FTC: Web sitemiz ziyaretçi desteklidir; İçeriklerde bulunan bağlantılar aracılığıyla ürün/hizmet satın aldığınızda komisyon kazanabiliriz. Komisyonlar editoryal değerlendirmelerimizi etkilemez.

WordPress Dosya İzinleri Nasıl Olmalı ve Nasıl Değiştirilir

WordPress dosya izinleri hem web sitenizin güvenliği için hem de her şeyin doğru çalışması için mutlaka doğru ayarlanmalıdır. Bununla birlikte, çok tartışmalı olan “WordPress dosya izinleri nasıl olmalıdır” sorusu için internette farklı tavsiyeler göreceksiniz.

WordPress Dosya ve Klasör İzinleri yanlış ayarlanırsa, güvenlik sorunları ile birlikte web sitenizi kullanırken “403 hatası”, “503 hatası”, “… bu görevi yapmaya uygun değil”, “… yazılabilir değil” vb. gibi WordPress hataları ile karşılaşabilirsiniz. Tüm bu durumları kontrol altında tutmak için doğru dosya izinlerinin ayarlanması kritik öneme sahiptir.

Bu makale, WordPress izinlerini anlamanıza ve doğru ayarları yapmanıza yardımcı olacaktır.

💥 Herhangi bir işleme başlamadan önce her zaman önerdiğimiz gibi, mutlaka sitenizin yedeğini alın!

WordPress Dosya İzinleri Nedir ve Nasıl Olmalıdır?

WordPress dosya izinleri, web site dosyalarını kimlerin okuyabileceği, yazabileceği ve yürütebileceğini belirten erişim kontrolleridir. Herkesin dosya ve klasörlere erişmesi, web sitenizin ciddi bir güvenlik tehlikesi altında olduğu anlamına gelir! Dolayısıyla, WordPress dosya izinleri, sunucular gibi birden çok kullanıcısı olan sistemler için en önemli güvenlik önlemleri arasındadır.

Genellikle en çok önerilen ve en güvenli WordPress dosya izinleri aşağıdadır. Bunlar WordPress’in de önerdiği izinlerdir:

  • Kök dizin (genellikle public_html): 755
  • wp-admin: 755
  • wp-includes: 755
  • wp-content: 755
  • .htaccess: 444 veya 644
  • index.php: 644
  • wp-config.php: 400 veya 440

000 veya 440 en güvenli dosya izinleri olsa da kullanımları web sitenizin düzgün çalışmasını önler ( (wp-config.php dosyası hariç)). 777 ise kesinlikle herhangi bir çekirdek dosya için kullanılmayacak kadar tehlikeli bir izin türüdür. Çok önemli nedenler dışında bu izinden uzak durulmalıdır.

Genel olarak, WordPress dizin ve klasör izinleri 755‘e ve çoğu dosya izinlerinin de 644‘e ayarlanması gerekir. Ancak, .htaccess ve wp-config.php dosyaları için daha katı izinler uygulanmalıdır.

.htaccess dosyası için genellikle 444 izni öneririz fakat bu ayar bazen siteye erişememe gibi hatalar yaratır. Ayrıca hem .htaccess hem de config.php dosyası için bazı eklentiler yazma izni ister. Bir eklenti yüklediğinizde yazma izni istiyorsa, önce o eklentinin kodlarını inceleyin, herhangi bir güvenlik tehdidi yoksa .htaccess ve config.php için yazma izni verip işiniz bittiğinde ise tekrar eski haline getirebilirsiniz. Uyumsuzluk sorunları varsa .htaccess’i 644 olarak bırakın.

Dosya izinlerini nasıl değiştirileceğiniz bilmiyorsanız, aşağıdaki yöntemler bu konuda size yardımcı olacaktır.

WordPress Dosya İzinleri Nasıl Değiştirilir?

WordPress izinlerini değiştirmenin veya düzeltmenin birkaç yolu vardır. “WordPress dosya izinleri nasıl değiştirilir” diye merak ediyorsanız, işte bunu yapmanın en pratik yolları:

1. cPanel ile WordPress Dosya İzinlerini Değiştirme

cPanel en yaygın kullanılan hosting kontrol paneli yazılımıdır, ancak siz plesk panel vb. kullanıyor olsanız bile dosya düzenleme adımları büyük ölçüde benzerlik gösterir.

cPanel erişiminiz varsa, aşağıdaki basit adımları izleyerek WordPress dosya izinlerini değiştirebilir veya düzenleyebilirsiniz:

  • Öncelikle cPanel’e giriş yapın (bunu nasıl yapacağınızı bilmiyorsanız “cPanel’e nasıl giriş yapılır” başlıklı kılavuzumuzdan faydalanabilirsiniz).
  • cPanel’e girdikten sonra Dosyalar bölümünde Dosya Yöneticisi‘ne tıklayın.
  • Sayfayı kaydırarak kök dizin klasörünü (genellikle public_html) bulup üzerine bir kez tıklayın. Böylece tüm site dosyalarınız ve klasörleriniz listelenecek.
  • İzinlerini değiştirmek istediğiniz dosya veya klasöre sağ tıklayın, “İzinleri Değiştir” seçeneğine tıklayın.
  • Ardından, izin atama kutucuklarını işaretleyin (bunu yaparken alttaki sayıların değiştiğini göreceksiniz).
  • Son olarak İzinleri Değiştir’e tıkladığınızda işlem tamamlanmış olacak. Aynı işlemi düzenlemek istediğiniz diğer dosyalar için de uygulayın.
cPanel ile WordPress Dosya İzinlerini Düzenleme
cPanel ile WordPress Dosya İzinlerini Değiştirme

2. FTP ile WordPress Dosya İzinlerini Değiştirme

FTP istemcisi olarak ücretsiz FileZilla programını kullanacağız. FileZilla ile sunucunuza bağlandıktan sonra WordPress dosya izinlerini değiştirmek için şunları yapın:

  • Önce kök klasörü (genellikle public_html) bulun ve sağ tıklayıp “Dosya Özellikleri“ni seçin.
  • Sayısal değer kutusuna 755 girin. Ardından, Alt dizinlere tekrarla ve Yalnızca dizinlere uygula‘yı seçin ve Tamam butonuna tıklayın. İzinler zaten 755 ise herhangi bir işlem yapmanıza gerek yok.
FTP ile Kök Dizin İzinlerini Ayarlama
  • Şimdi aynı işlemi Dosya İzinleri için uygulayın. Public_html sağ tıklayın, Dosya Özelliklerini seçin ve bu kez sayısal değeri 644 olarak belirtin. Ardından “Alt dizinlere tekrarla” ve Yalnızca Dosyalara Uygula” yı seçip Tamam butonuna tıklayın.
FTP ile WordPress Dosya İzinlerini Değiştirme
  • Şimdi de Wp-config.php dosyasının izinlerini değiştirmek için, kök dizin klasörüne (public_html) çift tıklayın ve açılan sayfadan wp-config.php’yi bulun. Üzerine gelin ve sağ tıklayıp “Dosya İzinleri“ni seçin.
  • Sayısal değer olarak 440 belirtip Tamam butonuna tıklayın. Aynı işlemi .htaccess dosyanız için de uygulayın.

3. Eklenti ile WordPress Dosya İzinlerini Düzenleme

WordPress dosya izinlerini değiştirmek için bir eklenti de kullanabilirsiniz. Örneğin, All in One WP Security eklentisi ile hem dosya izinlerini düzenleyip değiştirebilir hem de diğer güvenlik seçeneklerinden faydalanabilirsiniz.

  • WordPress kontrol panelinde Eklentiler>Yeni ekle bölümüne gidin ve All in One WP Security eklentisini bulup kurulumunu yapın.
  • Kurulumun ardından WP sol panele “WP Security” adlı öğe eklenecek. Bu öğenin üzerine gelin ve açılan menüden “Filesystem Security” seçeneğine tıklayın.
  • Buradan WordPress dosya ve klasörlerinin okuma / yazma erişimi için gerekli izne sahip olup olmadığını kontrol edip doğru izinleri ayarlayabilirsiniz. Ancak eklenti tüm dosyaları göstermeyebilir ve yalnızca eklentinin önerdiği ayarları kullanmanızla sınırlı olabilir.

WordPress dosya izinlerini doğru ayarlamak, güvenli ve iyi işleyen bir site oluşturmanın önemli bir parçasıdır. Bununla birlikte, güvenlik söz konusu olunca izinler tek başına yeterli olmaz. Diğer WordPress güvenlik önlemleri ile web sitenizin güvenliğini daha fazla artırabilirsiniz!

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu