WordPress HTACCESS Dosyası nasıl olmalı ?

Tarih : 24 / Kasım / 2014   -   Kategori :    -   2 Yorum Yapılmış   Paylaş

WordPress dedik, güvenlik dedik, güçlü dedik ve yine hacklendik :( eee ne yapmak lazım peki!

Eklenti mi kullanmak gerekir?

Custom yazılım mı yazmak gerekir?

SSL’mi kurmak gerekir?

yoksa çaresizce beklemek mi gerekir?

bugün size benim şahsen eklentisiz wordpress’te yaptığım maddeleri bir bir madde madde güvenlik konusunu anlatacağım.

  • wordpress htaccess
  • wordpress login adresi değiştirme
  • wordpress wp-admin kapatma
  • wordpress wp-admin silme
  • wordpress özel function.php
  • wordpress kaynak kodunu değiştirme
  • wordpress database tablosunu detaylı inceleme ve değiştirme

 

Öncelikli

WordPress HTACCESS kodu nasıl olmalı aşağıdaki kodu inceleyebilirsiniz.

# BEGIN WordPress yönlendirme
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

#injection engelleme
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]


#wp-config engelleme
<files wp-config.php>
order allow,deny
deny from all
</files>

# Server imzasini kaldirmak
ServerSignature Off

# Dizin listelemeyi kapatmak
Options All -Indexes

<Files .htaccess>
 Order Allow,Deny
 Deny from all
</Files>

# spamalara ve ataklara engel olma
<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{REQUEST_METHOD} POST
 RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
 RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]
 RewriteCond %{HTTP_USER_AGENT} ^$
 RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
</ifModule>

# admin ajax dosyasını kapatma
<Files wp-admin/admin-ajax.php>
 Order allow,deny
 Allow from all
 Satisfy any
</Files>

#wp-login doyasını kaldırma ve uzantı olarak disable etme
<Files wp-login.php>
 Order Allow,Deny
 Deny from all
</Files>

Ben bu yukarıdaki kodu kullanarak ilgili güvenlik işleminin 5% tarafını sağlıyorum.

bir sonraki yazımda “wordpress login adresi değiştirme” başlığını inceleyeceğiz.

2 Responses

  • 04 Ocak 2016 Şerif İŞYAPAN

    Merhaba,

    Öncelikle bu güzel paylaşım için teşekkürler.
    Bu kodların hepsini HTACCESS in içerisine mi yazmak gerekiyor?
    Teşekkür ederim.

  • 01 Mart 2016 olcay

    Evet HTACCESS içerisine yazman yeterlidir.