Varsayılan olarak WordPress, web sitenizdeki sizin ve diğer yetkili kullanıcıların web sitenize temaları, eklentileri, resimleri ve videoları kolayca yükleyebilmeniz için belirli dizinleri yazılabilir hale getirir.
Ancak bu yetenek, web sitenize arka kapı erişim dosyalarını veya kötü amaçlı yazılımları yüklemek için kullanabilen bilgisayar korsanları gibi yanlış ele geçerse kötüye kullanılabilir.
Bu kötü amaçlı dosyalar genellikle çekirdek WordPress dosyaları olarak gizlenir. Çoğunlukla PHP ile yazılırlar ve web sitenizin her yönüne tam erişim sağlamak için arka planda çalışabilirler.
Korkunç geliyor, değil mi?
Endişelenmeyin, bunun kolay bir çözümü var. Temel olarak, ihtiyaç duymadığınız belirli dizinlerde PHP yürütmesini devre dışı bırakırsınız. Bunu yaptığınızda, herhangi bir PHP dosyası bu dizinlerin içinde çalışmayacaktır.
Bu yazıda, .htaccess dosyasını kullanarak WordPress’te PHP çalıştırmayı nasıl devre dışı bırakacağınızı göstereceğiz.
.Htaccess Dosyası Kullanarak Bazı WordPress Dizinlerinde PHP Yürütmesini Devre Dışı Bırakma
Çoğu WordPress sitesinin kök klasöründe bir.htaccess dosyası vardır. Bu, yönetici alanını parola ile korumak, dizin taramasını devre dışı bırakmak, SEO dostu URL yapısı oluşturmak ve daha fazlası için kullanılan güçlü bir yapılandırma dosyasıdır.
Varsayılan olarak, WordPress web sitenizin kök klasöründe bulunan .htaccess dosyası, ancak bunu iç WordPress dizinlerinizde de oluşturabilir ve kullanabilirsiniz.
Web sitenizi arka kapı erişim dosyalarından korumak için, bir .htaccess dosyası oluşturmanız ve bunu sitenizin / wp-include / ve / wp-content / uploads / dizinlerine yüklemeniz gerekir.
Notepad (Mac’te TextEdit) gibi bir metin düzenleyici kullanarak bilgisayarınızda boş bir dosya oluşturun. Dosyayı .htaccess olarak kaydedin ve aşağıdaki kodu içine yapıştırın.
<Files *.php> deny from all </Files>
Şimdi dosyayı bilgisayarınıza kaydedin.
Ardından, bu dosyayı WordPress barındırma sunucunuzdaki / wp-include / ve / wp-content / uploads / klasörlerine yüklemeniz gerekir.
Bir FTP istemcisi kullanarak veya barındırma hesabınızın cPanel panosundaki Dosya Yöneticisi uygulaması aracılığıyla yükleyebilirsiniz.
Yukarıdaki kodun bulunduğu .htaccess dosyası eklendiğinde, bu dizinlerde herhangi bir PHP dosyasının çalışmasını durduracaktır.
Bu.htaccess numarasını kullanmak, WordPress güvenliğinizi sağlamlaştırmanıza yardımcı olur, ancak zaten saldırıya uğramış bir WordPress sitesi için bir FIX değildir.
Arka kapılar akıllıca gizlenmiştir ve şimdiden açıkça görülebilmektedir.
Web sitenizde olası arka kapıları kontrol etmek istiyorsanız, web sitenizde Sucuri’yi etkinleştirmeniz gerekir.
Sucuri, piyasadaki en iyi WordPress güvenlik eklentisidir. Web sitenizi olası tehditler, şüpheli kodlar, kötü amaçlı yazılımlar ve güvenlik açıklarına karşı tarar.
Ayrıca, siteniz ile şüpheli trafik arasına bir güvenlik duvarı ekleyerek web sitenize ulaşmaya yönelik çoğu bilgisayar korsanlığı girişimini etkili bir şekilde engeller.
En önemlisi, WordPress siteniz saldırıya uğrarsa, sizin için temizlerler. Daha fazla bilgi edinmek için Sucuri incelememize göz atabilirsiniz çünkü hizmetlerini yıllardır kullanıyoruz.
Bu makalenin, web sitenizin güvenliğini güçlendirmek için belirli WordPress dizinlerinde PHP yürütmesini nasıl devre dışı bırakacağınızı öğrenmenize yardımcı olacağını umuyoruz. Tam bir rehber arıyorsanız, en son WordPress güvenlik kılavuzumuza bakın.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi Twitter ve Facebook’ta da bulabilirsiniz.
