WordPress’te Dizin Listelemeyi Devre Dışı Bırakma

Varsayılan olarak, hassas verilerinizin bulunduğu wp-content veya wp-includes gibi klasörler herkese açıktır ve herhangi biri tarayıcıya ilgili url girildiğinde tüm verileriniz görüntülenebilir. Bu durum kötü amaçlı kişilerin sitenize zarar vermesini kolaylaştırır. Başkalarının bu verilere erişimini engellemek için dizin taramayı kapatmak önemli bir WordPress güvenlik önlemi olacaktır. Bu yazıda, “WordPress’te dizin listelemeyi devre dışı bırakma yöntemleri nelerdir, dizin tarama nasıl engellenir” sorusunun yanıtını bulabilirsiniz.

Dizin Listeleme Neden Devre Dışı Bırakılmalı?

Bir sitenin dizin listesine ulaşmak için herhangi bir şifreye ihtiyaç yoktur. Sadece tarayıcıya url’yi girmek yeterlidir.

Örneğin, https://siteadi.com/wp-content/uploads/ linkini tarayıcınıza ekleyin (siteadi.com yerine kendi sitenizi girin). Eğer dizin taramayı daha önce kapatmadıysanız görseldeki gibi bir sayfa ile karşılaşacaksınız:

Bu dosyalarda herkes kolayca gezinebilir. Dizine göz atmayı devre dışı bırakmayarak bilgisayar korsanlarının işini epey kolaylaştırmış olursunuz.

Bu riski en aza indirmek ve sitenizi korumak için dizin listelemeyi ya da diğer adıyla dizin taramayı kapatmanızı şiddetle tavsiye ederiz.

WordPress Dizin Listeleme Kapatma Yöntemleri

WordPress dizin listelemeyi devre dışı bırakmak için birkaç basit yöntem mevcut. Sadece 1-2 dakikanızı ayırmanız yeterli olacak. Şimdi bu yöntemlere tek tek bakalım.

1. cPanel ile Dizin Listelemeyi Kapatma

CPanel’de, Dosya Yöneticisi aracını kullanarak WordPress’te dizin listelemeyi devre dışı bırakma işlemini gerçekleştirebilirsiniz. Bunun için aşağıdaki yolu izleyin:

  • cPanel’e giriş yapın ve “Dosya Yöneticisi”ne tıklayın.
  • Sağ taraftaki panelden public_html‘yi bulun ve üzerine sağ tıklayın.
  • Açılır pencereden “Manage Indices (Endeksleri Yönet)“e tıklayın.
  • Açılan sayfada indeksleme ayarlarını göreceksiniz. Buradan “İndexleme Yok” seçeneğini işaretleyin ve kaydedin. Bu işlem, wordpress dizin listelemeyi devre dışı bırakacak.

Bu işlemin işe yarayıp yaramadığını görmek için, tarayıcıya siteadi.com/wp-content/uploads/ adresini girerek kontrol edebilirsiniz (siteadi.com yerine kendi alanadınızı girin.)

2. .Htaccess ile WordPress Dizin Listelemeyi Engelleme

WordPress’te dizin taramasını devre dışı bırakmak için yapılabilecek bir diğer işlem, .htaccess dosyasına bir kod satırı eklemektir.

.htaccess dosyası, sitenizin doğru çalışmasını sağlayan önemli bir dosyadır ve yanlış bir işlem yaparsanız sitenizi tamamen bozabilirsiniz. Bu nedenle, herhangi bir işlem yapmadan önce mutlaka .htaccess yedeği almalısınız.

.htaccess dosyanızın yedeğini almak için, cPanel’e girin ve “Dosya Yöneticisi“ne tıklayın. Açılan sayfada sağ taraftaki panodan önce public.html’yi bulup çift tıklayarak dizine giriş yapın. Ardından .htaccess dosyasını bulun ve üzerine gelip sağ tıklayın. Açılır penceren “copy” seçeneğini işaretleyerek bir .htaccess kopyası oluşturun. Bu yedeği “.htaccess.yedek” gibi farklı bir şekilde adlandırın. Eğer herhangi bir sorunla karşılaşırsanız, eski .htaccess dosyasını silip aldığınız yedeği tekrar .htaccess olarak isimlendirerek geri yükleyebilirsiniz.

  • Yedeklemenin ardından, dizin listelemeyi kapatma işlemine geçin. Orijinal .htaccess dosyasını tekrar seçin, üzerine sağ tıklayın ve “Edit” seçeneğini seçin.
  • Açılan sayfanın sonuna aşağıdaki kod satırını ekleyin, 1 kez “enter” tuşuna basın ve sayfayı kaydedin.

Options All -Indexes

3. FTP ile WordPress’te Dizin Listelemeyi Devre Dışı Bırakma

FTP ile dizin listelemeyi kapatmak için Filezilla gibi bir program kullanabilirsiniz. FTP bilgilerinizle programa giriş yapın.

  • Daha sonra kök dizinden .Htaccess dosyasını bulun ve üzerine gelip sağ tıklayın. Açılan pencereden “indir” seçeneğini işaretleyip .htaccess dosyasını wordpress ana dizininden masaüstüne indirin.
  • Şimdi, bilgisayarınızda .htaccess dosyasının iki yedeğini oluşturun. Biri ayarları güncellemek, diğeri ise hata yapma ihtimaline karşın yedek olması için. Yedek olarak kullanacağınız dosyayı “.htaccess.yedek” olarak adlandırın.
  • Yedekten sonra, dosyalardan birini Notepad ya da Notepad++ ile açın ve dosyanın sonuna aşağıdaki satırı ekleyin:

Options All -Indexes

Dosyayı kaydedin ve FTP istemcisi ile dosyayı sunucunuza geri yükleyin.

Bu işlemle birlikle, WordPress sitenizde dizin listesine erişim devre dışı bırakılmış oldu. Herhangi biri wp dizininize erişmeye çalışırsa “403-Yasak” sayfası ile karşılaşacak.

4. Eklentilerle WordPress Dizin Taramayı Kapatma

WordPress dizin listesini devre dışı bırakmak ve bu sayede web sitenizin güvenliğini artırmak için  WordPress eklentilerinden de faydalanabilirsiniz. 

Sitenizin kapsamlı güvenliği için All in One WP Security and Firewall ya da diğer WordPress güvenlik eklentilerini kullanabilirsiniz. Bu eklentilerle, otomatik olarak dizin taramasını devre dışı bırakmak dahil, WordPress sitenizin güvenliğini birkaç basit adımda en üst düzeye çıkarabilecek birçok farklı güvenlik önlemi almanız mümkün.

Bu yazının, dizin listelemeyi nasıl devre dışı bırakacağınız konusunda size yardımcı olacağını umuyoruz. Konuyla ilgili soru, görüş ve önerileriniz varsa, aşağıdaki yorum kısmından bizimle paylaşabilirsiniz 🙂