Eğer wordpress bir siteye sahipseniz sitenizde güvenlik önlemleri almanız gereklidir. WordPress açık kaynaklı bir sistem. Her zaman bir güvenlik açığı olabilir. Bu yüzden .htaccess dosyasını kullanarak siteniz için önlem almanız gerekiyor. Wp-admin klasörüne erişimi kısıtlamak bunlardan biridir. Bu yazıdakileri uyguladıktan sonra siteniz eskisine göre daha güvenli olacaktır.
1 – Dizin Listelemeyi İptal Edin
Sitenizde dizin listeleme açık mı görmek için http://siteadresiniz.com/wp-content/uploads/ bağlantısına gidin . Eğer karşınıza yüklediğiniz resimler geliyorsa dizin listeleme açıktır. Eğer 403 hatası geliyorsa dizin listeleme kapalıdır.
1 |
Options All -Indexes |
2- Wp-config.php dosyasına erişimi engelle
Bildiğiniz gibi wp-config.php dosyası ayar dosyasıdır. Ve içinde sitenizin veritabanı adı şifresi vb bulunur. Kısacası bu dosya çok önemlidir. Bu yüzden erişimi engellememiz gerekiyor. Aşağıdaki kodu eklemeniz gerekiyor.
1 |
<files wp-config.php> order allow,deny deny from all </files> |
3 – .htaccess Dosyasına Erişimi Engelle
.htaccess dosyası siteniz için önemlidir. Site güvenliğiniz için bu kodu eklemeyi unutmayın.
1 2 3 4 |
<files .htaccess> order allow,deny deny from all </files> |
4- Dosya Yükleme Boyutunu 10mb İle Sınırlandır
Bu kod ile sitenize dosya yükleme limitini sınırlandırabilirsiniz.
1 |
LimitRequestBody 10240000 |
5- Wp-load.php Dosyasına Erişimi Engelle
Bu dosyayı da erişimi engellemek sizin için iyi olacaktır.
1 2 3 4 |
<files wp-load.php> order allow,deny deny from all </files> |
6 – Spam Botları ve İp Adreslerini Engelleyin
Sitenize bir ip adresinen spam bot saldırısı geliyorsa aşağıdaki kod ile ip adresini engelleyebilirsiniz. xxx.xxx.xx.x yazan yere ip adresini yazın.
1 2 3 4 5 |
<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit> |
Yukarıdaki kodlar .htaccess dosyanıza eklemeniz içindir. Bunların haricinde wp-config.php dosyanızı şifrelemenizi ve wp-admin giriş adresini değiştirmenizi öneririm. Şifrenizi de güçlendirmeyi unutmayın.