WordPress .htaccess Güvenliği Nasıl Sağlanır? [Çözüm]

Wordpress .htaccess Güvenliği Nasıl Sağlanır
22 Mayıs 2021 Wordpress 1 yorum 0
Wordpress .htaccess Güvenliği Nasıl Sağlanır? Neden bu güvenlik önlemini almalıyız? Sadece .htaccess dosyasında birkaç düzenleme yaparak Wordpress sitelerinizde güvenliği arttırabilirsiniz. Unutmayın ki bu güvenlik önlemleri için sadece bir önlem olup, %100 çözüm garantisi vermez.

Wordpress .htaccess Güvenliği Nasıl Sağlanır?

.htaccess Apache başta olmak üzere çoğu ağ sunucusu tarafından kullanılan web alanları üzerinde çeşitli ayar yapmamızı sağlayan bir dosyadır. Burada yaptığımız düzenlemeler ile web sitelerimizin işleyişlerinde çeşitli izinler verebilir yada yasaklar sağlayabiliriz. Wordpress güvenlik önlemleri olarak burada yapabileceğimiz birkaç basit kod ve ne işe yaradığı hakkında bilgilere ulaşabilirsiniz. Sizlere daha önce bahsettiğimiz wp-config.php dosyası güvenliği vardı. Aşağıdan detaylara ulaşabilirsinz.
Config Dosyası Yapılandırması Nasıl Yapılır?
Web sitelerine atak düzenleyenleri bertaraf etmek için aldığımız yöntemlerden biriside config dosyasını gizlemektir. .htaccess dosyanıza girerek alttaki kodları en altına yapıştırabilirsiniz. Alttaki kodları .htaccess dosyasına ekleyebilirsiniz. Tüm kodları birer satır boşluk bırakarak htaccess dosyamızın altına alt alta ekleyebilirsiniz. wp-config.php dosyasını dışarıdan çalıştırmayı engellemek için, 

order allow,deny
deny from all
.htaccess dosyasını dışarıdan çalıştırmayı engellemek için, 

order allow,deny
deny from all
Dizin taramayı kapatmak için, 
Options -Indexes

Wordpress Güvenlik Önlemleri Alın

Yukarıdaki kod satırlarını anadizinde bulunan .htaccess dosyasına eklediyseniz güvenlik önlemlerinizin bir kısmını almışsınız demektir. Bu güvenlik önlemlerine ek olarak şunları da yapalım. Bilgisayarınızın masaüstünde not defteri ile bir dosya oluşturun. Aşağıdaki kodu içerisine yapıştırarak farklı kaydet diyerek kayıt türü kısmına tüm dosyaları seçin ve ismini .htaccess olarak kayıt edin. 

deny from all
Yukarıda ki kodlar ile oluşturduğunuz .htaccess dosyasını ftp veya cPanel ile bağlantı sağlayarak /wp-includes ve wp-content klasörleri içerisine atın.

XML-RPC Devre Dışı Bırakın

XML-RPC, HTTP’nin bir tür taşıma mekanizması ve XML’nin kodlama mekanizması şeklinde çalışarak veri transferine olanak tanıyan bir WordPress özelliğidir. Brute force ataklarına davet çıkardığı için kapatmak gerekir. XML-RPC devre dışı bırakma eklenti veya .htaccess üzerinden yapılabilir. Eklenti sayfasından yeni eklenti ekle diyerek ''Disable XML-RPC-API'' olarak aratabilir, alttaki linkten Wordpress.org sayfasına gidip eklentiye bakabilirsiniz.

Disable XML-RPC-API Eklentisi

Eklenti kullanmadan yapmak istiyorsanız alttaki kodu .htaccess dosyasının en altına ekleyebilirsiniz.   
# Block WordPress xmlrpc.php requests

order deny,allow
deny from all
allow from 123.123.123.123
 
, ,

5/5 - (21 Kişi Oyladı)

Bu İçerik İşinize Yaradıysa/Yaramadıysa Lütfen Yorum Yaparak Geri Bildirimde Bulunun

Yorum (1)

  • Kerem Uyanık 26 Nisan 2023 cevap

    Gayet yeterli ve sağlam kodlar. Burada hata aldığım yer aşağıdadır. Bu sürüm kaynaklı hata veriyor olabilir.

    deny from all

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlginizi

Çekebilir

Sunucunuzda Dizin Listelemesi Etkin Görünüyor 2021 Hatası ve Çözümü Wordpress

Dizin Listelemesi Etkin Görünüyor 2024 [Çözüldü]

Dizin listelemesi etkin görünüyor sorunu sunucu kaynaklı karşımıza çıkan bir sorundur. Bu sorunu çözmek ise çok basittir. Genel olarak wordpress'te...
18 Mayıs 2024 Tarafından 0 Yorumlar 0
Wordpress Memory Limit Arttırma 2021 Wordpress

Memory Limit Arttırma WordPress – 2024 [Çözüldü]

Memory limit arttırma wordpress altyapılarda çok sıkça karşılaştığımız sorunlardan birisidir. Temel olarak bakıldığında bunun bir sorun olduğunu söylemek yanlış olur....
18 Mayıs 2024 Tarafından 0 Yorumlar 0