.htaccess İle WordPress Güvenlik Önlemleri

  Wordpress    16 Ağustos 2015
Yorum Yok

Eğer wordpress bir siteye sahipseniz sitenizde güvenlik önlemleri almanız gereklidir. WordPress açık kaynaklı bir sistem. Her zaman bir güvenlik açığı olabilir. Bu yüzden .htaccess dosyasını kullanarak siteniz için önlem almanız gerekiyor. Wp-admin klasörüne erişimi kısıtlamak bunlardan biridir. Bu yazıdakileri uyguladıktan sonra siteniz eskisine göre daha güvenli olacaktır.

1 – Dizin Listelemeyi İptal Edin

Sitenizde dizin listeleme açık mı görmek için http://siteadresiniz.com/wp-content/uploads/ bağlantısına gidin . Eğer karşınıza yüklediğiniz resimler geliyorsa dizin listeleme açıktır. Eğer 403 hatası geliyorsa dizin listeleme kapalıdır.

Options All -Indexes

2- Wp-config.php dosyasına erişimi engelle

Bildiğiniz gibi wp-config.php dosyası ayar dosyasıdır. Ve içinde sitenizin veritabanı adı şifresi vb bulunur. Kısacası bu dosya çok önemlidir. Bu yüzden erişimi engellememiz gerekiyor. Aşağıdaki kodu eklemeniz gerekiyor.

<files wp-config.php> order allow,deny deny from all </files>

3 –  .htaccess Dosyasına Erişimi Engelle

.htaccess dosyası siteniz için önemlidir. Site güvenliğiniz için bu kodu eklemeyi unutmayın.

<files .htaccess>
order allow,deny
deny from all
</files>

4- Dosya Yükleme Boyutunu 10mb İle Sınırlandır

Bu kod ile sitenize dosya yükleme limitini sınırlandırabilirsiniz.

LimitRequestBody 10240000

5- Wp-load.php Dosyasına Erişimi Engelle

Bu dosyayı da erişimi engellemek sizin için iyi olacaktır.

<files wp-load.php>
order allow,deny
deny from all
</files>

6 – Spam Botları ve İp Adreslerini Engelleyin

Sitenize bir ip adresinen spam bot saldırısı geliyorsa aşağıdaki kod ile ip adresini engelleyebilirsiniz. xxx.xxx.xx.x yazan yere ip adresini yazın.

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Yukarıdaki kodlar .htaccess dosyanıza eklemeniz içindir. Bunların haricinde wp-config.php dosyanızı şifrelemenizi ve wp-admin giriş adresini değiştirmenizi öneririm. Şifrenizi de güçlendirmeyi unutmayın.


Etiketler : , , , , ,

  Benzer Yazılar


  Yorumlar

sponsor reklam flexispy sponsor reklam alastyr

  Sosyal Medya

  Popüler Yazılar