WordPress Security için .htaccess’i düzenlemek için kapsamlı kılavuz

WordPress yüklemenizdeki .htaccess dosyası, sitenizin güvenliğini ve performansını artırmak için web sunucunuzdaki ayarları değiştirmek için kullanabileceğiniz güçlü bir yapılandırma dosyasıdır. “Hipermetin erişimi” anlamına gelir, dosyaları düzenleyebilirsiniz ve doğru komutla, sitenizi spam gönderenlerden, bilgisayar korsanlarından ve diğer tehditlerden korumak için işlevselliği ve ek özellikleri etkinleştirebilir/devre dışı bırakabilirsiniz. Bu özelliklerden bazıları temel saptırmayı, belirli dosyalara dış erişimi kilitleme veya içerik şifresi koruması veya görüntü sıcak bağlamasını önleme gibi diğer işlevleri içerir.
Öyleyse, güvenliğinizi artırmak için .htaccess dosyanızı nasıl değiştirebileceğinize derinlemesine bakalım. Onunla ilişki nedir? .Htaccess dosyası, sitenizin (veya çoklu ağ) kökünde bulunur. Dosya adının önündeki nokta, gizli bir dosya olduğu anlamına gelir ve bilgisayarınızda tüm gizli dosyaları görüntülemedikçe dosyanıza göz atarken göremezsiniz. WordPress’te dosyalar güzel geçirgenleri kolaylaştırmak için kullanılır ve bu seçenek etkinleştirildiğinde otomatik olarak oluşturulur. Yapabileceğiniz çok daha fazlası var. HTAccess, geçersiz ziyaretçileri engellemek için 301 yönlendirme veya kurallar ekleme gibi.
.Htaccess dosyasında deneyimli iseniz ve bazı değişiklikler yapmaya hazırsanız, listeyi görmek için devam edin ve geçiyorsanız, (önce sitenizin yedeklemesini yapmayı unutmayın!) Yapılmayan aptal insanlar için üzülüyorum ‘ T Rezervi. HTAccess, bir sözdizimsel hata tüm sitelerinize zarar verebildiğinden, kullanım için telaşlı bir dosya olabilir. Bu nedenle, hazırsanız, bu daha kötü durum senaryosunun siteniz için ölüm cezasını hecelemesi gerekmez. Aslında, bundan uzak. Herhangi bir değişiklik yapmadan önce sitenizi alın başarısız bir kasa olarak hareket edebilir, böylece dosyalarınızı hızlı bir şekilde kurtarabilir ve hiçbir şey olmamış gibi yolculuğa devam edebilirsiniz. Peki, buna oldukça yakın. Yapmanız gereken kimsenin. Htaccess dosyanızın bir kopyasını bir bilgisayara indirmek, böylece bir hata oluşursa değiştirebilirsiniz. Girdikten sonra Dosyalar> Dosya Yöneticisi girerek .htaccess dosyanızın bir kopyasını CPanel üzerinden indirebilirsiniz. Bir açılır pencereden istenirse, Gizli Dosyalar Göster kutusunu seçin, ardından Git’i tıklayın. Veya Dosya Yöneticisi’nin sağ üst kısmındaki ayarları tıklayabilir ve onay kutusunu tıklatabilir ve Gizli Dosyayı Görüntüle, ardından Kaydet düğmesini tıklatın.
.Htaccess dosyası varsayılan olarak gizlenir.

Sitenizin köklerini şimdi açıp dosya bulabilmelisiniz. htaccess. Listede bir kez tıklayın, ardından Gezinme’deki İndir düğmesini tıklayın. Bilgisayarınıza kaydedin. Kurtarmanız gerekiyorsa, sayfanın üst kısmındaki Yükle düğmesini tıklayabilirsiniz.
TIMPA Dosya Kutusunu işaretleyin, ardından. Htaccess Dosya Yedeklemenizi aramak için Dosya Seç düğmesini tıklayın.
.Htaccess dosyasını kurtarmak için CPanel’deki dosyanın üzerine yazabilirsiniz. Dosyayı açtıktan sonra dosya yüklenir ve dosya yöneticisine geri dönmek için sayfanın altındaki bağlantıyı tıklayabilirsiniz. Bittiğinde, bu .htaccess dosyanızın geri yüklendiği anlamına gelir. Sitenizin tam bir yedeklemesini nasıl yapacağınızla ilgili ayrıntılar için, diğer yayınlarımızdan bazılarına bakın, WordPress sitenizi (ve multisite) anlık görüntü, 4 Multisite WordPress Reserve Çözümleri En İyi WordPress Test ve İncelenen ve 11 En İyi Ücretsiz Kalite Rezerv Eklentisi WordPress sitenizi korumak için.

.Htaccess dosyasını oluşturma değişikliğini geçerek kurulumunuza bağlıdır, bir .htaccess dosyasına sahip olmayabilir, bu nedenle düzenlemeyi düşünmeden önce yapmanız gerekebilir. En sevdiğiniz metin düzenleyicinizi yapmak veya doğrudan CPanel’de yapmak için kullanabilirsiniz. Yeni dosyalar ve ad oluşturun ve yükleyin. HTAccess veya .htaccess adlı boş bir dosya oluşturmak için CPanel’deki Dosya Yöneticisinin sol üst kısmındaki dosya düğmesini tıklayın. Sunucunuz bunu yapmanıza izin vermiyorsa, bunun yerine htaccess.txt adlı bir dosya oluşturun, ardından sitenize yükledikten sonra dosya adını .htaccess olarak değiştirin.
Tüm WordPress yüklemeleri, sürüm 4.2’den beri varsayılan olarak ayarlanan güzel geçirgenliklere sahip olduğundan, en iyisi dikkatli olmak ve WordPress sürümüne .htaccess dosyası için varsayılan kodu boş dosyalar oluşturmaktan daha yeni eklemektir. Tek bir WordPress kurulumu için eklemeniz gereken aşağıdaki varsayılan kod:
Jennimckinnon/0f7b6c4821183eee65160e3ab647ff804’ün özünü içerir
3.5 veya daha yüksek sürüm kullanılarak alt dizinle yüklenen çoklu ağlar için aşağıdaki kodu kullanın: Jennimckinnon/866B4E20C29DBA2206D248B02940BB97
Multisite’iniz bir alt alanla yüklüyse ve kullandığınız sürüm 3,5 veya daha yüksekse, aşağıdaki kodu yukarıdaki seçenekten daha kullanın:
Jennimckinnon/46cebb67451ae71f480f30fc1e48c043’ün özünü içerir
Diğer WordPress sürümleri için, dosyanıza eklemeniz gereken kodla ilgili ayrıntılar için .htaccess Codex WordPress sayfasına bakın. Bir dosya oluşturduğunuzda. HTAccess, potansiyel saldırılardan korumak için 644 dosya izni belirlemeniz önemlidir. Bunun nasıl yapılacağına dair ayrıntılar için, diğer yayınlarımızdan birinin dosya iznini anladığını ve sitenizi güvence altına almak için kullanın. Değişikliklerinizi ekleyebileceğiniz yer, dosyanızı düzenlediğinizde, hashtag ile başlayan satırın bir yorum olduğunu ve .htaccess kuralına dahil olmadığını belirtmek önemlidir. Kuralları eklediğinizde, yukarıda açıklanan varsayılan WordPress kurallarının üstüne veya altına eklemek çok önemlidir.
# Begin WordPress ve # End WordPress satırları arasında hiçbir şey eklememelisiniz veya düzenlememelisiniz. Çoklu ağlar için aynı prensip uygulanır, ancak başlangıçta ve sonunda yorum yoktur, çünkü tek bir kurulum vardır. Herhangi bir değişiklik yaparsanız, büyük olasılıkla değişikliğin üzerine yazılacak, bu yüzden uzak durmalı ve WordPress’in işlerini yapmasına izin vermelisiniz. Genel olarak, varsayılan WordPress satırı altındaki kuralları eklemek, her şeyi daha düzenli hale getirir ve WordPress kodunun tersi olarak neyi düzenlediğiniz hakkında biraz netlik ekler. Ayrıca .htaccess dosyanızı daha fazla ayarlamak için yaptığınız her eklemeye kendi yorumlarınızı eklemek de yararlı olabilir. Sonunda, size kalmış ve ihtiyaçlarınıza en uygun olanı. Ayrıca Nginx’e bir dönüştürücü de vardır, bu da makalede daha sonra kullanmak için kullanabileceğiniz yararlı olan yararlıdır – tahmin edebilirsiniz – nginx. .Htaccess dosyanızı düzenleme .htaccess dosyanızı düzenlemenin birçok yolu vardır ve bunlardan biri bunu doğrudan CPanel’de yapmaktır. Çoğu insan bunun en kolay yöntem olduğunu düşünür, ancak en sevdiğiniz yöntemi kullanmanızı engellemeyeceğim. Seçtiğiniz yöntem ne olursa olsun, dosyanız için düzenlemeler kaydettikten sonra sitenizi yenilediğinizi not etmek yararlı olabilir. Evet ise, dosyaları hemen kurtarabilir ve tekrar deneyebilirsiniz. Her şey olması gerektiği gibi çalışıyorsa, devam edip düzenlemeye devam edebilirsiniz.
CPanel’i girdikten sonra dosyaları açın> Dosya Yöneticisi’ni açın ve daha önce açıklandığı gibi gizli dosyaları görüntülemeyi seçin. Site köklerinizi açın ve kayıtlı .htaccess dosyanızda bir kez tıklayın. Değişiklik yapmak için sayfanın üst kısmındaki Gezinme’yi Düzenle’yi tıklayın. Değişikliklerinizin kaybolmaması için Çıkıştan Önce Kaydet’i tıklamayı unutmayın. FTP kullanarak dosyaları düzenlemeyi de seçebilirsiniz. WordPress ile FTP’nin nasıl doğru kullanılacağını kontrol ederek bunun nasıl yapılacağına dair ayrıntıları bulabilirsiniz. Değişiklik yapmak için SSH kullanmayı da seçebilirsiniz. SSH istemcilerinin nasıl kullanılacağı hakkında ayrıntılar için terminal ve komutların sıralamasında hızlı yönergeler görebilirsiniz. SSH komutu her bir sunucu türü için aynı değildir, bu nedenle kullanmanız gereken komut için sunucu türünüzün belgelerine bakın. Artık sitenizin güvenliğini aşağıdaki ipuçlarıyla sıkmaya hazırsınız. Haydi Yapalım şunu. 1. Önemli Dosyaları Koruma Yapabileceğiniz en iyi düzenlemeden biri .htaccess dosyanızı hata günlüğü, wp-config.php ve php.ini dosyanızla birlikte korumaktır. Aşağıdaki değişiklikleri yaptıktan sonra, bu dosyaya erişme çabaları reddedilecektir. Jennimckinnon/c1696c5f022e7aadca886716e69f9c99’un özünü belirtin
Dosyanızı kontrol ettiğinizden emin olun ve php.ini adlı bir dosyanız olup olmadığını görün. Bunun yerine, php5.ini adında bir tane olabilir. Eğer öyleyse, Php’i değiştirin. Bu PHP5 ile. Bu, yukarıdaki kurallardır.
2. Yöneticinize erişimi sınırlamak, statik IP adresini kullanıyorsanız aşağıdaki kuralları ekleyerek yönetici gösterge tablosuna ve giriş sayfasına erişimi de sınırlayabilir:
Jennimckkinnon/C4D00CD8DFC775B640ACDUA Çekirdeğinin yüklenmesi 404 hata sayfanıza geçersiz olan IP adresini yönlendiren ilk satır. Ayrıca, sitenizin aşağı gibi görünmemesi için herhangi bir aktarım döngüsünü tamamlamanıza yardımcı olur. Sitenizdeki gerçek parçayı hem örneği / yoldan para sitesine / düzenlediğinizden emin olun. Ayrıca, IP adresi bir, IP adresi iki ve IP adresi üçünü, bu sayfaya erişmek istediğiniz gerçek IP adresiyle değiştirin. Sadece bir adres eklemek istiyorsanız, dokuz ve 10 satırı kaldırın. Ayrıca 10’u istediğiniz kadar çok satır tekrarlayabilir ve her biriniz 10’u istediğiniz kadar tekrarlayabilir ve her bir IP adresini değiştirebilirsiniz. Orijinal IP adresi ile beyaz listelemek istersiniz. Siz veya diğer kullanıcılarınızdan birinin dinamik bir IP adresi, çoklu ağa veya ağınızda girmesi gereken bazı kullanıcılar varsa, bunun yerine aşağıdaki kuralları kullanabilirsiniz:
Jennimckkinnon/9192de868de5326e91de#file-htaccess’in özünü içerir
Jennimckinnon/9192de868de5326e91de’nin çekirdeğini içerir
Bir ve iki satırda bir ve iki satırda Sitenize gerçek parçaya geçmeyi / site.com’unuzu gerçek alan adınızla değiştirmeyi unutmayın. Birçok bilgisayar korsanı, yönetici kontrol paneline denemek ve erişmek veya harici olarak girmek için bot kullanır. Bunu .htaccess dosyanıza ekleyerek, sitenizi yalnızca tarayıcı adres çubuğuna manuel olarak giren kişilerin bu sayfaya erişebilmesine izin verirsiniz. Kullanıcı giriş bilgilerinizi manuel olarak tahmin etmeye çalışan bilgisayar korsanlarını engellemese de, birçok durumda bu hala büyük bir fark yaratır ve aldığınız kaba kuvvet saldırılarının sayısını önemli ölçüde azaltır. 3. Keşif Dizini Önleme Ziyaretçileri, alan adınıza girerse ve daha sonra dizin tarayıcı adres çubuğuna girerse, ön uçta site dizin listenizi görebilir. WordPress’in belirli bir dosya yapısı olduğundan, kimse şu anda birisinin site.com/wp-content- yüklemelerini ziyaret etmesini durdurmuyor/ ve klasörünüzü ve dosya listenizi görüntülüyor. Bu açıkça istediğiniz şey değildir, çünkü bilgisayar korsanlarının, hedef dosyayı gerçekten göz önünde görebiliyorlarsa ve dosyanın nerede olduğunu tahmin etmelerine gerek yoksa, sitenizdeki önemli dosyaları hacklemesi daha kolay olacaktır. Bu, yedek anahtarı yerinizin çok akıllı ve gizli bir yerde saklamaya eşdeğerdir, ancak daha sonra ziyaret eden herkesin yedek anahtarınızın nerede gizli olduğunu bilmesi için kapınıza doğru notları göndermek. Bu satırı ekleyin. HTACCESS, bilgisayar korsanlarının sizi bulmak daha zor olması için dizin araştırmalarını önler. Jennimckinnon/CB78701F23303664e3CA7A18ED240BF’nin çekirdeğini başlatır

4. PHP dosyalarına erişimi sınırlandırın, PHP dosyanıza doğrudan erişim sağlamak, yapılmaması gereken bir şeydir. Hacker’lar ne kadar zor olursa önemli dosyalarınızı bulabilirse, daha iyi ve PHP dosyaları sitenize daha fazla enfekte etmek için tehlikeli kodlar enjekte etmek için kullanılabildiğinden, PHP dosyanızı korumak sizin için çok önemlidir. Eklentinize doğrudan erişimi engellemek için Acunetix’ten aşağıdaki satırları ekleyebilirsiniz ve temanızı yasadışı bir kullanıcıdan dosya dosyasından ekleyebilirsiniz: Jennimckinnon/3FD2963084511A46F62874D8912543B’nin özünü içerir
5. PHP Dosyalarının Yürütülmesini Sınır Bu sorunu tartışırken, Hacking sitenize girerse, kendi PHP dosyalarını tehlikeli bir kodla yükleyemeyecekleri için yetkisiz PHP dosyalarının yürütülmesini de önleyebilirsiniz. Gerçekten çalışıyor. Bu, arka kapının gerçekten işlev görmemesi için kullanılmasını önleyebileceğiniz anlamına gelir. Hala dosyaları bulmanız ve silmeniz gerekse de, bilgisayar korsanları için daha fazla engel yaparsanız, sitenize düzeltilmeden enfekte olma olasılığı o kadar az olur. Çoğu bilgisayar korsanı arka kapıyı klasör/wp-content/yükleme/size yüklediğinden, PHP dosyalarının yürütülmesini engelleyen çok yararlı olabilir. Yükleme klasörüne eklenen PHP dosyalarının yürütülmesini sınırlamak için aşağıdaki kodu ekleyin:
Jennimckinnon/75033C4ACEF46AA24469536D9536F5E0’ın özünü içerir
6. Sitenizi komut dosyası enjeksiyonunuzdan koruyun şimdi ciddi, neden PHP dosyanıza tehlikeli kod enjeksiyonunu da önlemiyorsunuz?WP tarifleri komut dosyası enjeksiyonunu önlemenin bir yolunu yayınladı.Birçok bilgisayar korsanı, tehlikeli bir kod enjekte etmek için değişken WordPress globals ve _Request’i değiştirmeye çalışır.Dosyaya aşağıdakileri ekleyebilirsiniz.Htaccess Alınan bu değişikliği önlemek için: Jennimckkinnon/24532CDE82A6AA58A229268A623F8831
7. WP WP-Infompude Dizininizi içeren dizini güvence altına almak Pek çok önemli dosyaya ev sahipliği yapar.Oraya yetkisiz erişimi engelleyerek, tüm önemli dosyaları bilgisayar korsanları tarafından hasar görmeyecek şekilde koruyabilirsiniz.WP Explorer, bilgisayar korsanlarının WP-Incluges klasörünüze erişmesini önlemek için iyi bir eklemeye sahiptir:
Jennimckinnon/9165452059ed7747def1e4fc5f029039’un özünü içerir
8. Kullanıcı Adı numaralandırmasını önler Ziyaretçiler, adres çubuğuna site.com/?author=1’i girdiğinde, kullanıcı kimliği olan yazarın sayfasına yönlendirilirler. Yazarın sayfası, Kullanıcı Kimliği ile ilgili gerçek kullanıcı adını içerir. Ziyaretçiler, hesaplarıyla ilgili yayınları varsa tüm site kullanıcılarınızdan tüm kullanıcı adlarını kolayca alabileceklerdir. Bu işleme, kullanıcı adı numaralandırması denir. Bir hacker kullanıcı adınızı kolayca alabilirse, bu tahmin etmesi gereken bir şeydir. Aslında, tahmin etmeleri gereken diğer tek ayrıntı şifrenizdir. Hesapla ilgili kullanıcı adını bilmek, kullanıcı güçlü bir şifre kullanıyorsa, bilgisayar korsanlarına çok fazla değer katmayacak olsa da, kullanıcı adlarının numaralandırılmasını önlemek hala yararlıdır, çünkü bilgisayar korsanları için daha fazla engel kazanırsanız, daha az olasıdır. Yani sitenize gerçekten sızabilirler. Bu, .htaccess dosyanıza aşağıdakileri ekleyerek kullanıcı adı numaralandırmasını önleyebilirsiniz: Jennimckinnon/32687240C9DCD5D46BDAD3917BBFF20E’nin Özünü Sevmek
9. SSL, girilen üç satırda tam olarak listelenen tam gereksinimleri (FQDN) karşılayan alan adı dışında SSL sertifikasının kullanımını zorlamak için aşağıdaki kodu kullanmayı gerektirir:
JennimckKkinnon/CA09B51590E46B41C3F6B62088135584’ün özünü içerir
Üçüncü ve dördüncü satırlarda www.ove-site.com’u gerçek alan adınızla değiştirmeyi unutmayın. Siteniz için SSL kullanımını nasıl zorlayabileceğiniz hakkında daha fazla ayrıntı için WordPress ile SSL ve HTTPS’yi nasıl kullanacağımızı görebileceğiniz de not edilmelidir. 10. Ziyaretçiler resimlerinizden birinin URL’sini aldıklarında ve sunucularına resim yüklemek yerine sitelerine yüklediklerinde resmin sıcak bağlantısını önlemek, bant genişliğinizi çaldılar. Buna sıcak bağlantı denir. Bunun olmasını önlemek için bunu .htaccess dosyanıza ekleyin: Jennimckinnon/6ce71d9cb036e7904b6402a5e2ea1506’nın özünü içerir
Site.com’unuzu ikinci satırdaki gerçek alan adınızla değiştirmeyi ve üçüncü sıradaki http://www.yur-site.com/hotlink.gif’i değiştirmeyi unutmayın. korumak. Bu ipuçları ve kurallarla sarın, WordPress sitenizi veya ağınızı güvence altına almanıza ve her fırsat olduğunda bilgisayar korsanlarını engellemeye yardımcı olabilirsiniz. Ancak, bu değişikliğin sitenizdeki güvenliği artırmak için sadece bir adım olduğunu unutmayın – her zaman yapabileceğiniz ve yapmanız gereken daha fazla şey vardır. Savunucular gibi güvenlik eklentilerinin yüklenmesi, sitenizin güvenliğini büyük ölçüde artırabilir. Ayrıca, Defender WPMU Dev Üyeliğine dahildir ve Defender’ı ücretsiz olarak deneyebilirsiniz. Güvenliğinizi artırmak için .htaccess dosyanızı düzenlediniz mi? Oluşturduğunuz .htaccess dosyasında en sevdiğiniz değişiklikler nelerdir? Sitenizin veya ağınızın güvenliğini artırmak için başka hangi araçları seviyorsunuz? Deneyiminizi aşağıdaki yorumlarda paylaşın. Etiket:
htaccess
WordPress Güvenliği

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir