You are here : / / Wordpress Htaccess Güvenlik Sağlama

24 Mart 2025 Pazartesi

Wordpress Htaccess Güvenlik Sağlama

WordPress sitenizin güvenliğini artırmak için .htaccess dosyasını kullanmak, etkili bir yöntemdir. İşte .htaccess dosyasını kullanarak WordPress güvenliğini sağlamak için bazı adımlar:

1. .htaccess Dosyasını Yedekleyin:

  • Herhangi bir değişiklik yapmadan önce, .htaccess dosyanızın bir yedeğini alın. Bu, herhangi bir sorun durumunda dosyayı geri yüklemenizi sağlar.

2. Hassas Dosyalara Erişimi Kısıtlayın:

  • wp-config.php gibi hassas dosyalara doğrudan erişimi engellemek için aşağıdaki kodları .htaccess dosyanıza ekleyin:
Apache
<files wp-config.php>
order allow,deny
deny from all
</files>
  • Bu kod, wp-config.php dosyasına dışarıdan erişimi tamamen engeller.

3. Dizin Listelemeyi Devre Dışı Bırakın:

  • Dizin listeleme, kötü niyetli kişilerin sitenizdeki dosya ve klasör yapısını görmesine olanak tanır. Bunu engellemek için aşağıdaki kodu ekleyin:
Apache
Options -Indexes

4. .htaccess Dosyasına Erişimi Kısıtlayın:

  • .htaccess dosyasına yetkisiz erişimi engellemek için aşağıdaki kodları ekleyin:
Apache
<files .htaccess>
order allow,deny
deny from all
</files>

5. XML-RPC Saldırılarını Engelleme:

  • XML-RPC, WordPress'e uzaktan erişim sağlayan bir özelliktir ve saldırılara açık olabilir. Bunu engellemek için aşağıdaki kodu ekleyin:
Apache
<files xmlrpc.php>
order allow,deny
deny from all
</files>

6. Belirli IP Adreslerine Erişimi İzin Verin:

  • Sadece belirli IP adreslerinin sitenize erişmesini istiyorsanız, aşağıdaki kodu kullanabilirsiniz:
Apache
order deny,allow
deny from all
allow from IP_ADRESİNİZ
  • IP_ADRESİNİZ yerine, izin vermek istediğiniz IP adresini yazın.

7. Güvenlik Eklentileri Kullanın:

  • .htaccess dosyası ile yapılan güvenlik önlemleri tek başına yeterli olmayabilir. Bu sebeple, Wordfence Security, All In One WP Security & Firewall gibi güvenlik eklentilerini kullanmak sitenizin güvenliğini arttıracaktır.

Önemli Notlar:

  • .htaccess dosyasında yapılan hatalı değişiklikler, sitenizin çalışmamasına neden olabilir. Bu nedenle, değişiklikleri yapmadan önce dikkatli olun ve yedek almayı unutmayın.
  • .htaccess dosyası sunucu taraflı bir konfigürasyon dosyasıdır ve sunucunuzun Apache kullanması gerekmektedir.
  • Bu kodların bazıları sunucu konfigürasyonunuza göre değişiklik gösterebilir.

 

Benzer Yayınlar

Wordpress Htaccess Güvenlik Sağlama
4/ 5
Oleh
Yorum

Abone Olun

Yazılarımızı beğeniyor musunuz?Abone Olun Yazılarımı Kaçırmayın.

Lütfen yorum yaparken şunlara dikkat ediniz:

Küfürlü, siyasi veya huzur bozucu yorumlar yapmamaya,
Reklam, spam gibi yorumlar yapmamaya.

Kaydol: Kayıt Yorumları (Atom)