WordPress Güvenlik Tavsiyeleri

wordpress-guvenligi

Wp-İncludes Klasörüne Erişimi Engelleyin
WordPress blogunuzun altyapısına baktığınızda bazı klasörler (wp-admin, wp-content, wp-includes) bulunduğunu görürsünüz. Bu klasörlerden özellikle wp-includes sitemizin çekirdeğini oluşturduğu için önemlidir. Bu kadar önemli bir klasörü elbette korumasız bırakamayız. Bunun için aşağıdaki tedbiri almamız gerekir.

wp-includes klasörüne erişimi ana dizinimizde bulunan .htaccess dosyasına ekleyeceğimiz aşağıdaki kodlarla engelleyebiliriz.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>

Artık wp-includes klasörüne erişimi doğru bir şekilde ayarlamış bulunuyoruz.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir