WordPress Dosya İzinleri Nasıl Olmalı? - Wolinka

WordPress Dosya İzinleri Nasıl Olmalı?

Kategori: WordPress Tarih:

Bir WordPress sitesi kurduğunuzda her şey pırıl pırıl görünür: Temanız, eklentileriniz, içerikleriniz… Ama arka planda gözden kaçan bir detay vardır: WordPress dosya izinleri. İşte bu küçük gibi görünen ayarlar, sitenizin güvenlik kapısı gibidir. Yanlış ayarlandığında, davetsiz misafirlere açık kapı bırakmış olursunuz. Doğru ayarlandığında ise siteniz adeta çelik bir kasa kadar sağlam olur.

Bu yazıda, dosya izinlerinin neden önemli olduğunu, hangi izinlerin güvenli olduğunu ve nasıl kontrol edebileceğinizi adım adım öğreneceksiniz.

WordPress Dosya İzinleri Neden Önemlidir?

Bir eviniz olduğunu düşünün. Kapınız var ama kilit takmadınız. Hırsız için içeri girmek çocuk oyuncağı olur, değil mi? Dosya izinleri de sitenizdeki kapı kilitleridir. Yanlış ayarlandığında:

  • Hacker’lar dosyalarınıza erişebilir,
  • Zararlı kodlar yüklenebilir,
  • Tüm siteniz ele geçirilebilir.

Doğru dosya izinleri, yalnızca gerekli kişilerin (veya sistemlerin) erişimine izin verir. Bu da WordPress güvenliği için en temel adımdır.

WordPress Dosya İzinleri Nasıl Çalışır?

Dosya izinleri, bir dosyanın kim tarafından okunabileceğini (read), yazılabileceğini (write) ve çalıştırılabileceğini (execute) belirler. Linux tabanlı sistemlerde bu izinler genellikle sayılarla ifade edilir. Buna “okuma, yazma, çalıştırma üçlemesi” de diyebiliriz.

  • 7 = Okuma + Yazma + Çalıştırma (tam yetki)
  • 6 = Okuma + Yazma
  • 5 = Okuma + Çalıştırma
  • 4 = Sadece Okuma
  • 0 = Hiçbir yetki yok

Her dosya ve klasör üç farklı düzeyde değerlendirilir:

  1. Sahip (Owner) – Dosyanın sahibi.
  2. Grup (Group) – Dosyanın bulunduğu gruptaki diğer kullanıcılar.
  3. Herkes (Others) – Sunucudaki tüm diğer kullanıcılar.

Örneğin: 755

  • Sahip: 7 (okuma, yazma, çalıştırma – yani tam yetki)
  • Grup: 5 (okuma, çalıştırma)
  • Herkes: 5 (okuma, çalıştırma)

Bir başka örnek: 644

  • Sahip: 6 (okuma + yazma)
  • Grup: 4 (sadece okuma)
  • Herkes: 4 (sadece okuma)

Bu mantığı kavradığınızda, rakamların aslında basit bir kombinasyon olduğunu göreceksiniz.

WordPress Dosya İzinleri İçin Önerilen Ayarlar

WordPress dosya izinleri için güvenli değerler şunlardır. Bu ayarlar hem güvenlik hem de işlevsellik açısından dengeli çözümler sunar:

1. Klasörler (Directories)

  • 755 veya 750 olmalı.
  • Bu ayar sayesinde klasörler çalışır durumda kalır ama herkes yazamaz.
  • Özellikle wp-content, wp-includes ve wp-admin gibi kritik klasörlerin 777 yapılmaması gerekir.

2. Dosyalar (Files)

  • 644 veya 640 olmalı.
  • Bu ayar, dosyaların okunmasına izin verir ama yazılmasına sadece sahibi yetkilidir.
  • PHP dosyaları için 644 kullanılırken, hassas ayar dosyaları için 640 daha güvenli olabilir.

3. wp-config.php Dosyası

  • Bu dosya sitenizin kalbidir. İçinde veritabanı bilgileriniz bulunur.
  • 600 veya en güvenlisi 400 yapmalısınız.
  • Böylece sadece sahibi okuyabilir, kimse yazamaz.
  • Ek güvenlik için bu dosyayı mümkünse root dizinin bir üst seviyesine taşıyabilirsiniz.

4. .htaccess Dosyası (Varsa)

  • Genellikle 644 olmalıdır.
  • Bu dosya, yeniden yazma kuralları ve güvenlik talimatlarını içerir. Yanlış izinler tüm sitenizin çökmesine yol açabilir.

5. wp-content/uploads

  • Bu klasör özel bir durumdur. Kullanıcıların dosya yüklemesine izin verdiği için dikkatli olunmalıdır.
  • 755 klasör izni, 644 dosya izni genellikle en güvenli kombinasyondur.

WordPress Dosya İzinleri Nasıl Kontrol Edilir?

WordPress dosya izinlerini kontrol etmek için birkaç yöntem vardır. Teknik seviyenize göre farklı yollar deneyebilirsiniz. Burada amaç sadece izinleri değiştirmek değil, aynı zamanda düzenli olarak izlemek ve gerektiğinde rapor almak olmalıdır. Böylece bir güncelleme veya yanlış yüklenen bir eklenti izinleri bozduğunda anında fark edebilirsiniz:

1. cPanel veya Hosting Paneli

Dosya yöneticisine girip dosya izinlerini (permissions) kolayca görebilir ve değiştirebilirsiniz. Genellikle dosyanın üzerine sağ tıklayın ve “İzinler” seçeneğini bulun.

2. FTP (FileZilla gibi)

Dosyaya sağ tıklayın → File permissions seçeneğine tıklayın → Rakamları girin. Burada kutucuklar üzerinden okuma, yazma, çalıştırma izinlerini de işaretleyebilirsiniz. Bu yöntem özellikle görsel kullanıcılar için kolaydır.

3. SSH (Komut Satırı)

Komut satırını kullanarak toplu değişiklik yapabilirsiniz. Bu yöntem en hızlısıdır ama dikkatli kullanılmalıdır. Örnek komutlar:

find /home/kullanici/public_html/ -type d -exec chmod 755 {} \;
find /home/kullanici/public_html/ -type f -exec chmod 644 {} \;
chmod 600 /home/kullanici/public_html/wp-config.php

4. WordPress Güvenlik Eklentileri

Bazı güvenlik eklentileri (örneğin iThemes Security, Wordfence) dosya izinlerini tarar ve yanlış izinler varsa sizi uyarır. Böylece teknik bilginiz az olsa bile panel üzerinden kolayca düzeltme yapabilirsiniz.

Yanlış WordPress Dosya İzinlerinin Tehlikeleri

Yanlış ayarlanmış izinler ciddi sorunlara yol açabilir ve çoğu zaman fark edildiğinde iş işten geçmiş olur. İşte karşılaşabileceğiniz başlıca riskler:

  • 777 ayarı (herkese tam yetki) sitenizin hacklenmesine davetiye çıkarır. Bu ayar, herhangi bir saldırganın dosyalarınızı değiştirmesine veya zararlı yazılım yüklemesine izin verir.
  • Yanlış izinler, eklentilerin çalışmamasına veya beyaz ekran hatasına sebep olabilir. Örneğin, 600 yapılması gereken bir dosya 644 olduğunda bazı güvenlik açıkları ortaya çıkar.
  • Hassas dosyalara (örneğin wp-config.php) erişim yetkisi herkese açık bırakıldığında, veritabanı bilgileri çalınabilir.
  • Sunucuda başka sitelerle aynı kaynakları paylaşıyorsanız, kötü niyetli bir kullanıcı farklı izinlerden faydalanarak sizin dosyalarınıza da sızabilir.
  • Google, güvenlik açığı bulunan siteleri kara listeye alabilir ve bu durum SEO çalışmalarınızı sıfıra indirebilir.
  • Hosting sağlayıcınız, güvenlik nedeniyle yanlış izinler tespit edildiğinde hesabınızı geçici olarak askıya alabilir.

Kısacası, dosya izinleri küçücük bir detay gibi görünse de aslında sitenizin güvenlik kalkanıdır. Yanlış izinler sadece teknik sorun değil, aynı zamanda prestij kaybı ve iş kaybı anlamına da gelebilir.

Sonuç: Küçük Bir Adım, Büyük Bir Güvenlik

Artık biliyorsunuz: WordPress dosya izinleri, sitenizi hacker’lardan koruyan görünmez bir kalkan gibidir. Doğru ayarlamalar sayesinde hem siteniz güvenli kalır hem de huzurla içerik üretmeye devam edebilirsiniz.

👉 Eğer bu konuyla ilgilendiyseniz, bir önceki adımda şu yazımıza da göz atmanızı öneririm: WordPress Dosya Düzenleyicisi Nasıl Kapatılır?

Peki siz sitenizde dosya izinlerini en son ne zaman kontrol ettiniz? Yorumlarda paylaşabilir veya bana sorularınızı iletebilirsiniz. Unutmayın, küçük bir ayar bazen büyük sorunları önler.

Eğer Faydalı Bulduysan, Devamı Burada

Eğer bu içerik sana fayda sağlıyorsa daha fazlası için abone olabilirsin. Zorlayıcı teklif yok, spam yok. Sadece işini büyütmene yardımcı olacak içten ipuçları. ✨

    İlginizi Çekebilir

    1. WordPress Kategori Gizleme Nasıl Yapılır?

    2. WordPress Excerpt (Özet Alanına) Class Ekleme

    3. WordPress Kullanıcı Kaydına Nasıl İzin Verilir?

    4. WordPress Yorumları Nasıl Kapatılır?

    5. WordPress Neden Bu Kadar Popüler?

    Özlem Çimen

    15 yılın üzerinde WordPress desteği veren bir WordPress uzmanıyım. Wolinka adında kurduğum kendi markamda, danışanlarıma profesyonel WordPress hizmetleri sunuyorum.

    Bir yanıt yazın

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir