htaccess ile Dosyalara Erişim Engelleme

ALLAH (cc)'IN EN GÜZEL İSİMLERİ (ESMA-ÜL HÜSNA)

	el - BÂRİ Her şeyi kusursuz ve mütenasip yaratan.

ANASAYFA | BEN KİMİM? | GALERİ | ZİYARETÇİ DEFTERİ | İLETİŞİM

Allah'ım! Beni iyilik işledikleri zaman sevinen ve kötülük yaptıkları zaman bağışlanma dileyen kullarından eyle. - İbn Mâce, "Edeb", 57

+ Yazıyı Büyüt - Yazıyı Küçült

Web sitelerinize zaman zaman saldırılar oluyordur. Özellikle wordpress kullanıyorsanız sitenizin saldırıya uğraması kaçınılmaz gibi bir şey.

Daha önce ben de wordpress site kurmuştum, kurduktan 1 hafta sonra hacklendi. Özellikle wordpress sitelerin hacklenmesi config dosyasından oluyor. Htaccess dosyasından istediğimiz dosyalara erişimi engelleyebiliriz. Htaccess dosyasının aşılması şimdilik çok zor. Bu nedenle sitelerinizde htaccess dosyası mevcut ise mutlaka önemli dosyalarınızı engelleyiniz.

Aşağıda bazı wordpress dosyalarının erişimi engellenmiştir.

Öncelikle yapmamız gereken sunucumuzdaki htaccess dosyasını ftp programıyla düzenlemek ya da bilgisayarımıza indirip metin dosyası ile açarak düzenleyip tekrar sunucuya atmaktır.

Htaccess dosyasını indirip açalım ya da ftp programından htaccess dosyasını düzenle diyerek kodlarına erişelim. Aşağıdaki kodları htaccess dosyasının altına yazalım.

Kodlardaki dosya isimlerinden zaten az buçuk anlaşılacaktır ne için erişimin engellendiği.

.htaccess dosyasına erişimi engelleme:

order allow,deny

deny from all

</files>

Sunucu imzasını kaldırma:

ServerSignature Off

wpconfig.php dosyasına erişimi engelleme: (Veritabanı bağlantı dosyası)

order allow,deny

deny from all

</files>

wp-load.php dosyasına erişimi engelleme: (Dosya yükleme sayfası)

order allow,deny

deny from all

</files>

Yukarıdaki kodlardan istediğinizi htaccess dosyasına ekleyip dosyayı kaydedelim. Dosyayı ftp programından düzenlemek için açtıysak kaydettiğimizde güncellenecektir. Dosyayı bilgisayarımıza indirdiysek kaydettikten sonra sunucuya tekrar atalım.

Yukarıdaki kodlar bütün saldırılardan korumaz ama çoğuna karşı önemli bir tedbirdir.

Siteleriniz için saldırısız günler dilerim. Sağlıcakla kalınız.

Mustafa KARSLI

( 8715 ) kez okundu - 13.04.2013

htaccess ile Dosyalara Erişim Engelleme, htaccess engelleme, htaccess, htaccess şifreleme, wp-config engelleme, wp-config erişim engelleme, wordpress wp-config engelleme, sunucu imzasını kaldırma, load engelleme, wordpress wp-admin engelleme, wp-admin erişim engelleme, wordpress

Ziyaretçi Yorumları
( 2 ) Yorum	Tümünü Göster
acemi - İstanbul - 28.11.2016 13.35 Mustafa bey merhaba. Öncelikle verdiğiniz bilgiler için teşekkür ederim. Yukarıdaki engelleme kodlarına ilave edebileceğimiz; istenmeyen denemelerde 404 döndürmeden google.com.tr ye yönlendirmek için ilave edebileceğimiz kod nedir. Bildirirseniz çok sevinirim. Saygılarımla... M.Ali - Hatay - 22.09.2015 23.44 merahablar. verdiginiz bilgiler gayet güzel ve açıklayıcı anlatılmış bilgiler. paylaşımlarınız için çok sağolun

Yorum Ekle
Güvenliğiniz için iP adresiniz kaydedilmektedir. Herhangi bir Hukuki Dava ile karşılaşmamak için hakaret içeren sözler ve argo kelimeler kullanmayınız.
İsim	:
Yorum	: En fazla 400 karakter
Şehir	:
E-Posta	: E-Posta adresi Yayınlanmaz (Güvenliğiniz için ip adresiniz (100.24.125.162) kaydedilecektir)
Yeni Dersleri Takip etmek istiyorum. Adresime E-Posta Gelmesini Onaylıyorum.

BENZER YAZILAR
Siteye Video ve You tube Video Ekleme. Web Sayfasına Goog le Harita Ekleme. Web Sayfasına Resi m Ekleme. Kendi Web Sitenize Ait E-Posta Adresi . Web Sitesine ve Dos yaya Bağlantı Ver.