Merhaba,
Son günlerde artan hack olaylarından korunmak için sizde belki wp-config.php yada kullandıgınız scriptin config dosyasını şifrelemiş olabilirsiniz.
Peki bu yeterince güvenli mi?
Aşağıda size bir rar dosyası örneği verdim. içinde 3 adet php dosyası mevcut.
1.dosya wp-config.php dosyası ve ioncube ile şifrelenmiş.(test etmek için isterseniz başka bir algoritma ile kendi wp-config.php doyasınızı şifreleyebilirsiniz)
2.dosya da ise ioncube ile uğraşmadan tamamen normal olarak çalışan çok naturel bir php dosyası.
3.dosya ise wp-config.php nin çalışmasına devam etmesi için bir boş php dosyası
eğer deneme şansınız olduysa (yada resimde gördüğünüz gibi) 2. dosyayı çalıştıgınınızda bilgilerinizin nasıl şifreleme tekniği kullanmış olursanız olun dosyanın bilgilerinin okunduğunu fark edeceksiniz.
işte config dosyalarını şifrelemek bilinenin aksine hackerların işlerinini kesinlikle zorlaştırmaz(en azından bi 10 saniye uğraştırır) en iyi korunma yöntemi wp-config.php dosyasını hackerların eline geçirmemek olucaktır. eğer ellerine geçmiş ise MUTLAKA kırılacaktır.
örnek dosyaları indirmek için tıklayınız.
İlk Yorumu Siz Yapın