WordPress yönetim panelini kullanarak; sitenize eklenti ve tema yüklemeye çalıştığınızda, sürüm güncelleme aşamasında daima FTP bilgi ekranı ile karşılaşmaktan bıktıysanız bu soruna kolayca çözüm üretebilirsiniz.
WordPress uyumlu hosting satan bir çok firma kurulum aşamasında siteniz üzerinde yer alan dosyalara bilgileri kaydederek bu sorunu çözüyor. Sitenizde böyle bir ayar yoksa bu ayarı wp-config.php dosyasını düzenleyerek de yapmanız mümkün. Hazırsak başlıyoruz..
İlk olarak WordPress’i kurmuş olduğunuz dizinde yer alan wp-config.php dosyasını bilgisayara indirerek Notepad++ tarzı, işlem sonrasında sıkıntı oluşturmayacak bir kod editörü ile açıyoruz.
/* Hepsi bu kadar. Mutlu bloglamalar! */ ifadesinin altına;
[php]
/* FTP Bilgileri – Arslania */
define(‘FTP_HOST’, ‘ftp.siteadi.com’); //* FTP Adresi
define(‘FTP_USER’, ‘kullanici’); //* FTP Kullanıcısı
define(‘FTP_PASS’, ‘parola’); //* FTP Parolası
// SSL desteği varsa ve kullanmak isterseniz
// Aşağıdaki değeri true, eğer SSL desteği yoksa false yapınız.
define(‘FTP_SSL’, true);
[/php]
yukarıda yer alan kodları site bilgilerinize göre düzenleyek yapıştırın ve UTF-8 (BOMSUZ) olarak kaydedin.
Artık WordPress eklenti ve sürüm güncellemelerinde sizden FTP bilgisi istemeyecektir.
FTP bilgilerinin wp-config dosyasında saklanmasının ne kadar güvenilir olduğu tartışılır. Çünkü wp-config dosyanıza dışarıdan erişebilecek olan birisi rahatlıkla bu bilgileri kullanarak dosyalarınıza da el atabilir. Ona göre biraz dikkatli ve düzenli olmak en iyisidir.
Aslına bakılırsa en güvenli güncelleme işlemi dosyaları bilgisayarınıza indirip, FTP programı kullanarak yapılan güncellemedir.
7 yorum
Şahsen güvenli bir yöntem olmadığını söyleyebilirim. http://www.amacdizayn.com/webtasarim/wordpress-otomatik-guncelleme-sorunu-cozumu.html burada 1. methodu öneriyorum. Bu eklenti ile güncellemeyi yaptıktan sonra eklentiyi etkisizleştirerek güvenliğinizi de riske atmamış olursunuz.
Gerçekten güzel bir püf nokta teşekürler …
Şimdi şöyle bir paradox var, birincisi kimse wp-config.php dosyasının içeriğine normal koşullarda erişemez. Ha erişebiliyorsa o saatten sonra FTP bilgilerinizin güvenliği konusunda hiç bir endişe duymanıza gerek yok çünkü zaten atı alan Üsküdar’ı çoktan geçmiştir :)
Ama yine de özellikle FTP bilgilerini define etmek çok mantıklı gelmiyor, neticede bu verilerin wp-config’i çağıran her sayfaya taşınıyor olması ister istemez rahatsız edici.
(Yeri gelmişken; son zamanlarda theme-editor.php üzerinden hack olaylarının sayısı baya bir arttı, o dosyanın tepesine de bir die(); koymakta fayda var.)
Caner Litespeed’lerde bazen açıklar oluşuyor. O zaman FTP değil de PHP dosyalarına erişebiliyorlar. Sonra Shell atıp diğer dosyaları düzenliyorlar.
Tabi orada işlerine yarayan şey de MySQL bilgileri oluyor. Ama bir de şu açıdan bakarsak adam dosyaya erişip FTP bilgilerini alırsa iş çok daha kolay oluyor.
En iyisi wp-config.php’yi şifrelemek ve öyle kullanmak :) Tema Editörüne hiç güvenemiyorum ve o üstteki admin barına korkutuyor adamı :) Onun için de güzel bir yol yazma izinleri ile erişimi engellemek. Ya da o tarz bölümlere Plesk vs. panelden şifreli erişim oluşturmak.
Güzel bir bilgi olmuş :) sürekli yazmaya gerek kalmadı :)
Üstad kardeşim bu ayrıntılı bilgi için çok teşekkür ederim. Allah sizden ebeden razı olsun. İyi çalışamalar diler daha faydalı bilgilerde buluşmak dileklerimle.
Güzel yorumunuz için teşekkür ederim ;)