Dosya izinleri, sunucunuzdaki dosya ve klasörlere kimlerin erişebileceğini ve ne tür işlemler yapabileceğini belirleyen kurallardır. Her dosya ve klasörün üç farklı kullanıcı grubu için ayrı izinleri vardır: sahip (owner), grup (group) ve diğerleri (others). Bu izinler sayesinde, örneğin bir dosyanın yalnızca okunabilir olmasını ama değiştirilememesini sağlayabilirsiniz. Ya da bir klasörün içeriğinin listelenebilmesini ama yeni dosya eklenmemesini ayarlayabilirsiniz.
Yanlış yapılandırılmış dosya izinleri, sitenizi ciddi güvenlik açıklarına karşı savunmasız bırakır. Çok gevşek izinler, kötü niyetli kişilerin sitenize zararlı kod enjekte etmesine, dosyalarınızı değiştirmesine hatta tamamen silmesine olanak tanır. Öte yandan, çok kısıtlayıcı izinler de WordPress’in düzgün çalışmasını engeller. Örneğin, tema yükleyemez, eklenti güncelleyemez ya da medya dosyaları yükleyemezsiniz. İşte bu yüzden doğru dengeyi bulmak çok önemlidir.
WordPress topluluğu ve güvenlik uzmanları, yıllar içinde en güvenli ve işlevsel izin ayarları konusunda bir konsensüse varmıştır. Bu rehberde size bu standartları aktaracağız. Ayrıca, farklı hosting ortamlarına göre nasıl ayarlamalar yapmanız gerektiğini, yaygın sorunları nasıl çözebileceğinizi ve güvenlik açıklarından nasıl korunacağınızı da detaylarıyla anlatacağız.
Dosya İzinleri Sistemi
Dosya izinlerinizi kontrol ettiğinizde karşınıza 755, 644 gibi üç haneli sayılar çıkar. İlk bakışta şifreli bir kod gibi görünen bu sayılar aslında çok mantıklı bir sistem üzerine kuruludur. Bu sistemi anlamak, WordPress güvenliğini kontrol altına almanın ilk adımıdır.
| Okuma (Read) Değer: 4 | Yazma (Write) Değer: 2 | Çalıştırma (Execute) Değer: 1 |
|---|---|---|
| Dosyanın içeriğinin görüntülenmesine izin verir. Klasörler için içindeki dosyaların listesini görebilme anlamına gelir. | Dosyanın düzenlenmesine, silinmesine izin verir. Klasörler için içine yeni dosya ekleme veya mevcut dosyaları silme yetkisi sağlar. | Dosyanın çalıştırılabilir program olarak yürütülmesine izin verir. Klasörler için içine girebilme yetkisi verir. |
Her hane, sırasıyla üç farklı kullanıcı grubunun iznini temsil eder: birinci hane dosya sahibi (owner), ikinci hane grup (group), üçüncü hane ise diğer herkes (others) için geçerlidir. Her hanedeki rakam ise yukarıdaki izinlerin toplamından oluşur.
Örneğin 755 iznini inceleyelim: İlk hane 7 (4+2+1), yani dosya sahibi okuyabilir, yazabilir ve çalıştırabilir. İkinci hane 5 (4+1), grup üyeleri okuyabilir ve çalıştırabilir ama yazamaz. Üçüncü hane de 5, diğer herkes okuyabilir ve çalıştırabilir ama yazamaz. Bu izin klasörler için idealdir.
Bir diğer örnek: 644 izni. Burada dosya sahibi 6 (4+2) okuyabilir ve yazabilir. Grup ve diğerleri ise 4 ile sadece okuyabilir, hiçbir değişiklik yapamaz. Bu da WordPress dosyaları için standart ve güvenli bir izin seviyesidir.
- Yaygın İzin Kodları:
- 777 – Herkese tam yetki (Tehlikeli!)
- 755 – Klasörler için standart
- 644 – Dosyalar için standart
- 600 – Sadece sahip okuyup yazabilir
- 444 – Herkes sadece okuyabilir
⚠️ 777 izni, herkesin her şeyi yapabilmesi anlamına gelir ve büyük bir güvenlik riski oluşturur. Bazı eklentiler kurulum sırasında bu izni isteyebilir ama işlem bittikten sonra mutlaka eski haline döndürmelisiniz.
WordPress İçin Önerilen Dosya İzinleri
WordPress resmi dokümantasyonu ve güvenlik uzmanları, belirli dosya ve klasörler için ideal izin seviyelerini belirlemiştir. Bu ayarlar, güvenlik ile işlevsellik arasında mükemmel bir denge sağlar. Ancak dikkat edin: hosting sağlayıcınızın altyapısına göre bazı küçük farklılıklar olabilir. Shared hosting kullanıyorsanız farklı, VPS veya dedicated server kullanıyorsanız farklı ayarlar gerekebilir.
| Ana WordPress Klasörü | Sitenizin kök dizini olan public_html veya benzeri klasör için 755 izni kullanın. Bu, WordPress’in düzgün çalışması ve dosya sistemi ile etkileşime girmesi için gereklidir. |
| wp-config.php Dosyası | Veritabanı bilgilerinizin ve güvenlik anahtarlarınızın bulunduğu bu kritik dosya için en kısıtlayıcı izni kullanın. 600 idealdir çünkü sadece siz okuyup yazabilirsiniz. WordPress daha fazla güvenlik için bunun 400 veya 440 olmasını önerir. |
| .htaccess Dosyası | Apache sunucu ayarlarını yapılandıran bu dosya için 644 izni yeterlidir. WordPress’in permalink ayarlarını güncelleyebilmesi için yazma yetkisi gerekir. |
| wp-content Klasörü | Temalarınızın, eklentilerinizin ve yüklemelerinizin bulunduğu klasör. 755 izni, WordPress’in bu klasöre yazabilmesi için gereklidir. |
| Tema ve Eklenti Dosyaları | wp-content/themes ve wp-content/plugins içindeki tüm dosyalar için 644 izni kullanın. Klasörlerin kendisi ise 755 olmalıdır. |
| uploads Klasörü | Medya dosyalarınızın yüklendiği wp-content/uploads klasörü için 755 gereklidir. İçindeki dosyalar otomatik olarak 644 izniyle oluşturulur. |
- Genellikle en çok önerilen ve en güvenli WordPress dosya izinleri şöyledir: FFFA91
- Kök dizin (genellikle public_html): 755
- wp-admin: 755
- wp-includes: 755
- wp-content: 755
- .htaccess: 644
- index.php: 644
- wp-config.php: 400 veya 440
000 veya 440 en güvenli dosya izinleri olsa da kullanımları web sitenizin düzgün çalışmasını önler ( (wp-config.php dosyası hariç)). 777 ise kesinlikle herhangi bir çekirdek dosya için kullanılmayacak kadar tehlikeli bir izin türüdür. Çok önemli nedenler dışında bu izinden uzak durulmalıdır.
Genel olarak, WordPress dizin ve klasör izinleri 755‘e ve çoğu dosya izinlerinin de 644‘e ayarlanması gerekir. Ancak, .htaccess ve wp-config.php dosyaları için daha katı izinler uygulanmalıdır. .htaccess dosyası için genellikle 444 izni öneririz fakat bu ayar bazen siteye erişememe gibi hatalar yaratır. Ayrıca hem .htaccess hem de config.php dosyası için bazı eklentiler yazma izni ister. Bir eklenti yüklediğinizde yazma izni istiyorsa, önce o eklentinin kodlarını inceleyin, herhangi bir güvenlik tehdidi yoksa .htaccess ve config.php için yazma izni verip işiniz bittiğinde ise tekrar eski haline getirebilirsiniz. Uyumsuzluk sorunları varsa .htaccess’i 644 olarak bırakın.
Dosya izinlerini nasıl değiştirileceğiniz bilmiyorsanız, aşağıdaki yöntemler bu konuda size yardımcı olacaktır.
WordPress Dosya İzinleri Nasıl Değiştirilir?
WordPress izinlerini değiştirmenin veya düzeltmenin birkaç yolu vardır. “WordPress dosya izinleri nasıl değiştirilir” diye merak ediyorsanız, işte bunu yapmanın en pratik yolları:
1. cPanel ile WordPress Dosya İzinlerini Değiştirme
Çoğu hosting sağlayıcısı, kullanıcı dostu kontrol panelleri üzerinden dosya izinlerini değiştirme imkanı sunar. cPanel, Plesk veya özel hosting panelleri, görsel arayüzleri sayesinde işleri çok kolaylaştırır. Hiçbir komut satırı bilgisi gerekmeden, birkaç tıklamayla izinlerinizi ayarlayabilirsiniz.
- Öncelikle cPanel’e giriş yapın (bunu nasıl yapacağınızı bilmiyorsanız “cPanel’e nasıl giriş yapılır” başlıklı kılavuzumuzdan faydalanabilirsiniz).
- cPanel’e girdikten sonra Dosyalar bölümünde Dosya Yöneticisi‘ne tıklayın.
- Sayfayı kaydırarak kök dizin klasörünü (genellikle public_html veya www) bulup üzerine bir kez tıklayın. Böylece tüm site dosyalarınız ve klasörleriniz listelenecek.
- İzinlerini değiştirmek istediğiniz dosya veya klasöre sağ tıklayın, “İzinleri Değiştir” seçeneğine tıklayın.
- Ardından, izin atama kutucuklarını işaretleyin (bunu yaparken alttaki sayıların değiştiğini göreceksiniz).
- Son olarak İzinleri Değiştir‘e tıkladığınızda işlem tamamlanmış olacak. Aynı işlemi düzenlemek istediğiniz diğer dosya ve klasörler için uygulayın.
# Plesk Panel Kullananlar İçin
Plesk kullanan hosting sağlayıcılarında süreç biraz farklıdır ama aynı derecede kolaydır. Plesk’e giriş yaptıktan sonra “Dosyalar” veya “Files” sekmesini bulun. Oradan “Dosya Yöneticisi“ne tıklayın. İstediğiniz dosyayı seçip sağ menüden “Dosya İzinlerini Değiştir” seçeneğini kullanabilirsiniz. Plesk’te de görsel onay kutuları ile izinleri ayarlayabilirsiniz.
📌 Bazı hosting sağlayıcıları, özel hazırlanmış kontrol panelleri kullanır. Bu panellerde izin yönetimi biraz farklı görünse de temel mantık aynıdır. Eğer panelde izin değiştirme seçeneğini bulamazsanız, hosting desteğinizden yardım isteyebilirsiniz. Çoğu kaliteli hosting firması, dosya izinlerini sizin için ayarlama hizmeti bile sunar.
2. FTP ile WordPress Dosya İzinlerini Değiştirme
FTP, bilgisayarınız ile web sunucunuz arasında güvenli bir köprü görevi görür. FileZilla gibi ücretsiz bir FTP istemcisi kullanarak saniyeler içinde izinleri değiştirebilirsiniz.
- FTP istemcisi olarak ücretsiz FileZilla programını kullanacağız. FileZilla ücretsiz, kullanımı kolay ve tüm işletim sistemlerinde çalışır.
- FTP programını bilgisayarınıza indirdikten sonra hosting kontrol panelinizden (cPanel, Plesk vb.) FTP bilgilerinizi alın. İhtiyacınız olan: Sunucu adresi (host), kullanıcı adı, şifre ve port numarası (genellikle 21).
- FTP istemcinizi açın ve bilgilerinizi girin. “Hızlı Bağlan” veya “Bağlan” butonuna tıklayın. Başarılı bağlantıdan sonra sağ tarafta sunucunuzdaki dosyaları göreceksiniz.
- Önce kök klasörü (genellikle public_html) bulun ve sağ tıklayıp “Dosya Özellikleri“ni seçin.
- Sayısal değer kutusuna 755 girin. Ardından, Alt dizinlere tekrarla ve Yalnızca dizinlere uygula‘yı seçin ve Tamam butonuna tıklayın. İzinler zaten 755 ise herhangi bir işlem yapmanıza gerek yok.
- Şimdi aynı işlemi Dosya İzinleri için uygulayın. Public_html sağ tıklayın, Dosya Özelliklerini seçin ve bu kez sayısal değeri 644 olarak belirtin. Ardından “Alt dizinlere tekrarla” ve Yalnızca Dosyalara Uygula” yı seçip Tamam butonuna tıklayın.
- Şimdi de Wp-config.php dosyasının izinlerini değiştirmek için, kök dizin klasörüne (public_html) çift tıklayın ve açılan sayfadan wp-config.php’yi bulun. Üzerine gelin ve sağ tıklayıp “Dosya İzinleri“ni seçin. Sayısal değer olarak 600 veya 440 olarak belirtip Tamam butonuna tıklayın. Aynı işlemi .htaccess dosyanız için de uygulayın.
3. SSH ile Terminal Üzerinden İzin Değiştirme
Eğer daha teknik bir kullanıcıysanız ve SSH erişiminiz varsa, komut satırı üzerinden dosya izinlerini çok daha hızlı değiştirebilirsiniz. SSH, sunucunuza terminal üzerinden bağlanmanızı sağlar ve özellikle toplu işlemler için çok pratiktir. Peki nasıl yapılır?
Öncelikle SSH ile sunucunuza bağlanmanız gerekir. Windows kullanıyorsanız PuTTY gibi bir SSH istemcisi kullanabilirsiniz. Mac ve Linux kullanıcıları ise doğrudan Terminal uygulamasını açıp şu komutu yazabilir: ssh kullaniciadi@sunucuadresi.com. Şifrenizi girdikten sonra sunucunuza bağlanırsınız.
- chmod Komutu– Dosya izinlerini değiştirmek için kullanılan temel komuttur. Kullanımı çok basittir:
chmod 644 wp-config.php- Bu komut wp-config.php dosyasının iznini 644 yapar.
- Recursive İşlem– Bir klasör ve içindeki tüm dosyalara aynı izni uygulamak için -R parametresi kullanın:
chmod -R 755 wp-content/themes/- Bu komut themes klasörü ve içindeki her şeyi 755 yapar.
- find Komutu ile Seçici İşlem– Sadece dosyalara veya sadece klasörlere izin uygulamak için find komutunu kullanabilirsiniz:
find /yol/wp-content -type f -exec chmod 644 {} \;- Bu komut sadece dosyaları bulup 644 yapar.
SSH kullanırken çok güçlü komutlar kullanıyorsunuz, bu yüzden dikkatli olun. Yanlış bir komut, tüm sitenizi çalışamaz hale getirebilir. İşte WordPress için en sık kullanılan ve güvenli komutlar:
- WordPress Klasörlerini 755 Yapma–
find /path/to/wordpress/ -type d -exec chmod 755 {} \;- Bu komut WordPress klasörünüzdeki tüm dizinleri bulur ve 755 izni verir.
/path/to/wordpress/kısmını kendi WordPress yolunuzla değiştirin (genellikle/home/kullaniciadi/public_html/gibi
- Bu komut WordPress klasörünüzdeki tüm dizinleri bulur ve 755 izni verir.
- WordPress Dosyalarını 644 Yapma-
find /path/to/wordpress/ -type f -exec chmod 644 {} \;- Bu komut tüm dosyaları bulur ve 644 izni verir. Klasörler değişmez, sadece dosyalar etkilenir.
- wp-config.php İçin Özel İzin–
chmod 600 /path/to/wordpress/wp-config.php- En hassas dosyanız için en kısıtlayıcı izni uygular.
Komutları çalıştırmadan önce emin olmak için ls -la komutuyla mevcut izinleri görüntüleyin. Böylece neyi değiştireceğinizi bilirsiniz ve gerekirse geri dönebilirsiniz. Toplu izin değişikliği yapmadan önce mutlaka sitenizin yedeğini alın. Bir şeyler ters giderse kolayca geri dönebilirsiniz.
4. Eklenti ile WordPress Dosya İzinlerini Düzenleme
WordPress dosya izinlerini değiştirmek için bir eklenti de kullanabilirsiniz. Örneğin, All in One WP Security eklentisi ile hem dosya izinlerini düzenleyip değiştirebilir hem de diğer güvenlik seçeneklerinden faydalanabilirsiniz.
- WordPress kontrol panelinde Eklentiler>Yeni ekle bölümüne gidin ve All in One WP Security eklentisini bulup kurulumunu yapın.
- Kurulumun ardından WP sol panele “WP Security” adlı öğe eklenecek. Bu öğenin üzerine gelin ve açılan menüden “Filesystem Security” seçeneğine tıklayın.
- Buradan WordPress dosya ve klasörlerinin okuma / yazma erişimi için gerekli izne sahip olup olmadığını kontrol edip doğru izinleri ayarlayabilirsiniz. Ancak eklenti tüm dosyaları göstermeyebilir ve yalnızca eklentinin önerdiği ayarları kullanmanızla sınırlı olabilir.
📌 İzin ayarlarını uyguladıktan sonra sitenizi mutlaka test edin. Tema özelleştirmeleri yapabiliyor musunuz? Eklenti güncelleyebiliyor musunuz? Resim yükleyebiliyor musunuz? Tüm bu işlevler sorunsuz çalışıyorsa, izinleriniz doğru yapılandırılmış demektir. Herhangi bir sorun yaşarsanız, biraz daha gevşek izinler deneyebilirsiniz ama asla 777 kullanmayın!
Yaygın Dosya İzni Sorunları ve Çözümleri
WordPress sitenizi yönetirken, dosya izinleriyle ilgili çeşitli sorunlarla karşılaşabilirsiniz. İyi haber şu ki, bu sorunların çoğu kolayca çözülebilir. Aşağıda en sık karşılaşılan sorunları ve adım adım çözümlerini bulabilirsiniz.
- “Unable to Create Directory” Hatası– WordPress’te yeni bir eklenti veya tema yüklemeye çalıştığınızda bu hatayla karşılaşıyorsanız, wp-content klasörünün yazma iznine ihtiyacı vardır.
- Çözüm: wp-content klasörüne 755 izni verin. Eğer hala çalışmıyorsa, uploads klasörünün de 755 olduğundan emin olun. FTP ile bağlanıp şu yolu kontrol edin: wp-content/uploads/
- Resim Yüklenemiyor– Medya kütüphanesine resim yüklemeye çalıştığınızda “HTTP error” veya izin hatası alıyorsanız, uploads klasörü sorunu vardır.
- Çözüm: wp-content/uploads/ klasörüne ve içindeki tüm alt klasörlere 755 izni verin. SSH erişiminiz varsa şu komutu kullanın:
chmod -R 755 wp-content/uploads/
- Çözüm: wp-content/uploads/ klasörüne ve içindeki tüm alt klasörlere 755 izni verin. SSH erişiminiz varsa şu komutu kullanın:
- wp-config.php Düzenlenemiyor– Bazı eklentiler wp-config.php dosyasına yazma yetkisi isteyebilir ama çok kısıtlayıcı izinler bunu engelleyebilir.
- Çözüm: Geçici olarak 644 izni verin, işleminizi tamamlayın, sonra hemen 600’e geri alın. Asla 777 yapmayın! İşlem bittikten sonra mutlaka eski haline döndürün.
- Tema Özelleştirmeleri Kaydedilemiyor– WordPress tema özelleştirici (Customizer) üzerinden yaptığınız değişiklikler kaydedilmiyorsa, tema klasörü izin sorunu yaşıyor olabilir.
- Çözüm: Aktif temanızın klasörüne 755, içindeki dosyalara 644 izni verin. Özellikle style.css ve functions.php dosyalarını kontrol edin.
- Otomatik Güncellemeler Çalışmıyor– WordPress, tema veya eklenti güncellemeleri otomatik olarak indirilmiyor ve “Güncelleme başarısız” hatası alıyorsanız, izin problemi var demektir.
- Çözüm: wp-content/themes/ ve wp-content/plugins/ klasörlerine 755 izni verin. Ayrıca WordPress kök dizininizi kontrol edin, o da 755 olmalıdır.
- .htaccess Dosyası Güncellenemiyor– Permalink yapınızı değiştirmeye çalıştığınızda .htaccess dosyası güncellenemiyorsa, WordPress bu dosyaya yazamıyordur.
- Çözüm: .htaccess dosyasına 644 izni verin. Eğer dosya yoksa, WordPress onu otomatik oluşturabilmesi için kök dizine 755 izni verin.
📌 Bu sorunların çoğu, shared hosting ortamlarında daha sık görülür çünkü sunucu kullanıcıları ve dosya sahipleri farklı olabilir. Eğer bu çözümlerden hiçbiri işe yaramıyorsa, hosting sağlayıcınızla iletişime geçin. Sunucu yapılandırmasında özel bir ayar gerekiyor olabilir.
Farklı Hosting Türlerinde İzin Yönetimi
Her hosting türünün kendine özgü dosya izni gereksinimleri vardır. Shared hosting ile VPS arasında önemli farklar vardır ve bu farkları bilmek, sitenizi hem güvenli hem de işlevsel tutmanız için son derece önemlidir.
- Shared Hosting– Yüzlerce web sitesi aynı sunucuda barınır. Bu ortamda dosya sahipliği genellikle web sunucu kullanıcısına (www-data, apache, nginx) aittir. Önerilen İzinler:
- Klasörler: 755
- Dosyalar: 644
- wp-config.php: 640 veya 644 (600 çalışmayabilir).
- VPS (Virtual Private Server)– Size özel sanal bir sunucu sağlanır. Root erişimi vardır ve daha fazla kontrol size aittir. Dosya sahipliğini kendiniz yönetebilirsiniz. Önerilen İzinler:
- Klasörler: 755
- Dosyalar: 644
- wp-config.php: 600 (en güvenli)
- VPS’te dosya sahibini değiştirerek (chown komutu) daha kısıtlayıcı izinler kullanabilirsiniz. Örneğin:
chown -R kullaniciadi:www-data /yol/
- Dedicated Server- Tüm sunucu sadece size aittir. Maksimum kontrol ve esneklik sağlar. Güvenlik yapılandırması tamamen sizin sorumluluğunuzdadır. Önerilen İzinler:
- Klasörler: 750
- Dosyalar: 640
- wp-config.php: 400 (sadece okuma)
- Dedicated server’da çok kısıtlayıcı izinler kullanabilirsiniz. Grup izinlerini sıfırlayıp sadece sahip ve web sunucusuna yetki verebilirsiniz.
WordPress dosya izinlerini doğru yapılandırmak, sitenizin güvenliğini sağlamanın en temel adımıdır. Bu rehberde öğrendiğiniz bilgilerle, artık dosya izinlerini güvenle yönetebilir ve yaygın sorunları kolayca çözebilirsiniz. Eğer herhangi bir konuda tereddüt yaşıyorsanız, hosting sağlayıcınızın destek ekibinden yardım istemekten çekinmeyin. Çoğu kaliteli hosting firması, bu tür teknik konularda size yardımcı olur.
