WordPress Güvenlik Önlemleri #1 (.htaccess güvenlik önlemi)

Yavaştan WordPress güvenlik açıklarını kapatmak üzere makaleler yayınlamaya karar verdik, ilk olaraksa en basit ama en etkili yöntem olan .htaccess kısıtlamalarını öğreteceğiz. Nete biraz baktık, üstat dediğimiz kişiler bazı bilgiler vermiş ama verdiği kodlardaki hatalardan dolayı siteler çöküyor, kısacası kod var kodlama yanlış. Yani “<” etiketini kalkıp “&lt;” şeklinde vermiş. Durum böyle olunca .htaccess kodu bu html etiketini tanımıyor ve site anında çöküyor. Bizse hem bu kodları düzelttik hem de üzerine eklemeler yaparak sizler için etkili bir .htaccess dosyası düzenledik. Eğer standart bir WordPress kullanıcısı iseniz alttaki .htaccess dosyasını indirip sitenizin ana dizinine atabilirsiniz. Hayır ben düzenlemeyi biliyorum derseniz ise bu sefer de alttaki kodları .htaccess dosyanızın içinde #End WordPress etiketinden önce ekleyebilirsiniz.
WordPress Güvenli .htaccess Dosyasını İndirmek İçin Tıklayın
WordPress Güvenli .htaccess Dosyası Oluşturmak İçin Kodlar:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
# root-warez.com WordPress Güvenlik Anlatımları # .htaccess dosyasına 3.taraf erişimini iptal et <files .htaccess> order allow,deny deny from all </files> # Sunucu imza bilgisini iptal et ServerSignature Off # Maksimum dosya yükleme boyutu 10mb olsun LimitRequestBody 10240000 # wpconfig.php dosyasına erişimi engelle <files wp-config.php> order allow,deny deny from all </files> # wp-load.php dosyasına erişimi engelle <files wp-load.php> order allow,deny deny from all </files> # Dizin listelemeyi iptal et Options All -Indexes |
Yukarıdaki kodları </IfModule> kodundan sonra #End WordPress etiketinden önce eklemelisiniz.
ZİYARETÇİ YORUMLARI
BİR YORUM YAZIN