.htaccess ile WordPress İçin Basit Güvenlik Önlemleri

WordPress, benim gibi dünyada birçok kişinin sevdiği ve kullandığı bir içerik yönetim sistemi. Bu yüzden de hacker’lar için ilgi çekici olmakta. Bu kadar kullanıcısı olması, hacker’lar için elde bolca malzeme demek. Tabiki %100 olarak hiçbir sistemi güvenli kılabileceğimizi düşünmüyorum ama, buradaki birkaç ufak ayar ile giriş seviyesindeki güvenlik durumunu bir üst seviyeye çıkarabilirsiniz. En azından her gelen giriyor durumundan kurtulabilirsiniz 🙂

IP Adreslerinden Erişimi Engelleme

Aşağıdaki kodla belirlediğimiz IP adreslerinden gelen erişimi engelleyebiliriz. Bu kod, bilinen spam göndericileri ve diğer şüpheli veya kötü amaçlı erişim kaynaklarını engellemek için kullanılabilir.

<Limit GET POST>
    order allow,deny
    deny from ENGELLENECEK_IP_ADRESI_1
    deny from ENGELLENECEK_IP_ADRESI_2
    allow from all
</Limit>

wp-content İçerisindeki Belirli Dosyalara Erişim İzni Ayarlama

En sık kullanılan hack yöntemlerinden biri, siteye kendi üretmiş olduğu dosyayı yükletip, onu sunucuda çalıştırmak. WordPress ise yükleme konumu olarak wp-content klasörünü kullanmakta. Bu durumun önüne geçmek için aşağıdaki kodu kullanabiliriz. Parantez içindeki uzantıları değiştirerek istediğiniz uzantılara izin verip engelleyebilirsiniz.

Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
    Allow from all
</Files>

wp-admin Klasörüne Erişebilecek IP Adreslerini Belirleme

Eğer sabit bir IP adresiniz var ise sadece kendi IP adresinizi yazarak sizden başkalarının wp-admin’e yani admin paneline erişmesini engelleyebilirsiniz. IP yazdığınız satırı çoğaltarak, birden fazla IP adresine erişim izni verebilirsiniz.

<Limit GET POST PUT>
    order deny,allow
    deny from all
    allow from IZIN_VERILECEK_IP_ADRESI_1
    allow from IZIN_VERILECEK_IP_ADRESI_2
</Limit>

wp-config.php ve .htaccess Dosyasına Tüm Erişimi Engelleme

wp-config.php ve .htaccess dosyasının önemini anlatmaya gerek yoktur sanırım. Bu dosyalara tüm erişimi aşağıdaki kodlar yardımıyla kapatabilirsiniz.

<files wp-config.php>
    order allow,deny
    deny from all
</files>

<files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
</files>

Dizin Listelemeyi Kapatma

Ve son olarak dizin listelemeyi kapatma. Linux, eğer dizin içerisinde index.html index.php vs dosyalarınız yoksa varsayılan olarak dizin içerisindeki dosyaları listeler. Burada başkalarının görmesini istemeyeceğiniz hassas dosyalarınız olabilir. Bunun da tek satır kodla önüne geçmek mümkün. Eğer index dosyanız yoksa aşağıdaki kodla erişim engeli uyarısı çıkarabilirsiniz.

Options All -Indexes
Bu içeriği paylaş:

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir