WordPress .htaccess Güvenliği Nasıl Sağlanır? [Çözüm]

Wordpress .htaccess Güvenliği Nasıl Sağlanır

WordPress .htaccess Güvenliği Nasıl Sağlanır? [Çözüm]

WordPress .htaccess Güvenliği Nasıl Sağlanır? Neden bu güvenlik önlemini almalıyız? Sadece .htaccess dosyasında birkaç düzenleme yaparak WordPress sitelerinizde güvenliği arttırabilirsiniz. Unutmayın ki bu güvenlik önlemleri için sadece bir önlem olup, %100 çözüm garantisi vermez.

WordPress .htaccess Güvenliği Nasıl Sağlanır?

.htaccess Apache başta olmak üzere çoğu ağ sunucusu tarafından kullanılan web alanları üzerinde çeşitli ayar yapmamızı sağlayan bir dosyadır. Burada yaptığımız düzenlemeler ile web sitelerimizin işleyişlerinde çeşitli izinler verebilir yada yasaklar sağlayabiliriz. WordPress güvenlik önlemleri olarak burada yapabileceğimiz birkaç basit kod ve ne işe yaradığı hakkında bilgilere ulaşabilirsiniz. Sizlere daha önce bahsettiğimiz wp-config.php dosyası güvenliği vardı. Aşağıdan detaylara ulaşabilirsinz.

Web sitelerine atak düzenleyenleri bertaraf etmek için aldığımız yöntemlerden biriside config dosyasını gizlemektir. .htaccess dosyanıza girerek alttaki kodları en altına yapıştırabilirsiniz.

Alttaki kodları .htaccess dosyasına ekleyebilirsiniz. Tüm kodları birer satır boşluk bırakarak htaccess dosyamızın altına alt alta ekleyebilirsiniz.

wp-config.php dosyasını dışarıdan çalıştırmayı engellemek için,

<files wp-config.php>
order allow,deny
deny from all
</files>

.htaccess dosyasını dışarıdan çalıştırmayı engellemek için,

<Files .htaccess>
order allow,deny
deny from all
</Files>

Dizin taramayı kapatmak için,

Options -Indexes

WordPress Güvenlik Önlemleri Alın

Yukarıdaki kod satırlarını anadizinde bulunan .htaccess dosyasına eklediyseniz güvenlik önlemlerinizin bir kısmını almışsınız demektir. Bu güvenlik önlemlerine ek olarak şunları da yapalım.

Bilgisayarınızın masaüstünde not defteri ile bir dosya oluşturun. Aşağıdaki kodu içerisine yapıştırarak farklı kaydet diyerek kayıt türü kısmına tüm dosyaları seçin ve ismini .htaccess olarak kayıt edin.

<Files *.php>
deny from all
</Files>

Yukarıda ki kodlar ile oluşturduğunuz .htaccess dosyasını ftp veya cPanel ile bağlantı sağlayarak /wp-includes ve wp-content klasörleri içerisine atın.

XML-RPC Devre Dışı Bırakın

XML-RPC, HTTP’nin bir tür taşıma mekanizması ve XML’nin kodlama mekanizması şeklinde çalışarak veri transferine olanak tanıyan bir WordPress özelliğidir. Brute force ataklarına davet çıkardığı için kapatmak gerekir. XML-RPC devre dışı bırakma eklenti veya .htaccess üzerinden yapılabilir. Eklenti sayfasından yeni eklenti ekle diyerek ”Disable XML-RPC-API” olarak aratabilir, alttaki linkten WordPress.org sayfasına gidip eklentiye bakabilirsiniz.

Eklenti kullanmadan yapmak istiyorsanız alttaki kodu .htaccess dosyasının en altına ekleyebilirsiniz.

 

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

 

5/5 - (20 Kişi Oyladı)

Comments (1)

  • Kerem Uyanık cevap

    Gayet yeterli ve sağlam kodlar. Burada hata aldığım yer aşağıdadır. Bu sürüm kaynaklı hata veriyor olabilir.

    deny from all

    26 Nisan 2023 , 17:32

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


WeCreativez WhatsApp Support
Size Yardımcı Olmak İçin Buradayız
👋 Merhaba, Hoşgeldiniz