• 12-09-2025, 21:16:52
    #1
    We 🤍 WordPress
    WordPress sitelerinin güvenliğini artırmanın en etkili yollarından biri, kök dizindeki .htaccess dosyasıdır.
    Bu dosya sayesinde saldırıları engelleyebilir klasörleri koruyabilir ve sitenizin performansını artırabilirsiniz.

    Bu konuda sizlere adım adım .htaccess güvenlik önlemleri alabileceğiniz kodları anlatmak istedim bilmeyenler için.

    #1 - wp-config.php Dosyasını Koruyun
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>
    WordPress’in en kritik dosyasıdır. Erişimi tamamen engelleyin.

    #2 - .htaccess Dosyasını Kendini Koruma
    <files .htaccess>
    order allow,deny
    deny from all
    </files>
    Ironik ama doğru .htaccess dosyasının okunmasını engelleyin:

    #3 - Yalnızca Belirli IP Adreslerine Admin Erişimi Verin
    <Files wp-login.php>
    order deny,allow
    Deny from all
    Allow from 123.45.67.89
    </Files>
    “123.45.67.89” yerine kendi IP adresinizi yazın. Başkaları giriş ekranını bile göremez.

    #4 - Uploads Klasöründe PHP Çalıştırmayı Engelleyin
    <FilesMatch "\.php$">
    Order Deny,Allow
    Deny from all
    </FilesMatch>
    Saldırganlar genelde dosya yükleme açıklarından faydalanır.
    /wp-content/uploads/.htaccess içerisine şunu ekleyin:

    #5 - Giriş Sayfasına Brute Force Koruması
    <Limit GET POST>
    order deny,allow
    deny from all
    allow from 123.45.67.89
    </Limit>
    Çok sık giriş denemelerini engellemek için.

    #6 - Sunucu Bilgilerini Gizleyin
    ServerSignature Off
    Hackerların “hangi sürümde hangi açık var” diye bilgi almasını engeller.

    #7 - Hotlink (Resim Çalma) Engelleme
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?softinays.com [NC]
    RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
    Başka sitelerin sizin görsellerinizi kullanmasını engeller. softinays.com olan yeri kendi site adresinizle değiştirin.

    #8 - Dizine Erişimi Kapatın
    Options -Indexes
    Ziyaretçiler “/wp-content/uploads/” gibi klasörlerde dosya listesi göremez.

    #9 - Spam Botlarını Engelleme
    SetEnvIfNoCase User-Agent "AhrefsBot" bad_bot
    SetEnvIfNoCase User-Agent "SemrushBot" bad_bot
    Order Allow,Deny
    Allow from all
    Deny from env=bad_bot
    Ahrefs, Semrush gibi botlar sitenize izinsiz yüklenemez.



    cPanel Dosya Yöneticisinde Gizli Dosyaları Gösterme
    1. cPanel > Dosya Yöneticisi’ne gir.
    2. Sağ üstte Ayarlar (Settings) butonuna tıkla.
    3. “Gizli Dosyaları Göster (Show Hidden Files .dotfiles)” seçeneğini işaretle.
    4. Kaydet dediğinde .htaccess dosyası görünür hale gelir.
    1-
    2-

    FTP Programında (FileZilla, WinSCP vb.)
    1. FTP programına bağlan.
    2. Menülerden View (Görünüm) > Show Hidden Files (Gizli Dosyaları Göster) seçeneğini aktif et.
    3. Artık .htaccess dosyasını görebilirsin.
    Eğer Dosya Yoksa Yeniden Oluşturalım
    Bazen .htaccess hiç oluşturulmamış olabilir. WordPress için basit bir .htaccess şablonu şu şekilde olmalıdır.
    # WordPress Varsayılan .htaccess
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    Bu kodu not defteri ile yazıp .htaccess adıyla kaydedebilirsin.
    Dikkat edilmesi gerek: Dosya adında uzantı olmayacak (örn. .htaccess.txt değil, sadece .htaccess).

    Önemli Not: .htaccess düzenlemeden önce mutlaka orijinal dosyayı yedekleyin. Yanlış bir satır tüm sitenizi erişilemez hale getirebilir.

    İyi forumlar diler, çalışma hayatınızda başarılar.
  • 12-09-2025, 21:19:24
    #2
    Kurumsal PLUS
  • 12-09-2025, 21:23:08
    #3
    İnceleyeceğim teşekkürler, mesajım bulunsun.
  • 12-09-2025, 21:24:25
    #4
    We 🤍 WordPress
    RakipsizHizmet adlı üyeden alıntı: mesajı görüntüle
    We WordPress
    Safi adlı üyeden alıntı: mesajı görüntüle
    İnceleyeceğim teşekkürler, mesajım bulunsun.
    Rica ederiz, umarım işinize yarar.
  • 12-09-2025, 21:28:02
    #5
    Teşekkürler 🙏
  • 12-09-2025, 21:28:32
    #6
    Cok faydalı bilgiler vermişsiniz hocam teşekkürler
  • 12-09-2025, 21:29:44
    #7
    We 🤍 WordPress
    muskmedya adlı üyeden alıntı: mesajı görüntüle
    Teşekkürler 🙏
    Alengirik adlı üyeden alıntı: mesajı görüntüle
    Cok faydalı bilgiler vermişsiniz hocam teşekkürler
    Rica ederiz hocam. Her gün boş vakitlerimizde yeni konular açmaya devam edeceğiz.
  • 12-09-2025, 21:30:40
    #8
    Üyeliği durduruldu
    Haber sitem uçtuu..
  • 12-09-2025, 21:31:29
    #9
    We 🤍 WordPress
    tiscali adlı üyeden alıntı: mesajı görüntüle
    Haber sitem uçtuu..
    Beni güldürdünüz hocam teşekkürler