.htaccess ile WordPress dosyaları ve dizinleri nasıl korunur?
· Время на чтение: 10min · tarafından
·
Yayınlanan
· Güncellenmiş
Bu makaleyi dinle
.htaccess dosyası bir sunucu yapılandırma dosyasıdır.En popüler Apache web sunucusu yazılımı da dahil olmak üzere birçok web sunucusu tarafından desteklenir. Bu görünüşte mütevazi dosya, doğru kullanıldığında web sunucunuzun istekleri nasıl ele aldığını çok etkili bir şekilde belirleyebilen her türden işlevle doludur. Bir .htaccess dosyasıyla WordPress dosyalarına ve dizinlerine erişimi nasıl kısıtlayacağınızı öğrenin.
Web sunucusunun istekleri nasıl işlediğini belirlemenin yanı sıra, WordPress dosyalarınızı bilgisayar korsanlarının yetkisiz erişimine karşı korumak da çok yararlıdır. Bu yazıda, WordPress dosyalarını ve dizinlerini .htaccess ile korumanın birçok yolunu inceleyeceğim.
Makalenin içeriği:
- 1. WordPress dosyaları ve dizinleri .htaccess ile nasıl korunur?
- 1.1 .htaccess dosyasını koruma
- 1.2 .htaccess ile wp-admin klasörüne erişimi kısıtlayın
- 1.3 wp-config.php'ye yetkisiz erişimi engelleyin
- 1.4 wp içeriğine/indirmelerine erişim nasıl engellenir ve pHp yürütmesi nasıl devre dışı bırakılır?
- 1.5 WordPress'te Dizin Taramayı Devre Dışı Bırakma
- 1.6 Belirli IP adreslerinin siteye erişiminin engellenmesi
- 1.7 Belirli alan adlarının web sitenize erişmesini engelleme
- 2. Alternatif çözüm
1. WordPress dosyaları ve dizinleri .htaccess ile nasıl korunur?
WordPress dosyalarınızı meraklı gözlerden korumak için kullanabileceğiniz bazı basit yöntemlere bir göz atalım.
Diğer dosyaları korumaya geçmeden önce .htaccess'i korumaya başlayalım. Ancak, her zaman söylediğim gibi, herhangi bir değişiklik yapmadan önce (ne kadar büyük veya küçük olursa olsun) mutlaka sitenizin bir yedeğini alın ve bu durumda .htaccess dosyanızın birkaç kopyasını yerel sisteminizde bulundurun. Bu, dosyanın yanlışlıkla kurcalanmasından kaynaklanabilecek herhangi bir hasarı önlemelidir.
1.1 .htaccess dosyasını koruma
.htaccess dosyası kök web klasöründe kolayca bulunabilir public_html. Bu dosyaya erişmenin iki yolu vardır - FileZilla gibi FTP kullanarak veya WordPress barındırma hesabınızın dosya yöneticisini kullanarak. Bu yazıda, bir dosyaya erişmek için bir dosya yöneticisi kullanıyorum ve onu nasıl koruyabileceğinizi gösteriyorum.
Aşama 1: Kullanıcı adınızı ve şifrenizi kullanarak web barındırma hesabınıza giriş yapın. Web barındırma hesabı kimlik bilgilerinizden emin değilseniz, yardım için barındırma sağlayıcınızla iletişime geçin.
Adım 2: Tıklamak "dosya yöneticisi".
Dosya Yöneticisi'ni seçin.
Aşama 3: Ardından public_html klasörünü tıklayın.
"public_html" öğesini seçin.
Adım 4: İçinde bir .htaccess dosyası göreceksiniz. Sağ tıklayın. Ve bir seçenek belirleyin düzenleme.
Dosyaya erişiminiz olduğunda, aşağıdaki kod parçacığını içine yerleştirin.
# .htaccess'e erişimi reddet Sipariş ver, reddet Tümünden reddet
Bu, .htaccess dosyanıza kullanıcı erişimini kısıtlayacaktır. Basit, değil mi?
.htaccess dosyasını güvenli hale getirdiğimize göre artık diğerlerine geçme zamanı. O halde wp-admin klasörünün güvenliğini sağlamaya başlayalım.
1.2 .htaccess ile wp-admin klasörüne erişimi kısıtlayın
wp-admin klasörü, birlikte yönetim araçlarının çalışmasını sağlayan dosyaları içerir. Bu klasördeki admin.php dosyası aşağıdaki işlevleri yerine getirir:
- Veritabanına bağlanmanızı sağlar.
- WordPress araç çubuğunu görüntüler.
- Site giriş sayfasını yönetin.
Gördüğünüz gibi, wp-admin dizini çok önemlidir ve onu yetkisiz erişime karşı korumak için özen gösterilmelidir. Bunun nedeni, yönetici paneline erişimin bir bilgisayar korsanının sitenize zarar vermesine izin vermesidir. Bunu yapmak için, .htaccess dosyasını kullanarak kullanıcıların WordPress yönetici klasörüne erişimini kısıtlayın. Seçtiğiniz belirli IP adreslerine erişime izin verin. Bunu yapmak için, bazı kodlarla ayrı bir .htaccess dosyası oluşturmanız gerekecek (aşağıdaki mavi kutudaki) ve wp-admin klasörüne yükleyin.
Yeni bir .htaccess dosyası oluşturmak için, yeni dosyayı varsayılan metin düzenleyicinizde açmanız ve .htaccess olarak adlandırmanız yeterlidir. .htaccess.txt veya .htaccess.doc veya diğer ek dosya uzantıları değil. Sadece .htaccess. Bunu yaptıktan sonra, içine aşağıdaki kodu yapıştırın.
# Oturumları ve yöneticiyi IP ile sınırlayın 12.34.56.78'den tüm izinlerden sipariş reddet,izin ver reddet
Yeni oluşturulan .htaccess dosyasını wp-admin klasörüne yüklemek için web hosting hesabınıza giriş yapın ve aşağıda gösterildiği gibi dosya yöneticisini açın.
Dosya Yöneticisi'ni seçin.
Dosya Yöneticisi'ni tıkladığınızda, sitenizdeki tüm dosya ve klasörleri aşağıda gösterildiği gibi göreceksiniz. Ardından public_html klasörüne tıklayın.
"public_html" öğesini seçin.
wp-admin klasörüne tıklayın.
"wp-admin"i seçin.
Ardından yukarıda gösterildiği gibi indir düğmesine tıklayın.
İndir'i seçin.
Yerel sisteminizde yeni oluşturduğunuz .htaccess'i seçin ve açılan pencerede yükleyin.
Dosyayı indir.
Yeni .htaccess dosyanızı yükledikten sonra işiniz bitti! Bu yeni güvenlik önlemleri, açıkça izin verdikleriniz dışındaki kullanıcıların yönetici panelinize erişmesini kısıtlayacaktır.
Lütfen bunun yalnızca wp-admin'e erişimi kısıtlayacağını ve WordPress sitesine erişimi tamamen kısıtlamayacağını unutmayın. Kayıtlı kullanıcılar hala wp-admin'e erişebilir, ancak bu, kullanıcı rolleriyle de sınırlandırılabilir. Her kayıtlı kullanıcının klasöre erişememesi için kullanıcıların izinlerini kısıtlayabilirsiniz.
1.3 wp-config.php'ye yetkisiz erişimi engelleyin
Wp-config dosyası, temel WordPress yapılandırmalarını yönetir ve WordPress kurulumunuzla ilgili MySQL ayarları, gizli anahtarlar, WordPress veritabanı bağlantı ayrıntıları vb. gibi hassas bilgileri meraklı gözlerden korur.
.htaccess dosyası, bir web kullanıcısı tarafından erişilen bu çok önemli dosyayı korumak için kullanışlı olabilir. Bunun için tek yapmanız gereken aşağıdaki kodu .htaccess dosyanıza kopyalamak.
.htaccess dosyasının güvenliğini sağlamak bölümünde açıklandığı gibi, .htaccess dosyasını dosya yöneticisinden açın ve içine aşağıdaki kodu ekleyin.
sipariş ver, reddet, hepsini reddet
Yukarıdaki kodu eklediğinizde, wp-config.php'ye yetkisiz erişimi engelleyeceksiniz.
1.4 wp içeriğine/indirmelerine erişim nasıl engellenir ve pHp yürütmesi nasıl devre dışı bırakılır?
Bilgisayar korsanları genellikle sitenizdeki dosyalara erişmek için arkasında bir arka kapı bırakırlar, böylece bilgisayar korsanlığı keşfedilip düzeltilse bile gelecekte siteye kolayca erişebilirler. Bu arka kapı dosyaları genellikle wp-includes veya wp-content/uploads/ dizinlerinde WordPress dosyaları olarak gizlenir. Ve bunlar genellikle .php dosyalarıdır. WordPress dosyalarınızı ve klasörlerinizi daha iyi korumak için bu tür dosyaların yürütülmesini devre dışı bırakmanız gerekir. Bu, WordPress erişimini kısıtlamaya yardımcı olabilir ve bu, bu dizinlerde PHP yürütmesini devre dışı bırakarak yapılabilir.
Dosyadaki bu basit talimatları izlerseniz, .htaccess ile PHP yürütmesini devre dışı bırakmak çok basit bir işlemdir.
Öncelikle bir metin düzenleyicide yeni bir .htaccess dosyası oluşturun ve içine aşağıdaki kodu ekleyin.
hepsinden inkar
Bir sonraki adım olarak, web barındırma hesabınıza giriş yapın ve açın dosya Yöneticisi. İçeriğe ve indirme klasörüne buradan erişirsiniz. bir klasör bul wp içeriği/yükle/.
Seçme "İndirilenler" itibaren "wp içeriği".
Düğmeye basİndirmek' ve az önce oluşturduğunuz .htaccess dosyasını yükleyin.
İndir'i seçin.
" düğmesine basarakİndirmek» Yerel sisteminizden bir .htaccess dosyası seçebileceğiniz yeni bir pencere açılacaktır.
Dosya yükleme.
.htaccess dosyasını klasöre yükledikten sonra wp içeriği/yükle/, onu klasöre eklemelisiniz wp-içerir.
Klasöre ekleme ile aynı wp içeriği/yükle/, klasöre erişmek için dosya yöneticisini açın wp-içerir sitenizin ana dizininden.
Seçme "wp-içerir".
bir klasörü tıklayın wp-içerirve ardından indir düğmesine tıklayın.
İndir'i seçin.
İndir düğmesine tıkladıktan sonra, yerel sisteminizden bir dosya seçebileceksiniz. Az önce oluşturduğunuz .htaccess dosyasını seçin ve yükleyin.
Dosyanı indir.
Bu çok önemli klasörlerin her ikisine de .htaccess eklediğinizde, bu klasörlerdeki tüm PHP yürütmelerini başarıyla devre dışı bırakmış olursunuz.
1.5 htaccess ile WordPress'te dizin taramayı devre dışı bırakın
Dizin tarama, bir web sitesine erişmeye çalıştığınızda web sayfası yerine dosya ve klasörlerin listesini gördüğünüz bir özelliktir. Örneğin, adında bir dizininiz var. özel (örnek olarak) web sitenizde diyelim www.example.com. Söz konusu dizinde dizin tarama devre dışı bırakılmadıysa, o zaman birisi yazarsa www.example.com/özel/içindeki tüm dosya ve klasörleri görecektir. özel dizin.
Bu, siteniz için felaket olabilir çünkü bir bilgisayar korsanı çok miktarda bilgi alabilir. O halde kim, sitenizin dosya hiyerarşisi hakkında bilgi sahibi olarak sitenize bir saldırı planlamaya devam edebilir? htaccess ile WordPress'te dizin taramayı devre dışı bırakarak, sitenize erişim düzeyini sınırlamış olursunuz.
Belirli bir dizinde dizin taramayı devre dışı bırakmak için, bir metin düzenleyicide bir .htaccess dosyası oluşturun ve .htaccess olarak kaydedin (herhangi bir ek dosya uzantısı olmadan). Ardından aşağıdaki kodu ekleyin ve WordPress dosyalarınıza erişimi kısıtlayın.
# dizin taramayı devre dışı bırakır Seçenekler Tümü -Dizinler
Kodu ekledikten sonra, yeni oluşturulan bu .htaccess dosyasını, bu özelliği devre dışı bırakmak istediğiniz dizine yükleyin. Örneğin, wp-includes klasörü için dizin taramayı devre dışı bırakmak istiyorsanız, bu .htaccess dosyasını daha önce dosya yöneticisi aracılığıyla yaptığınız gibi wp-includes klasörüne yükleyin.
1.6 Belirli IP adreslerinin siteye erişiminin engellenmesi
Belirli IP adreslerinden bazı kullanıcıların art arda spam gönderdiklerini, bilgisayar korsanlığı yapmaya çalıştıklarını veya yalnızca WordPress sitenize yetkisiz erişim sağlamaya çalıştıklarını fark etmiş olabilirsiniz. .htaccess dosyasını kullanarak IP adreslerinin sitenize erişmesini engelleyerek bir WordPress kullanıcısının yetkisiz erişimini tamamen önleyebilirsiniz. Bunu yapmak için aşağıdaki kodu .htaccess dosyanıza kopyalayın.
sipariş ver, reddet, 128.476.75.1'den reddet, hepsinden izin ver
Yukarıdaki kodda verilen IP adresi sadece bir kukladır. Bu değerleri engellemek istediğiniz IP adresi ile değiştirebilirsiniz. Bir yerine birden çok dosyanız varsa, her birini ayrı ayrı şuna benzer bir satıra ekleyin:
deny from 213.546.87.9
Tam IP adresi yerine, bir IP adresi bloğuna erişimi reddetmek istiyorsanız, aşağıda gösterildiği gibi son sekizliyi atlayın.
deny from 213.546.87.9
Bu, 213.546.87.0 ile 213.546.87.255 arasındaki tüm IP adreslerini engelleyecektir.
1.7 Belirli alan adlarının web sitenize erişmesini engelleme
Size spam gönderen belirli IP adreslerini her zaman bilmeyebilirsiniz. Ancak, bu saldırıların belirli kötü amaçlı etki alanlarında barındırılan bağlantılardan geldiğinin farkında olabilirsiniz. .htaccess, bu tür kötü amaçlı sitelerden bir bağlantı aracılığıyla sitenize gelen herhangi bir ziyaretçiyi engellemenizi sağlar.
Bir alan adını engellemek için .htaccess dosyanıza aşağıdaki kodu ekleyin.
SetEnvIfNoCase Yönlendiren "badsite.com" bad_referer Sipariş İzin Ver, Reddet TÜMÜNDEN İzin Ver Env=bad_referer'dan Reddet
Yukarıdaki kodda "kötü site"yi engellemek istediğiniz alan adı ile değiştirin. Ancak, bir kullanıcı engellediğiniz bir alan adından sitenize erişmeye çalıştığında, bir hata mesajı alacak ve sitenize erişemeyecektir.
2. Alternatif çözüm
Yukarıdaki çözümlerin tümü, WordPress'teki dosya ve dizinlere erişimi kısıtlamada etkili olsa da, siteniz için büyük bir risk oluşturdukları inkar edilemez. Neden? Çünkü çok önemli bir yapılandırma dosyasıyla uğraşıyorsunuz. Uygunsuz bir nokta bile sitenizin işlevselliğini bozabilir! Korkunç, değil mi?
Bu nedenle, uzman değilseniz, web sitenizin güvenliğini sağlamaya yardımcı olacağı için bir WordPress web sitesi güvenlik eklentisi kullanmak en iyisidir. Wordfence, All In One WP Security ve MalCare adlı WordPress eklentileri, sitenizin güvenlik yönleriyle ilgilenebilir. Belirli IP adreslerini kara listeye almak, web sitesi güçlendirme önlemleri uygulamak, oturum açma sayfanızı korumak, kötü amaçlı yazılım taraması yapmak veya diğer birçok temel güvenlik önlemi olsun, bu güvenlik eklentileri her şeyi yapar!
Bu makaleyi okumak:
Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST
