Wordpress Config'iniz Çekilmesin (1 Viewer)

Çoğu kişi sıradan hostlarda takılıyorsunuz yani kalabalık serverlarda ve bildiğimiz üzere geçilmesi zor değil ancak bir nebze olsun sitenizin configini koruyabilirsiniz base64 şifreleyenler var onlar neyin kafasını yaşıyor bilmiyorum ama siz genede şifreleyin madem. siteadı/public_html/wp-config.php böyle tanımlı olduğu için direk configinizi çekip elemana yansıtıyor.

İlk adım Ftp'yi açın yeni "dir" yani klasor olusturun "/jinekolog/" buraya configinizi atın sonra ana dizinde. wp-load.php ye girip şu kodlarla değiştiriyoruz

Kod:
if ( file_exists( ABSPATH . ‘jinekolog/wp-config.php’) ) { /** The config file resides in ABSPATH */ require_once( ABSPATH . ‘ ‘jinekolog/wp-config.php ‘ ); } elseif ( file_exists( dirname(ABSPATH) . ‘ ‘jinekolog//wp-config.php ‘ ) && ! file_exists( dirname(ABSPATH) . ‘/wp-settings.php’ ) ) { /** The config file resides one level above ABSPATH but is not part of another install*/ require_once( dirname(ABSPATH) . ‘ ‘jinekolog//wp-config.php /wp-config.php’ );

Sonra .htaccesi açın ve şu kodları yapıştırın.

Kod:
# ServerSignature Off
# LimitRequestbOdy 10240000
# Options All -Indexes
# <files .htaccess> order allow,deny deny from all </files> <files wp-config.php> order allow,deny deny from all </files> <files wp-load.php> order allow,deny deny from all </

İşlemimiz tamamdır Config güvenliğini aldık eleman fazla zeki değilse uğraşmaz zaten

 

wp-load.php 'dan yine buluruz kardeş config yolunu hedef siteyse hertürlü basılır yani.

 

bulunamaz diye bişey yok elbette ama önlem önlemdir

 

Shell ile adam etc/named.conf okuduğunda senin config yolunu direkt bulamazsa es geçecektir. faydalı bilgi wp sitesi olanlar için. sym koruması varsa serverda büyük ihtimalle siten kurtulacaktır. ama sym atarsa kafaya koyarsa illa bulur. Bkz ben