htaccess ile Dosyalara Erişim Engelleme

Web sitelerinize zaman zaman saldırılar oluyordur. Özellikle wordpress kullanıyorsanız sitenizin saldırıya uğraması kaçınılmaz gibi bir şey.

Daha önce ben de wordpress site kurmuştum, kurduktan 1 hafta sonra hacklendi. Özellikle wordpress sitelerin hacklenmesi config dosyasından oluyor. Htaccess dosyasından istediğimiz dosyalara erişimi engelleyebiliriz. Htaccess dosyasının aşılması şimdilik çok zor. Bu nedenle sitelerinizde htaccess dosyası mevcut ise mutlaka önemli dosyalarınızı engelleyiniz.

Aşağıda bazı wordpress dosyalarının erişimi engellenmiştir.

Öncelikle yapmamız gereken sunucumuzdaki htaccess dosyasını ftp programıyla düzenlemek ya da bilgisayarımıza indirip metin dosyası ile açarak düzenleyip tekrar sunucuya atmaktır.

Htaccess dosyasını indirip açalım ya da ftp programından htaccess dosyasını düzenle diyerek kodlarına erişelim. Aşağıdaki kodları htaccess dosyasının altına yazalım.

Kodlardaki dosya isimlerinden zaten az buçuk anlaşılacaktır ne için erişimin engellendiği.

.htaccess dosyasına erişimi engelleme:

<files .htaccess>

order allow,deny

deny from all

</files>

Sunucu imzasını kaldırma:

ServerSignature Off

wpconfig.php dosyasına erişimi engelleme: (Veritabanı bağlantı dosyası)

<files wp-config.php>

order allow,deny

deny from all

</files>

wp-load.php dosyasına erişimi engelleme: (Dosya yükleme sayfası)

<files wp-load.php>

order allow,deny

deny from all

</files>

Yukarıdaki kodlardan istediğinizi htaccess dosyasına ekleyip dosyayı kaydedelim. Dosyayı ftp programından düzenlemek için açtıysak kaydettiğimizde güncellenecektir. Dosyayı bilgisayarımıza indirdiysek kaydettikten sonra sunucuya tekrar atalım.

Yukarıdaki kodlar bütün saldırılardan korumaz ama çoğuna karşı önemli bir tedbirdir.

Siteleriniz için saldırısız günler dilerim. Sağlıcakla kalınız.

Mustafa KARSLI