wp-content\/uploads<\/code> gibi klas\u00f6rlerin i\u00e7eri\u011fini g\u00f6rmesini engellemek i\u00e7in sunucu ayarlar\u0131ndan “Directory Browsing” \u00f6zelli\u011fini devre d\u0131\u015f\u0131 b\u0131rak\u0131n.<\/li>\n- Gizli Dosyalar\u0131 Koruyun:<\/b>
.htaccess<\/code> veya wp-config.php<\/code> gibi kritik dosyalara d\u0131\u015far\u0131dan eri\u015fimi tamamen kesin.<\/li>\n<\/ul>\n2. Kritik Dosya \u0130zinleri ve Yap\u0131land\u0131rma<\/h2>\n
WordPress dosya sistemi izinleri (chmod), sitenizin kilit mekanizmas\u0131d\u0131r. Yanl\u0131\u015f bir izin, anahtar\u0131 kap\u0131n\u0131n \u00fczerinde b\u0131rakmak gibidir.<\/p>\n
\n- Klas\u00f6rler:
755<\/code><\/li>\n- Dosyalar:
644<\/code><\/li>\n- wp-config.php:
440<\/code> veya 400<\/code><\/li>\n<\/ul>\nAyr\u0131ca, veritaban\u0131 kurulum a\u015famas\u0131nda varsay\u0131lan gelen wp_<\/code> tablo \u00f6n ekini mutlaka de\u011fi\u015ftirin (\u00d6rn: krmsl34_<\/code>). Bu basit de\u011fi\u015fiklik, standart SQL Injection sald\u0131r\u0131lar\u0131n\u0131n \u00e7o\u011funu bo\u015fa \u00e7\u0131kar\u0131r.<\/p>\n3. Kod Taraf\u0131nda WordPress G\u00fcvenlik \u00d6nlemleri<\/h2>\n
Eklenti kullanmadan, do\u011frudan sistem dosyalar\u0131na m\u00fcdahale ederek g\u00fcvenli\u011fi s\u0131k\u0131la\u015ft\u0131rabilirsiniz. \u0130\u015fte .htaccess<\/code> dosyan\u0131za eklemeniz gereken hayati bir kural:<\/p>\nXML-RPC Kapatma:<\/b> E\u011fer Jetpack eklentisi veya mobil uygulama kullanm\u0131yorsan\u0131z, bu \u00f6zelli\u011fi kapat\u0131n. DDoS sald\u0131r\u0131lar\u0131n\u0131n en sevdi\u011fi kap\u0131d\u0131r.<\/p>\n
\ud83d\udcaa<\/span>Dikkat:<\/strong> Bu dosyalarda de\u011fi\u015fiklik yapmadan \u00f6nce mutlaka yede\u011fini al\u0131n!<\/span><\/div><\/div>\n\n\nApache<\/span><\/p>\n<\/div>\n\n\n<Files xmlrpc.php><\/span>\r\norder<\/span><\/span> deny<\/span>,allow<\/span>\r\ndeny<\/span><\/span> from all<\/span>\r\n<\/Files><\/span>\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\nAyr\u0131ca, panel i\u00e7inden dosya d\u00fczenlemeyi kapatmak i\u00e7in wp-config.php<\/code> dosyas\u0131na \u015fu sat\u0131r\u0131 ekleyin:<\/p>\n![\"wp-config\"](\"https:\/\/tuncersen.com.tr\/blog\/wp-content\/uploads\/2025\/12\/wp-config.jpg\")
<\/p>\n
\n
\ud83d\udcaa<\/span>Dikkat:<\/strong> Bu dosyalarda de\u011fi\u015fiklik yapmadan \u00f6nce mutlaka yede\u011fini al\u0131n!<\/span><\/div><\/div>\n\n\nPHP<\/span><\/p>\n<\/div>\n\n\ndefine( 'DISALLOW_FILE_EDIT'<\/span>, true<\/span> );\r\n<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n![\"wordfence\"](\"https:\/\/tuncersen.com.tr\/blog\/wp-content\/uploads\/2025\/12\/wordfence.jpg\")
<\/p>\n
4. G\u00fcvenlik Eklentileri ve D\u0131\u015f Kaynak Taramalar\u0131<\/h2>\n
Manuel \u00f6nlemlerden sonra, sistemi 7\/24 izleyen bir Web Uygulama G\u00fcvenlik Duvar\u0131 (WAF) kurmal\u0131s\u0131n\u0131z. Wordfence veya iThemes Security gibi eklentiler, \u015f\u00fcpheli IP adreslerini an\u0131nda bloklar.<\/p>\n
Sitenizin \u015fu anki g\u00fcvenlik durumunu merak ediyorsan\u0131z, harici bir tarama yapmakta fayda var. Bunun i\u00e7in global standart kabul edilen Sucuri SiteCheck<\/a> arac\u0131n\u0131 kullanarak sitenizde malware veya vir\u00fcs olup olmad\u0131\u011f\u0131n\u0131 \u00fccretsiz tarayabilirsiniz.<\/p>\n5. Yedekleme ve B\u00fct\u00fcnc\u00fcl Yakla\u015f\u0131m<\/h2>\n
Hi\u00e7bir g\u00fcvenlik \u00f6nlemi %100 garanti vermez. Bu y\u00fczden en b\u00fcy\u00fck g\u00fcvenceniz, sunucu d\u0131\u015f\u0131nda (Google Drive, AWS vb.) saklanan g\u00fcncel yedeklerinizdir.<\/p>\n
G\u00fcvenlik sadece web sitesi dosyalar\u0131yla s\u0131n\u0131rl\u0131 de\u011fildir. Kurumsal ileti\u015fiminizin devaml\u0131l\u0131\u011f\u0131 i\u00e7in e-posta sunucunuzun g\u00fcvenli\u011fi de bu zincirin bir par\u00e7as\u0131d\u0131r. E\u011fer mailleriniz spama d\u00fc\u015f\u00fcyorsa, bir \u00f6nceki yaz\u0131m olan Kurumsal E-posta Kara Liste \u00c7\u00f6z\u00fcmleri<\/a> makalesindeki SPF ve DKIM ayarlar\u0131n\u0131 mutlaka inceleyin.<\/p>\nSonu\u00e7<\/h3>\n
Kurumsal web sitelerini korumak, tek seferlik bir i\u015flem de\u011fil, s\u00fcrekli devam eden bir s\u00fcre\u00e7tir. Bu rehberdeki WordPress g\u00fcvenlik \u00f6nlemleri<\/b> ad\u0131mlar\u0131n\u0131 uygulayarak, sitenizi siber d\u00fcnyan\u0131n tehlikelerine kar\u015f\u0131 sa\u011flam bir kaleye d\u00f6n\u00fc\u015ft\u00fcrebilirsiniz. Unutmay\u0131n, g\u00fcvenlikte paranoya yoktur, tedbir vard\u0131r.<\/p>\n