WordPress’te Dizin Tarama Nasıl Devre Dışı Bırakılır

WordPress’te dizin taramayı devre dışı bırakmak mı istiyorsunuz?

Dizin taraması, sitenizin eklentilerindeki, temalarındaki ve hatta barındırma sunucunuzdaki güvenlik açıklarından yararlanmak için kullanılabilecek önemli bilgileri bilgisayar korsanlarına göstererek sitenizi riske atabilir.

Bu makalede, WordPress’te dizin taramayı nasıl devre dışı bırakabileceğinizi göstereceğiz.

WordPress’te Dizin Taramayı Devre Dışı Bırakmak Ne İşe Yarar?

Birisi web sitenizi her ziyaret ettiğinde, web sunucunuz bu isteği işleyecektir.

Genellikle sunucu, ziyaretçinin tarayıcısına index.html gibi bir dizin dosyası gönderir. Ancak, sunucu bir dizin dosyası bulamazsa, bunun yerine istenen dizindeki tüm dosya ve klasörleri gösterebilir.

Buna dizin tarama denir ve genellikle barındırma sunucunuzda varsayılan olarak etkinleştirilir.

Daha önce bir siteyi ziyaret ettiyseniz ve bir web sayfası yerine dosya ve klasörlerin bir listesini gördüyseniz, dizin taramayı iş başında görmüşsünüz demektir.

Sorun şu ki, bilgisayar korsanları kullandığınız tüm temalar ve eklentiler de dahil olmak üzere web sitenizi oluşturan dosyaları görmek için dizin taramayı kullanabilir.

Bu temalardan veya eklentilerden herhangi birinin bilinen güvenlik açıkları varsa, bilgisayar korsanları bu bilgiyi WordPress blogunuzun veya web sitenizin kontrolünü ele geçirmek, verilerinizi çalmak veya başka eylemler gerçekleştirmek için kullanabilir.

Saldırganlar ayrıca dosya ve klasörlerinizin içindeki gizli bilgilere bakmak için dizin taramayı da kullanabilir. Hatta e-kitap indirmeleri veya çevrimiçi kurslar gibi genellikle ücretlendirdiğiniz içerikler de dahil olmak üzere web sitenizin içeriğini kopyalayabilirler.

Bu nedenle WordPress’te dizin taramayı devre dışı bırakmak en iyi uygulama olarak kabul edilir.

WordPress’te Dizin Taramanın Etkin Olup Olmadığı Nasıl Kontrol Edilir?

WordPress web siteniz için dizin taramanın şu anda etkin olup olmadığını kontrol etmenin en kolay yolu, /wp-includes/ klasör bağlantısını şu şekilde ziyaret etmektir: https://example.com/wp-includes/.

www.example.com adresini web sitenizin URL’si ile değiştirmek isteyeceksiniz.

403 Yasak veya benzeri bir mesaj alırsanız, WordPress web sitenizde dizin taraması zaten devre dışı bırakılmış demektir.

Bunun yerine bir dosya ve klasör listesi görürseniz, bu web siteniz için dizin taramanın etkinleştirildiği anlamına gelir.

Bu, web sitenizi saldırılara karşı daha savunmasız hale getirdiğinden, genellikle WordPress’te dizin taramasını engellemek istersiniz.

WordPress’te Dizin Tarama Nasıl Devre Dışı Bırakılır

Dizin listelemeyi devre dışı bırakmak için sitenizin .htaccess dosyasına bazı kodlar eklemeniz gerekir.

Dosyaya erişmek için bir FTP istemcisine ihtiyacınız olacak veya WordPress hosting kontrol panelinizdeki dosya yöneticisi uygulamasını kullanabilirsiniz.

FTP’yi ilk kez kullanıyorsanız, FTP kullanarak sitenize nasıl bağlanacağınıza ilişkin eksiksiz kılavuzumuza bakabilirsiniz.

Sitenize bağlandıktan sonra, web sitenizin ‘public’ klasörünü açın ve .htaccess dosyasını bulun. .htaccess dosyasını masaüstünüze indirerek ve ardından Not Defteri gibi bir metin düzenleyicide açarak düzenleyebilirsiniz.

Dosyanın en altına aşağıdaki kodu eklemeniz yeterlidir:

Options -Indexes

Şuna benzer bir şey olacak:

İşiniz bittiğinde, .htaccess dosyanızı kaydedin ve bir FTP istemcisi kullanarak sunucunuza geri yükleyin.

İşte bu kadar. Şimdi aynı http://example.com/wp-includes/ URL’sini ziyaret ederseniz, 403 Forbidden veya benzer bir mesaj alırsınız.

Umarız bu makale WordPress’te dizin taramayı nasıl devre dışı bırakacağınızı öğrenmenize yardımcı olmuştur. Ayrıca nihai WordPress güvenlik kılavuzumuzu veya en iyi WordPress güvenlik eklentileri uzman seçimimizi görmek isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.