Hizmetler Hosting & Sunucu Araçlar Blog Ara Kurumsal EnglishEN
Teklif Alın

Bu sayfa, WordPress Codex'in "Changing File Permissions" belgesinde yer alan resmi önerilen izinleri listeler. Etkileşimli bir form değildir — hesaplama gerektirmez, doğrudan referans amaçlıdır. İzinleri uygulamak için aşağıdaki tablodan izinleri okuyun veya alttaki hazır komutları kopyalayıp sunucunuzda (SSH/terminal) çalıştırın.

Yol / Path Önerilen izin / Recommended Sembolik / Symbolic
Tüm dizinler 755 drwxr-xr-x
Tüm dosyalar 644 -rw-r--r--
wp-config.php 440 veya 400 -r--r-----
.htaccess 644 -rw-r--r--
wp-content/ (WP tarafından yüklemeler/eklenti kurulumu için yazılabilir olmalı) 755 drwxr-xr-x
wp-content/uploads/ 755 drwxr-xr-x
find /path/to/wordpress/ -type d -exec chmod 755 {} \; find /path/to/wordpress/ -type f -exec chmod 644 {} \;
chmod 440 /path/to/wordpress/wp-config.php

755/644 neden doğru denge?

Web sunucusunun (Apache, Nginx/PHP-FPM) dosyalarınızı okuyup sunabilmesi için dizinlerin çalıştırılabilir/girilebilir (755) ve dosyaların okunabilir (644) olması gerekir. Ancak bu izinler kasıtlı olarak diğerleri için yazmayı kapatır: paylaşımlı bir sunucuda çalışan başka bir kullanıcı veya süreç, izniniz olmadan dosyalarınızı değiştiremez, silemez ya da üzerine kötü amaçlı kod ekleyemez. Bu, "sunucunun çalışması için gereken minimum erişim" ile "kötüye kullanıma karşı koruma" arasındaki dengedir.

wp-config.php daha da sıkı tutulur (440 ya da hatta 400) çünkü içinde veritabanı kullanıcı adı ve şifresi düz metin olarak saklanır. Bu dosyayı grup ve diğerlerinden tamamen okunamaz hale getirmek (yalnızca sahip okuyabilir), sızıntı riskini daha da azaltır — tabii ki web sunucusu prosesinin dosya sahibi veya doğru grup üyesi olması koşuluyla, aksi halde site çalışmaz.

İzinleri asla 777 yapmayın. Bazı eski/güncel olmayan öğretici içerikler "izin hatası alıyorsanız 777 yapın, sorun çözülür" der; bu doğru ama tehlikeli bir kısayoldur, çünkü dosyaları sistemdeki herkes için yazılabilir hale getirir. Paylaşımlı hosting ortamında bu, aynı sunucudaki başka bir hesabın (ya da güvenliği aşılmış herhangi bir sürecin) dosyalarınıza kötü amaçlı kod enjekte edebilmesi anlamına gelir. Doğru çözüm neredeyse her zaman izinleri gevşetmek değil, dosya sahipliğini (owner/group) web sunucusu kullanıcısıyla doğru şekilde eşleştirmektir.

wp-content/uploads/ dizininin WordPress tarafından medya yüklemeleri için yazılabilir kalması gerekir; bu, izni 777'ye gevşeterek değil, dizinin sahipliğinin (veya grubunun) web sunucusu kullanıcısına (ör. www-data, apache) ait olmasını sağlayarak, standart 755 izniyle güvenli biçimde elde edilir.

WordPress Dosya İzinleri Rehberi aracını ne zaman kullanmalı?

KEYDAL WordPress Dosya İzinleri Rehberi aracı; geliştiriciler, sistem yöneticileri, SEO uzmanları ve kurumsal teknoloji ekiplerinin günlük operasyonlarında kullandığı tarayıcı tabanlı bir araçtır. Hiçbir kurulum gerektirmez, ücretsizdir ve sonuçları anında üretir. Türkiye'de yerel ekiplerin sunucu ortamlarına bağlanmadan denetim yapabilmesi, üretim ortamına dokunmadan analiz yürütebilmesi için tasarlanmıştır.

Tipik kullanım senaryoları arasında: site taşıma sonrası doğrulama, yeni domain veya sunucu sağlayıcısı seçerken karşılaştırma, müşteri sorunlarının teşhisi, güvenlik denetimi (penetration test ön çalışması), e-posta deliverability sorunlarının kök sebep analizi, CDN veya proxy yapılandırmasının doğrulanması, SEO ekiplerinin teknik denetim çıktılarını anında okuması ve incident response sürecinde hızlı bilgi toplama yer alır. Aracın çıktılarını metin olarak kopyalayıp paylaşabilir veya dahili dokümantasyonunuza yapıştırabilirsiniz.

KEYDAL altyapı ekibi olarak; web hosting, VPS, dedicated sunucu yönetimi, sunucu sertleştirme, DNS yapılandırması ve SSL/TLS kurulumu hizmetlerimizi Türkiye merkezli olarak veriyoruz. Bu araçların yanı sıra Hetzner, OVHcloud, Contabo, DigitalOcean ve yerli sağlayıcılar üzerinde sunucu kurulum ve operasyon desteği sağlıyoruz.

Sorgularınız sunucumuzda saklanmaz

KEYDAL araçları geçici (stateless) çalışır: gönderdiğiniz domain adları, IP'ler, URL'ler veya başka veriler veritabanında tutulmaz. Loglar yalnızca güvenlik amaçlı (rate limiting, kötüye kullanım tespiti) tutulur ve 30 gün içinde silinir. Hassas veri (token, API anahtarı, JWT) içeren araçlarda işlem tamamen tarayıcınızda yapılır — verileriniz hiçbir zaman ağ üzerinden gönderilmez. Detay için Gizlilik Politikası sayfamızı inceleyebilirsiniz.

Tüm araçlar HTTPS üzerinden çalışır, TLS 1.3 destekler ve KVKK uyumludur. KEYDAL Türkiye'de faaliyet gösteren bir teknoloji şirketi olarak yerel veri koruma mevzuatına tam uyum sağlar.

Belki bunları da arıyorsunuz

KEYDAL ücretsiz araçlar koleksiyonumuz; DNS sorgulama, WHOIS sorgulama, SSL sertifika kontrolü, HTTP header analiz, IP geolocation, site durumu kontrolü, JSON formatlayıcı, JWT çözücü, Base64 encode/decode, QR kod üretici, meta tag analiz ve robots.txt test aracını içerir. Hepsi tarayıcı tabanlıdır, kurulum gerektirmez ve ücretsizdir.

Sunucu fiyat karşılaştırması arıyorsanız web hosting, VPS, VDS, cloud hosting, dedicated server ve storage sayfalarımıza göz atabilirsiniz. Tüm araçları gör →

WhatsApp