WordPress Güvenlik .Htaccess Kodları

By | 29 Aralık 2017

.htaccess Dosyası Nedir ve Nasıl Düzenlenir?

.htaccess dosyası bir sunucu yapılandırma dosyasıdır. Web siteniz için sunucunuzun izleyeceği kuralları tanımlamanıza izin verir.

htaccess-dosyasi

.htaccess dosyanızı düzenlemeden önce, bir kopyasını bilgisayarınıza yedek olarak indirmeniz önemlidir. Bir şeyler ters gittiğinde bu dosyayı kullanabilirsiniz.

 

Dizin taramayı devre dışı bırakın


wordpress-dizin-tarama

Birçok WordPress güvenlik uzmanı dizin taramasını devre dışı bırakmanızı önerir. Dizine göz atma özelliği etkin haldeyken, bilgisayar korsanları, savunmasız bir dosyayı bulmak için sitenizin dizinine ve dosya yapısına bakabilir.

Web sitenizdeki dizin taramasını devre dışı bırakmak için, .htaccess dosyanıza aşağıdaki satırı eklemeniz gerekir.

Bazı WordPress Dizinlerindeki PHP Yürütmeyi Devre Dışı Bırak

Bazen bilgisayar korsanlarının bir WordPress sitesine girip tekrar gelmek için bir arka kapı oluşturmasını engelleyebilirsiniz. Bu arka kapı dosyaları çoğunlukla çekirdek WordPress dosyaları gibi gizlenir ve /wp-includes/ veya /wp-content/uploads/ klasörlerine yerleştirilir.

WordPress güvenliğinizi iyileştirmenin daha kolay bir yolu, bazı WordPress dizinleri için PHP yürütülmesini devre dışı bırakmaktır.

Bilgisayarınızda boş bir .htaccess dosyası oluşturmanız(zaten varsa oluşturmanıza gerek yok) ve ardından aşağıdaki kodu yapıştırmanız yeterli.

WordPress Yapılandırma Dosyasını(wp-config.php) Koruyun

Muhtemelen WordPress web sitenizin kök dizinindeki en önemli dosya wp-config.php dosyasıdır.

Wp-config.php dosyanızı sınırsız erişimden korumak için, bu kodu .htaccess dosyanıza eklemeniz yeterlidir:

.htaccess kullanarak XML-RPC Dosyasına Erişimi Devre Dışı Bırakın

Her bir WordPress kurulumu, xmlrpc.php adlı bir dosya ile birlikte gelir. Bu dosya, üçüncü taraf uygulamaların WordPress sitenize bağlanmasına izin verir. Çoğu WordPress güvenlik uzmanı, herhangi bir üçüncü taraf uygulaması kullanmıyorsanız bu özelliği devre dışı bırakmanız gerektiğini söylüyor.

Bunu yapmanın birçok yolu vardır, bunlardan biri .htaccess dosyanıza aşağıdaki kodu ekleyerek geçirebilirsiniz

 

 


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir