Örnek verelim hemen... Diyelim ki WordPress'teki yönetici hesabınız, amacı kötü olan insanların eline geçti. Bu durumda ne gibi şeyler olabilir? İlgili kişiler, eklentileri güncelleyerek, silerek veya tema güncellemeleri yaparak ya da WordPress güncellemeleri yaparak, her şeyi karıştırabilir, bozabilir...
AYRICA: WordPress Güvenlik Anahtarları Nedir? Ne İşe Yarar?
Bu gibi durumların önüne geçebilmek için bence bu yetkileri kalıcı olarak deaktif etmek mantıklı görünüyor. Bu bağlamda, aşağıdaki adımları izleyerek, siz de yönetici panelinden tema düzenleme, tema yükleme, eklenti düzenleme, eklenti yükleme ve altyapı güncellemeleri yapma gibi birçok yetkiyi geçersiz kılabilirsiniz. Bu, güvenlik açısından size fayda sağlayacaktır.
1) Öncelikle wp-config.php dosyanızı açın ve aşağıdaki kodu aratın.
define('WP_DEBUG', false);
2) Hemen yukarıdaki kodun altına, aşağıdaki kodu ekleyin.
define( 'DISALLOW_FILE_MODS', true );
Not: Yönetim panelinden eklenti güncellemesi, tema güncellemesi v.b. yapmanız gerektiğinde, ilgili kodu kaldırabilirsiniz. Ancak uzun vadede mevcut güvenliği sağlamak adına, bu kodu kullanmanız tavsiye edilebilmektedir.
Yorum bulunmamaktadır.