WordPress'te Dizin Listelemesini Devre Dışı Bırakmanın 2 Kolay Yolu

admin Haberler Leave a comment 6 Views


Her gün 30.000 yeni web sitesinin saldırıya uğradığı ve WordPress sitenizin istisnai olmadığı bildirildi. Haberiniz olmadan bilgisayar korsanlarının bir sonraki hedefi olabilir. Bilgisayar korsanları, sitenizi kontrol etmek için şifrelerinizi tahmin etmekten veritabanınızı enjekte etmeye ve hatta yüklemelerinizi istismar etmeye kadar birçok yöntem kullanır.

Kötü niyetli kullanıcıların WordPress sitenizi bozmasının bir başka yaygın ve kolay yolu, dizin listeleme/taramadır. Ama bu konu nedir? Site sahipleri neden bundan kaçınmaya çalışıyor? Ve nasıl devre dışı bırakılır?

Arkanıza yaslanın, rahatlayın ve tüm bu soruların yanıtlarını WordPress dizin taramasına ilişkin büyük resmimiz aracılığıyla inceleyelim.

WordPress'te Dizin Tarama Nedir?

Normalde, kök dizindeki WordPress klasörünüz bir index.php, index.htm veya index.html dosyası içerir. Bu dosyalar, o klasöre girerken web sunucusunun neleri çalıştırdığını ve sitenize yüklediklerini kaydeder.

Web sunucunuz bir dizin dosyası bulamazsa, otomatik olarak yeni bir dizin sayfası oluşturur ve dizinin içeriğini görüntüler.

Dizininizin herkese açık olup olmadığını kontrol etmek için http://example.com/wp-includes/ girmelisiniz, ornek.com ise alan adınızdır. "Bu sunucuda /wp-includes/ 'e erişim izniniz yok" şeklinde yasak bir mesaj gösteriyorsa, bu iyiye işarettir. Siteniz zaten güvenli ve başka bir işlem yapmanıza gerek yok.

pda-wp-include-file-izni

Arama sonuçlarında bir dosya listesi gördüğünüzde bu, sitenizde dizin taramanızın etkin olduğu ve onu hemen temizlemeniz gerektiği anlamına gelir.

Ancak bu dizine göz atma sorunu, sitenizi devre dışı bırakmaya zorlayan nasıl etkiler? Bu 2 ana sebep size cevabı verecektir.

WordPress'te Dizin Listeleme Neden Devre Dışı Bırakılıyor?

  • Güvenlik açığı delikleri oluşturun

Belirtildiği gibi, dizin listeniz herkese açıksa, bilgisayar korsanlarının site yapınıza bakma, /wp-içerik dosyasındaki eklentiler, temalar ve çekirdek platform sürümleri de dahil olmak üzere her şeyi bilme şansı olacaktır.

Güvenlik açığı delikleri olan eski eklentiler, saldırganların sitenize kötü amaçlı yazılım enjekte etmesi için açık kapılar gibi görünüyor. Sonuç olarak, yönetici alanınıza tecavüz edebilir, sayfaları silebilir ve daha da kötüsü tüm siteyi kapatabilirler.

  • Önemli bilgileri kaybetmek

İçerik hırsızlığı, dizin taramanızı gizlemenizi gerektiren başka bir nedendir. Dosyalarınızı ve görsellerinizi /wp-includes sayfasında göstermek, şüpheli kullanıcıların ticari veya kişisel özel dosyalarınızı çalmasının önünü açabilir.

İster manuel olarak cPanel kullanarak ister PDA Gold eklentisini yükleyerek WordPress site klasörlerine doğrudan erişimi engellemek ve özel verilerinizi korumak için 2 çözümünüz var. Ayrıntılı bir kılavuzla her yöntemde size yol göstereceğiz.

WordPress'te Dizin Listelemeyi cPanel ile Devre Dışı Bırakma

Bu şekilde uygulamak için web hosting hesabınıza giriş yapmanız ve cPanel'e gitmeniz gerekmektedir. Daha sonra,

  1. Dosyalar bölümüne gidin ve Dosya Yöneticisi klasörünü açın
    pda-cpanel-dosya yöneticisi
  2. Açılır kutudan Web Kök dizini y seçeneğini belirleyin ve ardından etki alanınızı seçin
  3. “Gizli Dosyaları Göster” yazan kutuyu işaretleyin
  4. .htaccess dosyasını arayın. Ardından düzenlemek için masaüstünüze indirin
  5. Bu kodu yerel cihazınızda dosyanın altına ekleyin 
     Seçenekler -İndeksler

    Dosyadaki yeni kod şöyle görünür:

     # WordPress'e BAŞLAYIN
<IfModule mod_rewrite.c>
Yeniden YazmaMotoru Açık
Yeniden Yazma Tabanı /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Yeniden Yazma Kuralı . /index.php [L]
</IfModule>
# WordPress'i SONLANDIR
Seçenekler Tümü - Dizinler
  6. Bu dosyayı yeni kodla yükleyin ve sunucunuza geri dönün

Bu kadar! WordPress sitenizde dizine göz atmayı başarıyla devre dışı bıraktınız. Web sitenizde bir dizin indeksi bulmaya çalışanlar yasaklı bir sayfaya yönlendirilecektir.

PDA Gold Eklentisini Kullanarak Dizin İndekslemeyi Devre Dışı Bırakın

Öncelikle bir medya dosyası koruma eklentisi olarak gelen Doğrudan Erişimi Önle (PDA) Gold, kullanıcıların klasör yapılarınızı görüntülemesini durdurmak için de etkili bir çözüm olduğunu kanıtlıyor. Apache, NGINX ve Microsoft Internet Information Services (IIS) gibi farklı web sunucularında dizin taramasını engelleyebilirsiniz.

Aşağıdaki talimat, eklentiye nasıl başlayacağınızı gösterecektir:

  1. PDA Gold eklentisini bir zip dosya formatı aracılığıyla indirin
  2. Yönetici panonuzda EklentilerYeni EkleEklenti yükle seçeneğine gidin ve az önce indirdiğiniz zip dosyasını seçin
  3. Lisans anahtarını girin ve eklentiyi etkinleştirin
  4. Gezinme menünüzde eklenti Ayarları sayfasını açın
    pda-altın-ayarları
  5. DİĞER GÜVENLİK SEÇENEKLERİ bölümüne gidin ve "Dizin Listelemesini Devre Dışı Bırak" özelliğini etkinleştirin
  6. Değişikliklerinizi kaydedin

Özelliği açar açmaz eklenti, .htaccess dosyanızın altına Seçenekler Tümü – Dizinler kodunu otomatik olarak ekler. Yanlışlıkla site performansınızı etkileyebilecek web sunucularınıza dokunmanız gerekmez.

PDA Gold'un Diğer Güçlü İşlevlerini Keşfedin

Dizin listesini reddetmenin yanı sıra, bu eklentiyle oynayabileceğiniz birçok şey var. WordPress medya dosyalarınızı yetkisiz kullanıcılardan korumanıza olanak tanır.

Çevrimiçi bir kurs web siteniz var mı? Yoksa müşterilere sanat eserleri ve etkinlik fotoğrafları satan bir fotoğrafçı mısınız? Her kimsen, bu eklenti tam da senin yolun.

Korunduktan sonra, dosyalarınız arama motorları da dahil olmak üzere herkes tarafından görünmez hale gelir. Dosyalarınızı arayan okuyucular, orijinal URL'lere sahip olmalarına rağmen 404 sayfalık bir sayfaya yönlendirilecektir. Yalnızca yöneticiler, sitenizin üyeleri veya seçici müşterileriniz gibi belirli kullanıcılar dosyalarınıza erişme hakkına sahiptir.

Ayrıca, korunan dosyalara özel özel bağlantılar oluşturabilir ve bunları kullanıcılara gönderebilirsiniz. Ancak, kullanıcıların yalnızca belirli bir süre içinde veya birkaç tıklamadan sonra bunları görüntüleme izni vardır. Kulağa ilginç geliyor, değil mi?

WordPress Dizin Gezinmeyle İlgili Endişenizi Ortadan Kaldırın

Dizin listeleme, tam klasör yapısını görebildikleri için bilgisayar korsanlarının sitenize saldırması için açık bir kapı oluşturabilir. Hangi eklentilerin veya temaların güncel olmadığını öğrenecekler ve güvenlik açıklarından yararlanacaklar.

WordPress sitenizde dizin listelemeyi devre dışı bırakmak için bir çözüm ararken 2 seçeneğiniz vardır: cPanel veya PDA Gold eklentisini kullanmak. İlki sizi .htaccess dosyasına kod eklemeye zorlarken, ikincisi bunu sizin için otomatik olarak yaparak tüm işi halleder/alır. Tek yapmanız gereken eklentiyi kurmak ve özelliği etkinleştirmek.

PDA Gold ayrıca size dizin listeleme erişimini reddetmekten daha fazla yetenek sunar. Daha fazlasını keşfetmeye çalışın!

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved