Web sitelerinize zaman zaman saldırılar oluyordur. Özellikle wordpress kullanıyorsanız sitenizin saldırıya uÄŸraması kaçınılmaz gibi bir ÅŸey.
Daha önce ben de wordpress site kurmuÅŸtum, kurduktan 1 hafta sonra hacklendi. Özellikle wordpress sitelerin hacklenmesi config dosyasından oluyor. Htaccess dosyasından istediÄŸimiz dosyalara eriÅŸimi engelleyebiliriz. Htaccess dosyasının aşılması ÅŸimdilik çok zor. Bu nedenle sitelerinizde htaccess dosyası mevcut ise mutlaka önemli dosyalarınızı engelleyiniz.
Aşağıda bazı wordpress dosyalarının erişimi engellenmiştir.
Öncelikle yapmamız gereken sunucumuzdaki htaccess dosyasını ftp programıyla düzenlemek ya da bilgisayarımıza indirip metin dosyası ile açarak düzenleyip tekrar sunucuya atmaktır.
Htaccess dosyasını indirip açalım ya da ftp programından htaccess dosyasını düzenle diyerek kodlarına eriÅŸelim. AÅŸağıdaki kodları htaccess dosyasının altına yazalım.
Kodlardaki dosya isimlerinden zaten az buçuk anlaşılacaktır ne için eriÅŸimin engellendiÄŸi.
.htaccess dosyasına erişimi engelleme:
<files .htaccess>
order allow,deny
deny from all
</files>
Sunucu imzasını kaldırma:
ServerSignature Off
wpconfig.php dosyasına erişimi engelleme: (Veritabanı bağlantı dosyası)
<files wp-config.php>
order allow,deny
deny from all
</files>
wp-load.php dosyasına eriÅŸimi engelleme: (Dosya yükleme sayfası)
<files wp-load.php>
order allow,deny
deny from all
</files>
Yukarıdaki kodlardan istediÄŸinizi htaccess dosyasına ekleyip dosyayı kaydedelim. Dosyayı ftp programından düzenlemek için açtıysak kaydettiÄŸimizde güncellenecektir. Dosyayı bilgisayarımıza indirdiysek kaydettikten sonra sunucuya tekrar atalım.
Yukarıdaki kodlar bütün saldırılardan korumaz ama çoÄŸuna karşı önemli bir tedbirdir.
Siteleriniz için saldırısız günler dilerim. SaÄŸlıcakla kalınız.
Mustafa KARSLI