WordPress .htaccess Güvenliği Nasıl Sağlanır? [Çözüm]
Wordpress .htaccess Güvenliği Nasıl Sağlanır? Neden bu güvenlik önlemini almalıyız? Sadece .htaccess dosyasında birkaç düzenleme yaparak Wordpress sitelerinizde güvenliği arttırabilirsiniz. Unutmayın ki bu güvenlik önlemleri için sadece bir önlem olup, %100 çözüm garantisi vermez.
.htaccess dosyasını dışarıdan çalıştırmayı engellemek için,
Dizin taramayı kapatmak için,
Yukarıda ki kodlar ile oluşturduğunuz .htaccess dosyasını ftp veya cPanel ile bağlantı sağlayarak /wp-includes ve wp-content klasörleri içerisine atın.
Wordpress .htaccess Güvenliği Nasıl Sağlanır?
.htaccess Apache başta olmak üzere çoğu ağ sunucusu tarafından kullanılan web alanları üzerinde çeşitli ayar yapmamızı sağlayan bir dosyadır. Burada yaptığımız düzenlemeler ile web sitelerimizin işleyişlerinde çeşitli izinler verebilir yada yasaklar sağlayabiliriz. Wordpress güvenlik önlemleri olarak burada yapabileceğimiz birkaç basit kod ve ne işe yaradığı hakkında bilgilere ulaşabilirsiniz. Sizlere daha önce bahsettiğimiz wp-config.php dosyası güvenliği vardı. Aşağıdan detaylara ulaşabilirsinz. Web sitelerine atak düzenleyenleri bertaraf etmek için aldığımız yöntemlerden biriside config dosyasını gizlemektir. .htaccess dosyanıza girerek alttaki kodları en altına yapıştırabilirsiniz. Alttaki kodları .htaccess dosyasına ekleyebilirsiniz. Tüm kodları birer satır boşluk bırakarak htaccess dosyamızın altına alt alta ekleyebilirsiniz. wp-config.php dosyasını dışarıdan çalıştırmayı engellemek için,order allow,deny deny from all
order allow,deny deny from all
Options -Indexes
Wordpress Güvenlik Önlemleri Alın
Yukarıdaki kod satırlarını anadizinde bulunan .htaccess dosyasına eklediyseniz güvenlik önlemlerinizin bir kısmını almışsınız demektir. Bu güvenlik önlemlerine ek olarak şunları da yapalım. Bilgisayarınızın masaüstünde not defteri ile bir dosya oluşturun. Aşağıdaki kodu içerisine yapıştırarak farklı kaydet diyerek kayıt türü kısmına tüm dosyaları seçin ve ismini .htaccess olarak kayıt edin.deny from all
XML-RPC Devre Dışı Bırakın
XML-RPC, HTTP’nin bir tür taşıma mekanizması ve XML’nin kodlama mekanizması şeklinde çalışarak veri transferine olanak tanıyan bir WordPress özelliğidir. Brute force ataklarına davet çıkardığı için kapatmak gerekir. XML-RPC devre dışı bırakma eklenti veya .htaccess üzerinden yapılabilir. Eklenti sayfasından yeni eklenti ekle diyerek ''Disable XML-RPC-API'' olarak aratabilir, alttaki linkten Wordpress.org sayfasına gidip eklentiye bakabilirsiniz. Eklenti kullanmadan yapmak istiyorsanız alttaki kodu .htaccess dosyasının en altına ekleyebilirsiniz.# Block WordPress xmlrpc.php requestsorder deny,allow deny from all allow from 123.123.123.123
Bu İçerik İşinize Yaradıysa/Yaramadıysa Lütfen Yorum Yaparak Geri Bildirimde Bulunun
Yorumlar (2)
Gayet yeterli ve sağlam kodlar. Burada hata aldığım yer aşağıdadır. Bu sürüm kaynaklı hata veriyor olabilir.
deny from all
WordPress sitemde güvenlik açıklarını azaltmak için çeşitli yöntemler arıyordum. Bu yazıda yer alan .htaccess dosyasıyla yapılabilecek güvenlik önlemleri gerçekten çok yardımcı oldu. Özellikle belirli dizinlere erişimi kısıtlama ve gereksiz dosyaları gizleme yöntemlerini kolayca uyguladım. Detaylı açıklamalar ve örnek kodlarla desteklenmesi, işlemi benim için çok daha anlaşılır hale getirdi. Artık sitemin güvenliğinden daha fazla eminim. Bu tür bilgiler paylaşmaya devam edin, gerçekten faydalı