in

WordPress Kurduktan Sonra Yapılacak 8 İşlem

Soolence.com

WordPress Kurduktan Sonra Yapılacak 8 İşlem

WordPress’i kurduk ama bitmedi. Yayına başlamadan önce yapacağımız birkaç şey daha var.

WordPress’i kurduk fakat bu halde yayına sokmamız akıllıca olmaz. Güvenli ve işlevsel bir site için ilk etapta yapmamaız gereken birkaç iş var. Bu listemizde WordPress kurulumundan sonra yapılması gereken bazı işlemleri ele aldık.

1- Gereksiz Dosyaların Kaldırılması

WordPress kurulum aşamasında bize yardımcı olacak bazı dosyalar sunar. Kurulumdan sonra bu dosyalara ihtiyaç duymayacağımız için bunları silmek en güzeli. Böylece gözleri çıkacısa hacker tayfasının bazı girişimlerini de engellemiş oluruz.

FileZilla‘yı açıp sunucumuza bağlanıyoruz. Ana dizinimizdeki “wp-config-sample.php” dosyasını siliyoruz. Sonra “wp-admin” klasörüne girip içindeki “install.php” dosyasını da buruşturup çöpe atıyoruz.

WordPress Kurulumu Sonrası Yapılacaklar – Gereksiz Dosyaları Kaldırma

2- Dosya İzinlerinin Ayarlanması

Dar kaldırımda yavaş yürüyen teyzelerin arasında kalasıca hacker dümbeleklerinin en sevdiği olay; dosya izinleri düzenlenmemiş WordPress dosyaları. Siteniz için alabileceğiniz en temel güvenlik önlemi, dosya izinlerinin düzenlenmesidir.

Yine FileZilla‘yı açıp sunucumuza bağlandıktan sonra aşağıda bulunan tabloyu baz alarak dosya izinlerimizi düzenliyoruz. Dosya izinlerini nasıl ayarlayacağınızı bilmiyorsanız hemen şuraya bir göz atıp gelin: 11 Soruda FileZilla Kullanımı (Madde 7)

Dosya İsmi Sayısal Değer
Ana Dizin Klasörü 755
wp-admin Klasörü 755
wp-content Klasörü 755
wp-includes Klasörü 755
Ana Dizindeki wp-config.php Dosyası 644
Ana Dizindeki .htacces Dosyası 644
wp-admin Klasörü İçindeki index.php Dosyası 644

Buraya bir açıklama girelim. Bazı özel eklentiler dosyalarda değişiklik yapma gereği duyarlar. Sizden de dosya iznini değiştirmenizi isterler. Yoksa eklenti çalışmaz. Bunun için istediği dosyaya istediği izni verin. Fakat eklenti kurulumu bittikten sonra muhakkak izinleri eski haline getirin. Eğer eklenti zırt pırt izinlerde değişiklik yapmanızı istiyorsa o eklentiden kurtulun. Yok öyle yağma…

 

3- Dizinlerin Listelenmesinin Engellenmesi

Sunucumuzda bulunan dosyaların yer aldığı klasörlerde yani dizinlerde, index.html, index.php gibi dosyalar yer almıyorsa, tarayıcı bu dizinlerde ne var ne yoksa listeler. Hangi dosyaları kullandığınızı cümle alem görür. Görmesin. Mesela eklentilerinizin bulunduğu dizin listelenirse, hangi eklentileri kullandığınız kabak gibi meydana çıkar. Kullandığınız herhangi bir eklentide de açık mevcutsa hacker tayfasına gün doğar.

WordPress Kurulumu Sonrası Yapılacaklar – “Index”siz Dizin

Ne yapıyoruz? Alt dizinlerimize index dosyaları atıyoruz. Böylece dizin listelenmesini engellemiş oluyoruz. Bunu nasıl yapıyoruz? Masaüstümüze bir txt dosyası oluşturuyoruz. Dosyanın ismini “index”, uzantısını da “php” ya da “html” yapıyoruz. Beceremiyorsanız problem değil. Aşağıdaki butona tıklayarak inen boş index dosyasını kullanabilirsiniz. (Dosyayı Rar’ın içinden çıkarmayı unutmayın.)

Boş Index Dosyası İndirBu dosyayı, FileZilla’yı açıp sunucumuza bağlandıktan sonra, içerisinde “index” dosyası bulunmayan tüm alt dizinlere atıyoruz.

WordPress’in son sürümlerinde bunun için önlem alınıp alt klasörlere “index” dosyaları atılmış haldedir. Ama yine de kontrol etmekte fayda var. Olur da siz ayrıyetten bir alt dizin oluşturursanız, yeni oluşturduğunuz klasöre index atmayı unutmayın.

4-Yönetici Kullanıcı Adı ve Parolasının Değiştirilmesi

Kurulum aşamasında sağlam bir kullanıcı adı ve parola seçtiyseniz sıkıntı yok. Fakat aceleye getirip kullanıcı adını “admin” şifreyi de “12345” gibi klasik birşeyler yaptıysanız hemen bunları değiştirin. Değiştirmek derken ilk atadığınız kullanıcı adını değiştiremiyorsunuz. Bunun yerine yeni bir yönetici oluşturup, eski yöneticiyi sileceğiz.

Önce admin panelimize giriş yapıyoruz. “Kullanıcılar” sekmesine giriyoruz. Yukarıdaki “Yeni Ekle” butonuna basıyoruz. Açılan sayfadaki yerleri dolduruyoruz. Sağlam bir parola belirliyoruz. Ya da “Parola” kısmındaki “Göster” butonuna tıklayarak bize verilen parolaya razı oluyoruz. Buradaki “Vazgeç” butonuna her tıkladığınızda size verilen parola değişir. Bunlardan herhangi birini seçebilirsiniz. Size verilen parola gayet güçlüdür. “Rol” kısmını “Yönetici” olarak seçiyoruz. “Yeni Kullanıcı Ekle” butonuna basarak kullanıcı ekleme işlemini bitiriyoruz.

WordPress Kurulumu Sonrası Yapılacaklar – Yeni Yönetici Ekleme

Bitmedi. Bu işlemden sonra iki adet yöneticimiz oldu. Birini silmemiz gerekiyor. Önce mevcut oturumumuzdan çıkış yapıp, yeni oluşturduğumuz kullanıcı bilgileriyle admin panelimize giriş yapıyoruz. “Kullanıcılar” sekmemize geliyoruz. Orada listenen kullanıcılardan eski yönetici hesabımızın yanındaki kutucuğa bir tik çakıyoruz. Az yukarıda bulunan “Toplu İşlemler” yazan yeri “Sil” olarak değiştiriyoruz. Hemen sağındaki “Uygula” butonuna basıyoruz. Karşımıza çıkan sayfadan “Tüm içeriği bağla” kısmını işaretleyip “Silmeyi Onayla” butonuna tıklayarak işlemi tamamlıyoruz.

WordPress Kurulumu Sonrası Yapılacaklar – Yönetici Silme

Soolence.com
5- Kurulumla Gelen Sayfa, Yazı ve Yorumların Silinmesi

WordPress’i kurduktan sonra size örnek olması açısından “Merhaba Dünya, Örnek Sayfa, Bay WordPress” gibi örnek yazı, sayfa ve yorum karşınıza çıkar. Bunlara gerek yok, silin gitsin.

Admin panelinize girin. “Yazılar” sekmesine tıklayın. “Merhaba Dünya” yazısının üzerine gelip “Çöp” yazısına tıklayın. Aynı işlemi “Sayfalar” ve “Yorumlar” kısımlarında da gerçekleştirin.

6- Herkes Tarafından Görülecek Adı Değiştirme

Bir yazı yayınlandığız zaman yazının meta bilgilerinde “Yazan: Yazar Adı” olarak kullanıcı isminiz görünür. Bu bilginin admin paneline girerken kullandığınız kullanıcı adı ile aynı olması sıkıntı doğurur. Bir hack durumunda ilk bakılacak yer burasıdır. Bu nedenle herkes tarafından görülecek adı, yönetici kullanıcı adıyla aynı olmaması için değişiklik yapmamız gerekiyor.

Admin panelimize girip “Kullanıcılar” sekmesine tıklıyoruz. Kendi hesabımızın üzerine gelip “Düzenle” yazısına tıklıyoruz. “Profil” sayfamız açılacak. Altlara doğru “Kullanıcı adı (gerekli)” kısmına, herkes tarafından görülecek adımızı yazıyoruz. Bu sizin isim ve soy isminiz de olabilir, kullandığınız bir nick name olabilir, size kalmış. Fakat yönetici kullanıcı adınızla aynı olmamasına dikkat edin. İsmi yazdıktan sonra hemen altındaki “Herkes tarafından görülecek ad” seçeneğinde yeni belirlemiş olduğumuz ismi seçiyoruz. En alta gelip “Profili Güncelle” butonuna basıp işi bitiriyoruz.

WordPress Kurulumu Sonrası Yapılacaklar – Herkes Tarafından Görülecek Adı Değiştirme

Kafanız karışmasın. Admin paneline giriş bilgilerimizde bir değişiklik yok, onlar aynı kalıyor. Sadece siz bir yazı yazdığınızda “Yazar” bilgisinin ne olarak görüneceğini değiştirmiş oluyoruz.

7- Kalıcı Bağlantıları Ayarlama

Bu madde SEO ile ilgili. Bu ayar ile Google Beyfendi Hazretlerine kendimizi sevdirip, üst sıralara çıkma yolunda ilk adımımızı atmış olacağız. WordPress ile bir yazı yayınladığınız zaman, eğer bu ayarları değiştirmezseniz, yazınızın adresi “http://www.siteadi.com/?p=245” olarak görünür. Arama motorları aramalarında bu bağlantılar önemli olduğundan bizim bu bağlantıyı SEO’ya uygun bir hale sokmamız gerekiyor. Yani yazı veya sayfa bağlantımız “http://www.siteadi.com/kurulumdan-sonra-yapilmasi-gerekenler/” gibi, yazı veya sayfa başlığına uygun olması elzemdir.

Bunun için admin panelimizden “Ayarlar” sekmesine gelip “Kalıcı Bağlantılar” sekmesine tıklıyoruz. “Genel Ayarlar” başlığı altındaki “Yazı İsmi” kısmını işaretliyoruz. “Değişiklikleri Kaydet” butonuna tıklayıp işlemi sonlandırıyoruz.

WordPress Kurulumu Sonrası Yapılacaklar – Kalıcı Bağlantıları Ayarlama

Dur dur bitmedi. Bu işlemin ana dizininize bir “.htaccess” dosyası oluşturması gerekiyor. FTP’ye bağlanarak böyle bir dosya oluşturup oluşturmadığını kontrol edin. Oluşturduysa sıkıntı yok. Emmeee oluşturmadıysa sıkıntı var. Sayfalarınız açılmayacaktır. Hemen bir “.htaccess” dosyası oluşturup içine aşağıdaki kodları yazıyoruz ve dosyamızı ana dizinimize yolluyoruz.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

“.htacces” dosyası nasıl oluşturulur bilmiyorsanız sizi şöyle alalım: 5 Soruda .htaccess Kullanımı ve Kodları Uğraşamam derseniz bizde hazır yapılmışı var. Aşağıdaki butona tıklayın. İnen dosyayı rardan çıkarıp ana dizininize yollayın.

8- “wp-config.php” Dosyasına Erişimi Engelleme

Bu “wp-config.php” dosyası WordPress sitenizin ad, şifre gibi veritabanına ait bilgileri tutan önemli bir dosyadır. Bu dosyaya erişimi engellemek oldukça önemli bir mevzudur. Normalde bu dosyaya verilecek 644 yazma izni yeterlidir fakat biz işimizi sağlama alalım. Engel koymak için “.htaccess” dosyasına birkaç satır kod ekleyeceğiz.

Sunucumuza bağlanıp “.htaccess” dosyamızı bilgisayarımıza alıyoruz. Dosya içerisinde var olan kodların hemen altına aşağıdaki kodları yabıştırıyoruz. Evet yabıştırıyoruz. Kaydedip tekrar sunucumuza yolluyoruz.

#wp-config.php Dosyasına Erişimi Engelle
<files wp-config.php>
order allow,deny
deny from all
</files>

Evet, WordPress kurulumundan sonra ilk etapta yapmanız gerekenler bu kadar. Tabi ki yapılacak işler bununla sınırlı değil.  Mesela Google Search Console ve Google Analytics servislerine de kayıt yaptırırsanız iyi olur. Siteniz için Sitemap oluşturmayı da yapılacaklar listesine eklemek lazım. Acelesi olanlar için bu ayarlamaları yaptıktan sonra içeriklerinizi girip yayına bir an önce başlayabilirsiniz. Kafanıza takılan bir şey varsa yorum kısmısından sorabilirsiniz. Ölmez sağ olursak muhakkak cevaplarız.

Written by Ekrem Süyüncü

Soolence.com Blog sahiplerine yönelik bilgi verme, tavsiyede bulunma ve rehberlik etme amacı taşıyan ekipsel bir girişimdir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Soolence.com

WordPress Tablo Ön Ekini Change DB Prefix ile Değiştirelim

Soolence.com

WordPress Admin Paneli Kullanımı (Detaylı Anlatım)