Güvenliği sağlamak

siteadi.com/wp-content/uploads
siteadi.com/wp-content/uploads/2017
siteadi.com/wp-content/uploads/2017/01

Bazı sitelerde bu örneklerdeki gibi giriş yaptığınız zaman access denied hatasıyla karşılaşıyorsunuz.

Her dosya ve klasör için index.html dosyası oluşturmadıkları belli.

Aynı şeyler plugin klasörü ve diğerleri içinde geçerli. Herhangi bir wordpress dosyasına bazı sitelerde ulaşamazken, bazı sitelerde ulaşmak mümkün oluyor.

Erişim kısıtlamasını nasıl yapabilirim?

Dosya izinlerini biraz araştırırsan sende yapabilirsin.

.htaccess bi araştır hocam

Dosya izinleri olması gerektiği gibi ayarlı durumda. Dosya izinlerini bozduğum zaman sistemde de bozukluklar meydana geliyor.

Uploads klasörünün izinlerini kısarsam, ya resim yüklerken sorun yaşanır ya da resim görüntülenirken.

.htaccess konusuna bakındım fakat yararlı bir şeye denk gelmedim. .htaccess kullanımında görsellerin görünmeyeceği vs yazıyordu. Bu sebepten .htaccess'te düzenleme yapmak pek faydalı gelmedi açıkçası. :/

upload klasörünün içerisinde .htaccess diye bir dosya oluştur. Sonra aşağıdaki kodu içerisine yaz.

<Files *.php>
deny from all
</Files>

Options All -Indexes

Bunu kullanarak aradığım çözümü buldum. Teşekkürler @bilimokur