WordPress yönetim panelinde dosya düzenleyicisini kullanırken yanlışlıkla bir satırı silip sitenizin bozulmasından endişe ettiniz mi? Aslında bu kaygı çok yaygın. WordPress dosya düzenleyicisi ilk bakışta pratik görünse de çoğu zaman ciddi risk taşır. Çünkü tek bir yanlış hamle sitenizi tamamen erişilemez hale getirebilir.
Bu yazıda WordPress dosya düzenleyicisini neden kapatmanız gerektiğini, bunu nasıl yapabileceğinizi ve sitenizin güvenliği açısından neden kritik olduğunu adım adım paylaşacağım.
WordPress Dosya Düzenleyicisi Nedir?
WordPress dosya düzenleyicisi, yönetici panelinizden doğrudan tema ve eklenti dosyalarınızı düzenlemenizi sağlayan bir özelliktir. Görünüm > Tema Düzenleyicisi veya Eklentiler > Eklenti Düzenleyicisi menülerinde karşınıza çıkar.
Bir bakıma bu özellik, sitenizin motor kaputunu açmak gibidir. Ancak küçük bir yanlış hareket, tüm motoru bozabilir. İşte bu yüzden çoğu WordPress uzmanı, bu özelliği kapatmanızı önerir.
Neden WordPress Dosya Düzenleyicisini Kapatmalısınız?
- Güvenlik Riski: Kötü niyetli kişiler site yönetiminize erişirse, düzenleyiciyi kullanarak zararlı kodlar ekleyebilir.
- Yanlışlıkla Yapılan Hatalar: Tek bir yanlış satır silmek bile sitenizi beyaz ekran (White Screen of Death) hatasına sürükleyebilir.
- Profesyonel Çalışma Alışkanlığı: Kod düzenlemeleri için her zaman bir kod editörü (VS Code, Sublime Text gibi) kullanmak daha güvenlidir.
WordPress Dosya Düzenleyicisi Nasıl Kapatılır?
WordPress dosya düzenleyicisini kapatmanın en güvenli yolu, wp-config.php dosyanıza küçük bir kod eklemektir.
1. wp-config.php Dosyasını Açın
- Hosting kontrol panelinizden (cPanel, Plesk veya benzeri) Dosya Yöneticisini açın.
- WordPress kurulumunuzun bulunduğu klasöre gidin.
- wp-config.php dosyasını bulun ve düzenleyin.
2. Aşağıdaki Kodları Ekleyin
// Dosya düzenleyicisini kapatır
define( 'DISALLOW_FILE_EDIT', true );
// Dosya ve eklenti güncellemelerini kapatır
define( 'DISALLOW_FILE_MODS', true );Bu kodları, /* That's all, stop editing! Happy blogging. */ satırının hemen üstüne ekleyin.
DISALLOW_FILE_EDIT ve DISALLOW_FILE_MODS Farkı
- DISALLOW_FILE_EDIT: Yalnızca yönetici panelindeki Tema ve Eklenti Düzenleyicisi ekranlarını devre dışı bırakır.
- DISALLOW_FILE_MODS: Sitenin panel üzerinden eklenti/tema yüklemesini, güncellemesini ve çekirdek (core) güncellemelerini de kapatır.
Yani DISALLOW_FILE_MODS çok daha katı bir kısıtlamadır. Bu ayarı aktif ettiğinizde güncellemeleri manuel olarak FTP veya SSH üzerinden yapmanız gerekir. Genellikle ileri seviye güvenlik isteyen sitelerde tercih edilir.
3. Kaydedin ve Kontrol Edin
Dosyayı kaydedin. Ardından WordPress panelinize girip Görünüm > Tema Düzenleyicisi sekmesine bakın. Artık erişim engellenmiş olacaktır.
WordPress Dosya Düzenleyicisini Kapatmanın Avantajları
Bir düşünün: Evdeki sigortayı kapatmak gibi. Çocuğunuzun veya misafirinizin yanlışlıkla elektrikle oynamasını istemezsiniz, değil mi? İşte dosya düzenleyicisini kapatmak da sitenizi olası kazalardan ve kötü niyetli kişilerden korur.
Sonuç
WordPress dosya düzenleyicisi, ilk bakışta kullanışlı gibi görünse de uzun vadede büyük risk taşır. Küçük bir kod satırıyla bu riski ortadan kaldırabilir ve sitenizi daha güvenli hale getirebilirsiniz.
WordPress güvenliğini artırmakla ilgileniyorsanız, WordPress Güvenlik Önlemleri sayfamız ilginizi çekebilir.
Peki siz, dosya düzenleyicisini veya dosya modlarını daha önce hiç kapattınız mı? Yorumlarda deneyiminizi paylaşın, birlikte tartışalım!
Sevgiler 🫶
