCQ06#+y1)7J|q&&S#L');
define('AUTH_SALT',        'UaLw)-T_6J4;bD+8,S3P754uD)r<Sx3y|H)cO3rgj*1m:<Vo1ZU6ML}JDJ:Z(a]3');
define('SECURE_AUTH_SALT', 'u5OTP/1[bqE25zSpN);1G/F!)sZ+t~bE6/ e}W5Hmt+b9EZtq@)mm]JI)?~q~0AN');
define('LOGGED_IN_SALT',   'VvSGJ-OW%,w+Gn|=b}u3Nr0@V3[q8UeHz@z<#gEvu@bkO#Kc8U.9G+VZ+A}H]-q6');
define('NONCE_SALT',       '-4D3Z9.|13t#FEQ2-S%:Y;3N*>t8~1>>s/7|+Vh$Q8.[t.}I<~aVQd7y8[,->D[I');

API için Link

Oluşturduğunuz yeni kodları varolanlar ile değiştirmeniz (wp-config.php içinde) yeterli olacaktır.

Bu linki kullanarak oluşturacağınız eşsiz anahtarları düzenlemek için sitenizin en önemli dosyası olan wp-config.php dosyasını düzenlemeniz gerekmektedir. wp-config.php dosyası sitenizin kök dizini (public_html vb) içerisinde bulunur. Bu dosya ile çalışmadan önce yedek almanız şiddetle tavsiye edilir
http://api.wordpress.org/secret-key/1.1/salt

Selametle

Etiketler