Varsayılan olarak hassas verilerinizin bulunduğu wp-content veya wp-includes gibi klasörler herkese açıktır ve herhangi biri tarayıcıya ilgili url girildiğinde tüm verileriniz görüntülenebilir. Hatta “Sunucunuzda dizin listeleme etkin görünüyor” gibi bir uyarı ile de karşılaşabilirsiniz. Bu durum kötü amaçlı kişilerin sitenize zarar vermesini kolaylaştırır. Başkalarının bu verilere erişimini engellemek için dizin taramayı kapatmak önemli bir WordPress güvenlik önlemi olacaktır. Bu yazıda, “WordPress dizin listelemeyi devre dışı bırakma yöntemleri nelerdir, dizin tarama nasıl engellenir” sorusunun yanıtını bulabilirsiniz.
Dizin Listeleme Neden Devre Dışı Bırakılmalı?
Bir sitenin dizin listesine ulaşmak için herhangi bir şifreye ihtiyaç yoktur. Sadece tarayıcıya url’yi girmek yeterlidir. Örneğin, https://siteadi.com/wp-content/uploads/ linkini tarayıcınıza ekleyin (siteadi.com yerine kendi sitenizi girin). Eğer dizin taramayı daha önce kapatmadıysanız görseldeki gibi bir sayfa ile karşılaşacaksınız:
WordPress Dizin Listeleme Kapatma Yöntemleri
WordPress dizin listelemeyi devre dışı bırakmak için birkaç basit yöntem mevcut. Sadece 1-2 dakikanızı ayırmanız yeterli olacak. Şimdi bu yöntemlere tek tek bakalım.
1. cPanel ile Dizin Listelemeyi Kapatma
CPanel’de, Dosya Yöneticisi aracını kullanarak WordPress’te dizin listelemeyi devre dışı bırakma işlemini gerçekleştirebilirsiniz. Bunun için aşağıdaki yolu izleyin:
- cPanel’e giriş yapın ve “Dosya Yöneticisi”ne tıklayın.
- Sağ taraftaki panelden public_html‘yi bulun ve üzerine sağ tıklayın.
- Açılır pencereden “Manage Indices (Endeksleri Yönet)“e tıklayın.
- Açılan sayfada indeksleme ayarlarını göreceksiniz. Buradan “İndexleme Yok” seçeneğini işaretleyin ve kaydedin. Bu işlem WordPress dizin listelemeyi devre dışı bırakacak.
Bu işlemin işe yarayıp yaramadığını görmek için, tarayıcıya siteadi.com/wp-content/uploads/ adresini girerek kontrol edebilirsiniz (siteadi.com yerine kendi alan adınızı girin.)
2. .Htaccess ile WordPress Dizin Listelemeyi Engelleme
WordPress’te dizin taramasını devre dışı bırakmak için yapılabilecek bir diğer işlem, .htaccess dosyasına bir kod satırı eklemektir. .htaccess dosyası sitenizin doğru çalışmasını sağlayan önemli bir dosyadır ve yanlış bir işlem yaparsanız sitenizi tamamen bozabilirsiniz. Bu nedenle, herhangi bir işlem yapmadan önce mutlaka .htaccess yedeği almalısınız.
.htaccess dosyanızın yedeğini almak için, cPanel’e girin ve “Dosya Yöneticisi“ne tıklayın. Açılan sayfada sağ taraftaki panodan önce public.html’yi bulup çift tıklayarak dizine giriş yapın. Ardından .htaccess dosyasını bulun ve üzerine gelip sağ tıklayın. Açılır penceren “copy” seçeneğini işaretleyerek bir .htaccess kopyası oluşturun. Bu yedeği “.htaccess.yedek” gibi farklı bir şekilde adlandırın. Eğer herhangi bir sorunla karşılaşırsanız, eski .htaccess dosyasını silip aldığınız yedeği tekrar .htaccess olarak isimlendirerek geri yükleyebilirsiniz.
- Yedeklemenin ardından, htaccess dizin listeleme engelleme işlemine geçin. Orijinal .htaccess dosyasını tekrar seçin, üzerine sağ tıklayın ve “Edit“i seçin.
- Açılan sayfanın sonuna aşağıdaki kod satırını ekleyin, 1 kez “Enter” tuşuna basın ve sayfayı kaydedin:
Options All -Indexes
htaccess dizin listeleme engelleme işlemi gördüğünüz gibi oldukça basit! Ancak dizin listelemeyi kapatma yöntemleri bunlarla sınırlı değil; dilerseniz aşağıdaki yöntemleri de tercih edebilirsiniz.
3. FTP ile WordPress’te Dizin Listelemeyi Devre Dışı Bırakma
FTP ile dizin listelemeyi kapatmak için Filezilla gibi bir program kullanabilirsiniz. FTP bilgilerinizle programa giriş yapın.
- Daha sonra kök dizinden .Htaccess dosyasını bulun ve üzerine gelip sağ tıklayın. Açılan pencereden “indir” seçeneğini işaretleyip .htaccess dosyasını WordPress ana dizininden masaüstüne indirin.
- Şimdi, bilgisayarınızda .htaccess dosyasının iki yedeğini oluşturun. Biri ayarları güncellemek, diğeri ise hata yapma ihtimaline karşın yedek olması için. Yedek olarak kullanacağınız dosyayı “.htaccess.yedek” olarak adlandırın.
- Yedekten sonra, dosyalardan birini Notepad ya da Notepad++ ile açın ve dosyanın sonuna aşağıdaki satırı ekleyin:
Options All -Indexes
Dosyayı kaydedin ve FTP istemcisi ile dosyayı sunucunuza geri yükleyin. Bu işlemle birlikle, WordPress sitenizde dizin listesine erişim devre dışı bırakılmış oldu. Herhangi biri wp dizininize erişmeye çalışırsa “403-Yasak” sayfası ile karşılaşacak.
4. Eklentilerle WordPress Dizin Taramayı Kapatma
WordPress dizin listesini devre dışı bırakmak ve bu sayede web sitenizin güvenliğini artırmak için WordPress eklentilerinden de faydalanabilirsiniz. Sitenizin kapsamlı güvenliği için WordPress güvenlik eklentileri kullanabilirsiniz. Bu eklentilerle, otomatik olarak dizin taramasını devre dışı bırakmak dahil, WordPress sitenizin güvenliğini birkaç basit adımda en üst düzeye çıkarabilecek birçok farklı güvenlik önlemi almanız mümkün.
