Wordpress Dizin Taraması

WPCİNGüvenlik, İpuçları2 Yorum

WordPress dizin tarama varsayılan olarak, Apache, NGINX ve LiteSpeed ​​gibi çoğu web sunucularında etkin bir şekilde bulunur. Web sunucunuz bir dizin dosyası (index.php veya index.html gibi bir dosya) bulamazsa, varsayılan olarak dizinin içeriğini gösteren bir dizin sayfası görüntüler. Bu, bir WordPress eklentisi, teması veya genel olarak sunucunuzda ki bir güvenlik açığından yararlanmak için gerekli olan önemli bilgileri ortaya koyarak sitenizi saldırılara karşı savunmasız bırakabilir. Bu yazıda WordPress’de dizine göz atmayı nasıl devre dışı bırakacağınızı göstereceğiz.

Wordpress Dizin Tarama

WordPress Dizin Tarama Devredışı Bırakmak

Wordpress Dizin Tarama Neden Devredışı Bırakılmalı?

Dizin tarama, hackerlar tarafından bilinen güvenlik açıklarına sahip dosyalarınız olup olmadığını öğrenmek için kullanılabilir; böylece sitenize erişmek için bu dosyalardan yararlanabilirler. Bu, kullanıcıların web sitenizdeki tek tek klasörlerin (dizinlerin) içeriğini görüntüleyebilecekleri anlamına gelir.

Dizin tarama, dosyalarınıza bakmak, görüntüleri kopyalamak, dizin yapınızı ve diğer bilgileri bulmak için başka insanlar tarafından da kullanılabilir. Bu nedenle, dizin gözatmayı kapatmak gerekir.

Wordpress Dizin Tarama Nasıl Devredışı Bırakılır?

WordPress’te dizin taramayı devre dışı bırakmak için yapmanız gereken tek şey, web sitenizin kök dizininde bulunan WordPress sitenizin .htaccess dosyasına tek bir kod satırı eklemektir. Dosyayı düzenlemek için bir FTP istemcisi kullanarak yada Cpanel üzerinden web sitenize bağlanmanız gerekir .

Web sitenize bağlandıktan sonra, sitenizin kök dizininde .htaccess dosyası bulacaksınız. .htaccess gizli bir dosyadır ve sunucunuzda bulamazsanız, FTP istemcinizi gizli dosyalar gösterecek şekilde etkinleştirdiğinizden emin olmanız gerekir.

.htaccess dosyasını metin editörü ile açarak aşağıdaki kodu alt satıra ekleyin:

Şimdi .htaccess dosyanızı kaydedin ve FTP istemcinizi kullanarak sunucunuza geri yükleyin. Yapmanız gereken tek şey bu. Dizine göz atma, WordPress sitenizde artık devre dışı ve web sitenizde bir dizin bulmaya çalışan kişiler WordPress 404 sayfasına yönlendirilecek.

İlginizi Çekecek Benzer Yazılar

27 Faydalı WordPress Functions.php Kodu Tüm WordPress temaları içerisinde functions.php dosyası bulunur. Bu dosya bir eklenti görevi görür ve WordPress sitenizde çok farklı ve güzel şeyler y...
WordPress Otomatik Güncelleme E-posta Bildirimini Devre Dışı Bırakın... WordPress otomatik güncelleme sitenizi kurarken varsayılan olarak bildirimlerin e-mail yoluyla gönderilmesi seçeneği vardır. Bu seçenek size her otoma...
WordPress Belirli Kategorideki Yazıları Gösterme Wordpress sidebar kısmında sizin seçtiğiniz kategoriye ait son yazıları göster ister misiniz? Bu makalede, WordPress kenar çubuğunuzdaki son gönderile...
Web Sitenizin /wordpress/ Uzantısını Nasıl Kaldırabilirsiniz? Wordpress'i yüklemek kolaydır. Tek tık ile yükleyebilirsiniz. Ama otomatik yükleme yaparsanız, kök dizin yerine alt dizine yükleme yapabilir.Örn: ...
2 Yorum “WordPress Dizin Tarama Devredışı Bırakma”
  1. Hocam selamlar, dediğiniz uygulamayı yaptığımda benim sayfalar 404 yerine 403 hatası veriyor. Bu nedenle şimdilik ayarı geri aldım bu önemli midir?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir