Bazı WordPress dizinlerinde PHP yürütme nasıl devre dışı bırakılır

Varsayılan olarak, WordPress sizin ve web sitenizdeki diğer yetkili kullanıcıların temaları, eklentileri, görüntüleri ve videoları web sitenize kolayca yükleyebilmeniz için belirli dizinleri yazılabilir yapar.

Ancak, web sitenize arka kapı erişim dosyaları veya kötü amaçlı yazılım yüklemek için kullanabilen bilgisayar korsanları gibi yanlış ele girerse bu yetenek kötüye kullanılabilir.

Bu kötü amaçlı dosyalar genellikle WordPress çekirdek dosyaları olarak gizlenir. Bunlar öncelikle PHP ile yazılmıştır ve web sitenizin tüm yönlerine tam erişim için arka planda çalıştırılabilir.

Kulağa korkutucu geliyor, değil mi?

Endişelenme, bunun için kolay bir çözüm var. Temelde, ihtiyacınız olmayan bazı dizinlerde PHP yürütülmesini devre dışı bırakır. Bunu yaptığınızda, bu dizinlerde PHP dosyaları yürütülmez.

Bu makalede, .htaccess dosyasını kullanarak WordPress'te PHP yürütülmesini nasıl devre dışı bırakacağınızı göstereceğiz.

.Htaccess dosyasını kullanarak belirli WordPress dizinlerinde PHP yürütülmesini devre dışı bırakın

Çoğu WordPress sitesinde kök klasörde bir .htaccess dosyası vardır. Bu, yönetici alanını parola ile korumak, dizin taramayı devre dışı bırakmak, SEO dostu bir URL yapısı oluşturmak ve daha fazlası için kullanılan güçlü bir yapılandırma dosyasıdır.

Varsayılan olarak, WordPress web sitenizin kök klasöründe bulunan .htaccess dosyası, ancak dahili WordPress dizinlerinizde de oluşturabilir ve kullanabilirsiniz.

Web sitenizi arka kapı erişim dosyalarından korumak için, bir .htaccess dosyası oluşturmanız ve sitenizdeki / wp-include / ve / wp-content / uploads / dizinlerine yüklemeniz gerekir.

Not Defteri (Mac'te TextEdit) gibi bir metin düzenleyici kullanarak bilgisayarınızda boş bir dosya oluşturmanız yeterlidir. Dosyayı .htaccess kaydedin ve aşağıdaki kodu içine yapıştırın.

 deny from all
 
 

PHP'yi devre dışı bırakmak için kodlu htaccess dosyası oluşturun

Şimdi dosyayı bilgisayarınıza kaydedin.

Daha sonra bu dosyayı WordPress barındırma sunucunuzdaki / wp-include / ve / wp-content / uploads / klasörlerine yüklemeniz gerekir.

Bir FTP istemcisi kullanarak veya barındırma hesabınızın cPanel kontrol panelindeki Dosya Yöneticisi uygulaması aracılığıyla yükleyebilirsiniz.

Htaccess dosyasını WordPress sitenize yükleyin

Yukarıdaki kodla .htaccess dosyası eklendikten sonra, bu dizinlerde çalışan tüm PHP dosyalarını durduracaktır.

Bu .htaccess kesmek kullanmak, WordPress güvenliğinizi güçlendirmenize yardımcı olur, ancak zaten saldırıya uğramış bir WordPress sitesi için bir FIX değildir.

Arka kapılar akıllıca gizlenmiş ve çıplak gözle zaten gizlenmiş olabilir.

Web sitenizdeki olası arka kapıları kontrol etmek istiyorsanız, web sitenizde Sucuri'yi etkinleştirmeniz gerekir.

Olmuş

Sucuri, piyasadaki en iyi WordPress güvenlik eklentisidir. Web sitenizi olası tehditler, şüpheli kodlar, kötü amaçlı yazılımlar ve güvenlik açıklarına karşı tarar.

Ayrıca, siteniz ve şüpheli trafik arasında bir güvenlik duvarı ekleyerek web sitenize ulaşmak için yapılan çoğu saldırı girişimini etkili bir şekilde engeller.

En önemlisi, WordPress siteniz saldırıya uğradıysa, sizin için temizler. Daha fazla bilgi için yıllardır hizmetlerini kullandığımız için Sucuri incelememize göz atabilirsiniz.

Bu makalenin, web sitenizin güvenliğini artırmak için belirli WordPress dizinlerinde PHP yürütülmesini nasıl devre dışı bırakabileceğinizi öğrenmenize yardımcı olduğunu umuyoruz. Tam bir rehber arıyorsanız, en yeni WordPress güvenlik kılavuzumuza göz atın.

Bu makaleyi beğendiyseniz, kanalımıza abone olun YouTube WordPress öğretici videolarını izlemek için. Bizi şu adreste de bulabilirsiniz: Twitter ve Facebook.