.htaccess İle Wordpress Güvenlik Önlemleri

tarafından
.htaccess İle Wordpress Güvenlik Önlemleri

Eğer wordpress bir siteye sahipseniz sitenizde güvenlik önlemleri almanız gereklidir. Wordpress açık kaynaklı bir sistem. Her zaman bir güvenlik açığı olabilir. Bu yüzden .htaccess dosyasını kullanarak siteniz için önlem almanız gerekiyor. Wp-admin klasörüne erişimi kısıtlamak bunlardan biridir. Bu yazıdakileri uyguladıktan sonra siteniz eskisine göre daha güvenli olacaktır.

1 – Dizin Listelemeyi İptal Edin

Sitenizde dizin listeleme açık mı görmek için http://siteadresiniz.com/wp-content/uploads/ bağlantısına gidin . Eğer karşınıza yüklediğiniz resimler geliyorsa dizin listeleme açıktır. Eğer 403 hatası geliyorsa dizin listeleme kapalıdır.

2- Wp-config.php dosyasına erişimi engelle

Bildiğiniz gibi wp-config.php dosyası ayar dosyasıdır. Ve içinde sitenizin veritabanı adı şifresi vb bulunur. Kısacası bu dosya çok önemlidir. Bu yüzden erişimi engellememiz gerekiyor. Aşağıdaki kodu eklemeniz gerekiyor.

3 –  .htaccess Dosyasına Erişimi Engelle

.htaccess dosyası siteniz için önemlidir. Site güvenliğiniz için bu kodu eklemeyi unutmayın.

4- Dosya Yükleme Boyutunu 10mb İle Sınırlandır

Bu kod ile sitenize dosya yükleme limitini sınırlandırabilirsiniz.

5- Wp-load.php Dosyasına Erişimi Engelle

Bu dosyayı da erişimi engellemek sizin için iyi olacaktır.

6 – Spam Botları ve İp Adreslerini Engelleyin

Sitenize bir ip adresinen spam bot saldırısı geliyorsa aşağıdaki kod ile ip adresini engelleyebilirsiniz. xxx.xxx.xx.x yazan yere ip adresini yazın.

Yukarıdaki kodlar .htaccess dosyanıza eklemeniz içindir. Bunların haricinde wp-config.php dosyanızı şifrelemenizi ve wp-admin giriş adresini değiştirmenizi öneririm. Şifrenizi de güçlendirmeyi unutmayın.