htaccess ile Dosyalara Erişim Engelleme

ALLAH (cc)'IN EN GÜZEL İSİMLERİ (ESMA-ÜL HÜSNA)

	el - BERR Kullarına iyilik ve ihsanı, nimetleri bol olan.

ANASAYFA | BEN KİMİM? | GALERİ | ZİYARETÇİ DEFTERİ | İLETİŞİM

Sizin yaratılışınızda ve Allah'ın (yeryüzüne) yaydığı her bir canlıda da kesin olarak inanan bir toplum için elbette nice deliller vardır. - Câsiye, 45/4

+ Yazıyı Büyüt - Yazıyı Küçült

Web sitelerinize zaman zaman saldırılar oluyordur. Özellikle wordpress kullanıyorsanız sitenizin saldırıya uğraması kaçınılmaz gibi bir şey.

Daha önce ben de wordpress site kurmuştum, kurduktan 1 hafta sonra hacklendi. Özellikle wordpress sitelerin hacklenmesi config dosyasından oluyor. Htaccess dosyasından istediğimiz dosyalara erişimi engelleyebiliriz. Htaccess dosyasının aşılması şimdilik çok zor. Bu nedenle sitelerinizde htaccess dosyası mevcut ise mutlaka önemli dosyalarınızı engelleyiniz.

Aşağıda bazı wordpress dosyalarının erişimi engellenmiştir.

Öncelikle yapmamız gereken sunucumuzdaki htaccess dosyasını ftp programıyla düzenlemek ya da bilgisayarımıza indirip metin dosyası ile açarak düzenleyip tekrar sunucuya atmaktır.

Htaccess dosyasını indirip açalım ya da ftp programından htaccess dosyasını düzenle diyerek kodlarına erişelim. Aşağıdaki kodları htaccess dosyasının altına yazalım.

Kodlardaki dosya isimlerinden zaten az buçuk anlaşılacaktır ne için erişimin engellendiği.

.htaccess dosyasına erişimi engelleme:

order allow,deny

deny from all

</files>

Sunucu imzasını kaldırma:

ServerSignature Off

wpconfig.php dosyasına erişimi engelleme: (Veritabanı bağlantı dosyası)

order allow,deny

deny from all

</files>

wp-load.php dosyasına erişimi engelleme: (Dosya yükleme sayfası)

order allow,deny

deny from all

</files>

Yukarıdaki kodlardan istediğinizi htaccess dosyasına ekleyip dosyayı kaydedelim. Dosyayı ftp programından düzenlemek için açtıysak kaydettiğimizde güncellenecektir. Dosyayı bilgisayarımıza indirdiysek kaydettikten sonra sunucuya tekrar atalım.

Yukarıdaki kodlar bütün saldırılardan korumaz ama çoğuna karşı önemli bir tedbirdir.

Siteleriniz için saldırısız günler dilerim. Sağlıcakla kalınız.

Mustafa KARSLI

( 5843 ) kez okundu - 13.04.2013

htaccess ile Dosyalara Erişim Engelleme, htaccess engelleme, htaccess, htaccess şifreleme, wp-config engelleme, wp-config erişim engelleme, wordpress wp-config engelleme, sunucu imzasını kaldırma, load engelleme, wordpress wp-admin engelleme, wp-admin erişim engelleme, wordpress

Ziyaretçi Yorumları
( 2 ) Yorum	Tümünü Göster
acemi - İstanbul - 28.11.2016 13.35 Mustafa bey merhaba. Öncelikle verdiğiniz bilgiler için teşekkür ederim. Yukarıdaki engelleme kodlarına ilave edebileceğimiz; istenmeyen denemelerde 404 döndürmeden google.com.tr ye yönlendirmek için ilave edebileceğimiz kod nedir. Bildirirseniz çok sevinirim. Saygılarımla... M.Ali - Hatay - 22.09.2015 23.44 merahablar. verdiginiz bilgiler gayet güzel ve açıklayıcı anlatılmış bilgiler. paylaşımlarınız için çok sağolun

Yorum Ekle
Güvenliğiniz için iP adresiniz kaydedilmektedir. Herhangi bir Hukuki Dava ile karşılaşmamak için hakaret içeren sözler ve argo kelimeler kullanmayınız.
İsim	:
Yorum	: En fazla 400 karakter
Şehir	:
E-Posta	: E-Posta adresi Yayınlanmaz (Güvenliğiniz için ip adresiniz (54.225.54.120) kaydedilecektir)
Yeni Dersleri Takip etmek İstiyorum. Adresime E-Posta Gelmesini Onaylıyorum.

BENZER YAZILAR
Cute FTP ile Hostin ge Site Yükleme (We. Web Sayfasına Resim Ekleme. Siteye Açılış Sayfa sı Yap Butonu Eklem. Facebook ve Twitter da Paylaş Meta Etik. htaccess ile Dosyal ara Erişim Engellem.