Çoğu zaman WordPress sürüm dosyalarını sunucuya yollayıp, yazma izni veriyoruz ve otomatik kurulum gerçekleştiriyoruz. Kolayca yüklemiş olduğumuz bu aşamada gözden kaçırdığımız bir önemli nokta var: WordPress Güvenlik Anahtarları yani WordPress Security Keys.
WordPress Güvenlik Anahtarları nedir? Ne işe yarar?
WordPress güvenlik anahtarları, ziyaretçilerinizin bilgisayarında depolanan cookies (çerez) dosyalarının eşsiz bir anahtar ile şifrelenmesini sağlar. Bu işlem veritabanına şifrelerinizin saklanırken de geçerlidir. Bu anahtarlar ne kadar güçlü olursa siteniz o kadar güvende olur ve sitenize zarar vermek isteyen kötü niyetli insanların yoluna bir taş daha koymuş olursunuz.
Güvenlik anahtarları nasıl bir çalışma yapısına sahip?
Aslında işlem oldukça basit ama sonuç karmaşalı. Örneğin sitenizde yer alan kullanıcı adınız “admin” parolanız da “şifre” olsun. (Tabi mümkün olduğunca basit kullanıcı adı ve parola kullanmamaya özen gösterin. Yoksa evden çıkarken kapıları açık bırakmış olursunuz. :)) WordPress güvenlik anahtarları sayesinde kullanıcı adınız “admin” olarak algılanıyor fakat şifrelenerek “fV<[$KE<KezHpf17EveP^” şeklinde okunması imkansız derecede olan bir hale geliyor. Ne kadar şirin gözüküyor değil mi? :)
Herşey güzel! Peki bu özelliği WordPress’te nasıl kullabilirim?
Sunucunuzda (blogunuzun kurulu olduğu dizinde) yer alan wp-config.php dosyasını Notepad++ gibi bir kod editörü ile açarak satır 45 ve 52. satırlar arasında yer alan,
[php]
define(‘AUTH_KEY’, ‘eşsiz karakter kümenizi buraya yerleştirin’);
define(‘SECURE_AUTH_KEY’, ‘eşsiz karakter kümenizi buraya yerleştirin’);
define(‘LOGGED_IN_KEY’, ‘eşsiz karakter kümenizi buraya yerleştirin’);
define(‘NONCE_KEY’, ‘eşsiz karakter kümenizi buraya yerleştirin’);
define(‘AUTH_SALT’, ‘eşsiz karakter kümenizi buraya yerleştirin’);
define(‘SECURE_AUTH_SALT’, ‘eşsiz karakter kümenizi buraya yerleştirin’);
define(‘LOGGED_IN_SALT’, ‘eşsiz karakter kümenizi buraya yerleştirin’);
define(‘NONCE_SALT’, ‘eşsiz karakter kümenizi buraya yerleştirin’);
[/php]
bölümüne WordPress Secret Key 1.1 adresinden üretmiş olduğumuz eşsiz doğrulama anahtarlarını yazıyoruz. Daha sonra dosyamıyı kaydedip tekrar sunucuya göndermemiz yeterli olacaktır.
Panelde oturumunuz açıksa işlem sonrasında yapmış olduğumuz işlemden dolayı panele yeniden giriş yapmanız gerekiyor. Çerezleri yeniden oluşturmak veya geçersiz kılmak için eşsiz doğrulama anahtarını değiştirebilirsiniz.
WordPress 2.6 sürümünden beri bizlerle beraber olan bu güzel özelliği kullanmayı unutmayın ;) Güvenliği sağlam ve hızlı sitelere sahip olmanız temennisiyle :)
7 yorum
Ali config.php ye ekleyeceğimiz kodları anladım da. Kodlar içinde “eşsiz karakter kümenizi buraya yerleştirin” bu kısmı anlayamadım. Buraya ne yazacağız.
O eşsiz karakter dediği yere üretmiş olduğun kodların sadece içini yazıyorsun.
Örn: @z1kFqE9)D8~l6D>sZ]eMFtet~1eU/-B,F9A}`h^/#b*N1z6^^*8FSK);POama!
Bana birşey olmaz dememek lazım. Teşekkürler aydınlattığın için :) tema çok güzel.
Teşekkür ederim Berkan’cım :)
teşekkürler, mutlaka uygulanması gereken bir konu.
Bu özellik için teşekkür ederim.
WordPress 3.3 ile birlikte secret keyleri aşağıda ki adresten alabilirsiniz.
http://api.wordpress.org/secret-key/1.1/salt