WordPress ile yayın yapan sitenizin pek çok önemli dosyası vardır fakat wp-config.php dosyası bunların arasında en önemli bilgileri içerir. Bu dosyada veritabanı bilgileriniz, veritabanında kullanılan tablo ön eki (prefix) ve güvenlik anahtarları yer alır.
Tüm bunlar tam da hacker’ların isteyeceği türden bilgiler. Sitenizin güvenliği için bu dosyanın dışarıdan ulaşılamaz olması gerekir.
.htaccess dosyasına ekleyeceğimiz ufak kodlarla ekstra güvenlik sağlayacağız.
Öncelikle, sitenizin ftp adresine bağlanıp .htaccess dosyasını indirin. Eğer yoksa, not defterini kullanarak masaüstünüzde .htaccess adında bir dosya oluşturabilirsiniz.
Daha sonra dosyanın içine aşağıdaki kodları ekleyin:
# wpconfig.php guvenligi order allow,deny deny from all # htaccess guvenligi order allow,deny deny from all
Daha sonra dosyayı kaydedin ve sunucuya geri yükleyin. Yukarıdaki kodlar hem wp-config.php hem de .htaccess dosyasına dışarıdan erişime izin vermeyecektir.