wp-config.php Hakkında Bilmeniz Gerekenler

WordPress web siteleri için oldukça önemli olan wp-config.php dosyası, WordPress’in yapılandırma ayarlarını barındıran kritik bir dosyadır. Bu dosya, WordPress’in veri tabanı bağlantı bilgilerini, sitenin kök URL’sini ve diğer önemli ayarları içerir. wp-config.php dosyası, sitenin güvenliği ve performansı için hayati önem taşır ve doğru şekilde yapılandırılması gerekmektedir. Bu makalede, wp-config.php dosyasının yapısı, içeriği ve nasıl düzenleneceği konularını detaylı şekilde ele alacağız.

wp-config.php Nedir?

wp-config.php, WordPress içerik yönetim sistemini (CMS) çalıştırmak için kullanılan önemli bir yapılandırma dosyasıdır. Bu dosya, WordPress’in temel yapılandırma ayarlarını ve veri tabanı bağlantı bilgilerini içerir. WordPress’in kurulumu sırasında otomatik olarak oluşturulur ve sitenin çalışması için gereken birçok kritik ayarı içinde barındırır.

İşlevsel olarak, wp-config.php dosyası şu bilgileri içerebilir:

1. Veri Tabanı Bağlantı Ayarları: WordPress’in hangi veri tabanına bağlanacağını belirten bilgiler (veri tabanı adı, kullanıcı adı, şifre, host adresi).
2. Gizli Anahtarlar: Güvenlik amaçlı kullanılan gizli anahtarlar ve SALT anahtarları, örneğin, şifreleme için kullanılır.
3. Dosya Yolu ve URL Ayarları: WordPress dosyalarının fiziksel yolunu ve web URL’sini belirten ayarlar.
4. Tablo Öneki (Prefix): Veritabanı tablolarının ön ekini belirleyen ayar.
5. Hata Kayıtları ve Debug Ayarları: Hata ayıklama ve günlükleme (logging) ayarlarını içerebilir.

Bu dosya, sitenin güvenliği ve performansı için kritik öneme sahiptir ve doğru şekilde yapılandırılması gerekmektedir. WordPress’in çalışması için gereken temel yapılandırma ayarlarını sağlaması nedeniyle, wp-config.php dosyası WordPress kurulumunun merkezi bir parçasıdır ve yönetimi önemlidir.

Örnek wp-config.php Dosyası

WordPress için standart bir wp-config.php dosyası aşağıdaki gibi olabilir:

php
<?php
define( 'DB_NAME', 'veritabanı_adi' );
define( 'DB_USER', 'veritabani_kullanici_adi' );
define( 'DB_PASSWORD', 'veritabani_sifresi' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8' );
define( 'DB_COLLATE', '' );

$table_prefix = 'wp_'; // Opsiyonel: Tablo öneki

define( 'WP_DEBUG', false ); // Hata ayıklama için true yapabilirsiniz
define( 'WP_ALLOW_REPAIR', false ); // Veritabanı onarım izni için true yapabilirsiniz

define( 'AUTH_KEY', 'buraya-rastgele-bir-deger-yaziniz' );
define( 'SECURE_AUTH_KEY', 'buraya-rastgele-bir-deger-yaziniz' );
define( 'LOGGED_IN_KEY', 'buraya-rastgele-bir-deger-yaziniz' );
define( 'NONCE_KEY', 'buraya-rastgele-bir-deger-yaziniz' );
define( 'AUTH_SALT', 'buraya-rastgele-bir-deger-yaziniz' );
define( 'SECURE_AUTH_SALT', 'buraya-rastgele-bir-deger-yaziniz' );
define( 'LOGGED_IN_SALT', 'buraya-rastgele-bir-deger-yaziniz' );
define( 'NONCE_SALT', 'buraya-rastgele-bir-deger-yaziniz' );

$table_prefix = 'wp_'; // Opsiyonel: Tablo öneki

Bu örnekte DB_NAME, DB_USER, DB_PASSWORD ve DB_HOST gibi veritabanı bilgilerini kendi sitenize göre ayarlamalısınız. Ayrıca, AUTH_KEY, SECURE_AUTH_KEY gibi anahtarları rastgele değerlerle doldurmalısınız. WP_DEBUG özelliği hata ayıklama modunu etkinleştirirken, WP_ALLOW_REPAIR ise veritabanı onarım iznini verir. Bu dosya, WordPress kurulumunu yapılandırmak için kullanılır ve site özelinde değişiklik gösterebilir.

wp-config.php Ayarları

wp-config.php dosyası, WordPress sitenizin çalışması için gereken önemli ayarları içeren bir yapılandırma dosyasıdır. Bu dosya, sitenizin veritabanı bağlantı bilgilerini, gizli anahtarları, dosya yollarını ve diğer bazı kritik ayarları içerir. İşte wp-config.php dosyasında bulunan bazı temel ayarlar ve bunların ne işe yaradığına dair bir özet:

1. Veritabanı Bağlantı Ayarları: WordPress, veritabanına erişmek için MySQL veya diğer desteklenen veritabanı sistemlerini kullanır. wp-config.php dosyasında DB_NAME, DB_USER, DB_PASSWORD, DB_HOST gibi değişkenlerle belirtilen veritabanı bağlantı bilgileri bulunur. Bu bilgiler, WordPress’in veritabanına bağlanmasını sağlar.
2. Gizli Anahtarlar ve SALT Anahtarları: wp-config.php dosyası içinde AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY gibi gizli anahtarlar ve AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT gibi SALT anahtarları bulunur. Bu değerler, kullanıcı oturumları ve veri güvenliği için kullanılan şifreleme ve kimlik doğrulama işlemlerinde kullanılır.
3. Tablo Öneki (Prefix): wp-config.php dosyasında table_prefix değişkeni bulunur. Bu değişken, WordPress veritabanı tablolarının ön ekini belirler. Varsayılan olarak, tablo adları wp_ ön eki ile başlar. Güvenlik için bu ön ek değiştirilerek tahmin edilebilirlik riski azaltılabilir.
4. Dosya Yolu ve URL Ayarları: WordPress’in kurulu olduğu dizin yolunu ve sitenizin URL’sini belirleyen ayarlar da wp-config.php dosyasında bulunur. Bu ayarlar, WordPress dosyalarının doğru konumda yüklendiğinden emin olmak için gereklidir.
5. Hata Ayıklama ve Günlükleme (Debugging and Logging): wp-config.php dosyası, WP_DEBUG, WP_DEBUG_LOG, WP_DEBUG_DISPLAY gibi değişkenlerle hata ayıklama ve günlükleme ayarlarını içerir. Hata ayıklama modunu etkinleştirerek sitenizdeki hataları belirlemek ve geliştirme sürecinde sorunları çözmek daha kolay hale gelir.

Bu ayarlar, WordPress sitenizin güvenliğini ve performansını etkileyen önemli parametrelerdir. wp-config.php dosyasının doğru yapılandırılması, sitenizin sorunsuz ve güvenli bir şekilde çalışmasını sağlamak için çok önemlidir.

wp-config.php Güvenlik İpuçları

wp-config.php dosyası, WordPress sitenizin güvenliği için kritik öneme sahip olduğundan doğru yapılandırılması ve güvenlik önlemlerinin alınması son derece önemlidir. İşte wp-config.php dosyasının güvenliği sağlamak için dikkat edilmesi gereken bazı ipuçları:

1. Dosya İzinleri ve Erişim Kontrolü: wp-config.php dosyasının dosya izinleri doğru şekilde ayarlanmalıdır. Genellikle dosya izinleri 644 veya daha sıkı olmalıdır (600 gibi), böylece yalnızca dosya sahibi tarafından okunabilir ve yazılabilir olur. Bu, dosyanın kötü niyetli kullanıcılar tarafından erişilmesini zorlaştırır.
2. Gizli Anahtarlar ve SALT Anahtarları: wp-config.php dosyasındaki gizli anahtarlar ve SALT anahtarları güçlü ve rastgele olmalıdır. WordPress’in otomatik olarak oluşturduğu varsayılan değerler kullanılmamalı, bunun yerine benzersiz anahtarlar ve SALT anahtarları oluşturulmalıdır.
3. Veritabanı Bağlantı Bilgilerinin Güvenliği: wp-config.php dosyasında bulunan veritabanı bağlantı bilgileri (DB_NAME, DB_USER, DB_PASSWORD, DB_HOST) güvenli olmalıdır. Şifreler güçlü olmalı ve dosya içinde açıkça görünen yerlerde saklanmamalıdır.
4. Tablo Öneki (Prefix): WordPress’in varsayılan olarak wp_ ön eki ile başlayan veritabanı tablo isimleri, saldırganlar için tahmin edilebilir olabilir. Bu ön eki değiştirerek sitenizin güvenliğini artırabilirsiniz.
5. Hata Ayıklama Modunun Kapatılması: Geliştirme sürecinde WP_DEBUG modunu aktif olarak kullanabilirsiniz, ancak canlı sitede bu modun kapalı olması önemlidir (WP_DEBUG değeri false olarak ayarlanmalıdır). Hata ayıklama bilgileri, saldırganların siteniz hakkında bilgi edinmelerine yol açabilir.
6. Dosya Yolu ve URL Ayarlarının Doğruluğu: wp-config.php dosyasındaki WP_SITEURL ve WP_HOME gibi ayarlar, sitenizin doğru URL’sini belirtmelidir. Bu ayarlar, sitenizin yönlendirme ve erişimini etkiler.
7. Dosya Yedeği ve Güvenliği: wp-config.php dosyası düzenli olarak yedeklenmeli ve güvenli bir şekilde saklanmalıdır. Bu, dosyanın yanlışlıkla değiştirilmesi veya bozulması durumunda sitenizi hızla kurtarmanızı sağlar.
8. Ek Güvenlik Katmanları Ekleme: wp-config.php dosyasına ek güvenlik katmanları ekleyerek (örneğin, ekstra doğrulama adımları veya erişim kontrolleri), sitenizin güvenliğini artırabilirsiniz.

Bu ipuçları, wp-config.php dosyasının güvenliğini artırmanıza yardımcı olacaktır. WordPress güncellemelerini düzenli olarak yapmak ve güvenlik açıklarını kapatmak da genel güvenlik stratejinizin önemli bir parçası olmalıdır.

wp-config.php Düzenleme Uyarısı.!!!

wp-config.php dosyası, WordPress sitenizin temel yapılandırma ayarlarını içerdiği için dikkatli bir şekilde düzenlenmelidir. Dosyayı düzenlerken aşağıdaki noktalara dikkat etmeniz önemlidir:

1. Yedek Alın: Her zaman wp-config.php dosyasının güncel bir yedeğini alın. Bu, dosyanın yanlışlıkla bozulması veya değiştirilmesi durumunda sitenizi hızla eski haline getirmenizi sağlar.
2. Doğru Değişiklikler Yapın: wp-config.php dosyasında yapacağınız değişikliklerin doğru olduğundan ve WordPress’in gereksinimlerine uygun olduğundan emin olun. Yanlış yapılandırma, sitenizin düzgün çalışmasını engelleyebilir.
3. Güvenlik İçin Önerilen Ayarları Uygulayın: Veritabanı bağlantı bilgileri, gizli anahtarlar ve SALT anahtarları gibi kritik bilgileri güvenli bir şekilde saklayın. Şifreleri dosyada açık bir şekilde göstermekten kaçının.
4. Dosya İzinlerini Kontrol Edin: wp-config.php dosyasının dosya izinlerini 644 veya daha sıkı (600 gibi) olarak ayarlayın. Bu, dosyanın sadece okunabilir ve yazılabilir olduğu anlamına gelir, böylece kötü niyetli kullanıcıların erişimini sınırlar.
5. Hata Ayıklama Modunu Kapatın: Canlı sitede WP_DEBUG değerini false olarak ayarlayarak hata ayıklama modunu kapatın. Bu, hata ve uyarı mesajlarının kullanıcılar tarafından görüntülenmesini önler.
6. Güvenlik Duvarları ve Ek Kontroller: wp-config.php dosyasına ek güvenlik katmanları eklemek isteyebilirsiniz. Örneğin, erişim kontrolleri veya ekstra doğrulama adımları gibi.
7. Düzenleme Sonrası Kontroller: Dosyayı düzenledikten sonra sitenizin düzgün çalıştığından emin olmak için testler yapın. Herhangi bir hata veya uyumsuzluk durumunda hızla geri dönebilecek bir yedeğinizin olması önemlidir.

wp-config.php dosyası, sitenizin güvenliği ve performansı için kritik öneme sahip olduğundan, bu dosyayı düzenlerken özen göstermek ve yukarıdaki adımları takip etmek önemlidir.