WordPress Dizinleri Engelleme
Paylaşımlı sunucularda sunucuya doğrudan müdahale yetkiniz bulunmadığı için açık olarak bırakılan bu dizinleri htaccess dosyasına aşağıdaki parametreyi ekleyerek engelleyebilirsiniz. Açık olan dizinleriniz web sitenizin özel içeriklerini ya da kullandığınız eklentiler gibi çeşitli dosyalarınızı açığa çıkarır ve kötü niyetli bir girişim öncesi web siteniz hakkında ipuçların toplanmasına yarayan bir yolu daha açmış olur.
Açık Dizin Sorgulamalarının Örnek URL Yapıları
Dizinler bazı barındırma şirketleri tarafından; kullanıcıların seçimine bırakılmadan önceden kapatılır. Dizinlerinizin, barındırma şirketiniz tarafından önceden kapatılıp kapatılmadığını aşağıdaki örnek URL yapılarından da kontrol edebilirsiniz:
www.example.com/theme/uploads/
www.example.com/image/
Htaccess Dizin Gizleme
Klasör listesinin görülmesini engellemek için aşağıdaki kodu kullanın:
1 | Options -Indexes |