WordPress varsayılan olarak bazı dizinleri yazılabilir kılar, böylece siz ve web sitenizdeki diğer yetkili kullanıcılar web sitenize tema, eklenti, resim ve video yükleyebilir.
Ancak , web sitenize arka kapı erişim dosyaları veya kötü amaçlı yazılım yüklemek için kullanabilecek bilgisayar korsanları gibi yanlış ele geçerse bu özellik kötüye kullanılabilir .
Bu kötü amaçlı dosyalar genellikle çekirdek WordPress dosyaları olarak gizlenir. Genellikle PHP ile yazılmıştır ve web sitenizin her yönüne tam erişim sağlamak için arka planda çalışabilirler.
Endişelenmeyin, bunun için kolay bir düzeltme var. Temel olarak, ihtiyaç duymadığınız belirli dizinlerde PHP çalıştırmasını devre dışı bırakmanız yeterlidir. Bunu yaparken, herhangi bir PHP dosyası bu dizinlerin içinde çalışmayacaktır.
Bu yazıda, .htaccess dosyasını kullanarak WordPress’te PHP çalıştırmanın nasıl devre dışı bırakılacağını göstereceğiz.
.Htaccess Dosyasını Kullanarak Bazı WordPress Dizinlerinde PHP Çalıştırmasını Devre Dışı Bırakma
Çoğu WordPress sitesinin kök klasöründe bir .htaccess dosyası vardır. Bu, şifre alanını korumak , dizin taramasını devre dışı bırakmak, SEO dostu URL yapısı oluşturmak ve daha pek çok işlemi yapmak için kullanılan güçlü bir yapılandırma dosyasıdır .
Varsayılan olarak, .htaccess dosyası WordPress web sitenizin kök klasöründe bulunur, ancak iç WordPress dizinleriniz içinde de oluşturabilir ve kullanabilirsiniz.
Web sitenizi arka kapı erişim dosyalarından korumak için, bir .htaccess dosyası oluşturmanız ve sitenizin / wp-include / ve / wp-content / uploads / dizinlerine yüklemeniz gerekir.
Bilgisayarınızda Not Defteri gibi bir metin düzenleyicisi (Mac’te TextEdit) kullanarak boş bir dosya oluşturun. Dosyayı .htaccess olarak kaydedin ve içine aşağıdaki kodu yapıştırın.
<Files *.php> deny from all </Files>
Şimdi dosyayı bilgisayarınıza kaydedin.
Daha sonra, bu dosyayı WordPress barındırma sunucunuzda / wp-include / ve / wp-content / uploads / klasörlerine yüklemelisiniz .
Bir FTP istemcisi kullanarak veya barındırma hesabınızın cPanel panosundaki Dosya Yöneticisi uygulamasıyla yükleyebilirsiniz .
Yukarıdaki kodu içeren .htaccess dosyası eklendiğinde, bu dizinlerde çalışması için herhangi bir PHP dosyasını durduracaktır.
Bu .htaccess hilesinin kullanılması , WordPress güvenliğinizi sertleştirmenize yardımcı olur, ancak daha önce hack edilmiş bir WordPress sitesi için FIX değildir.
Arka kapılar akıllıca gizlenmiş ve zaten görünürde gizlenmiş olabilir.
Web sitenizdeki olası arka kapıları kontrol etmek istiyorsanız, web sitenizde Sucuri’yi etkinleştirmeniz gerekir .
Sucuri , piyasadaki en iyi WordPress güvenlik eklentisidir . Web sitenizi olası tehditler, şüpheli kod, kötü amaçlı yazılım ve güvenlik açıkları için tarar.
Ayrıca , siteniz ile şüpheli trafik arasına bir güvenlik duvarı ekleyerek, hackleme girişimlerinin çoğunu web sitenize bile ulaştırır .
En önemlisi, eğer WordPress siteniz saldırıya uğradığında, sizin için temizlerler.
Umarız bu makale, web sitenizin güvenliğini artırmak için belirli WordPress dizinlerinde PHP çalıştırmanın nasıl devre dışı bırakılacağını öğrenmenize yardımcı olmuştur.