FTC: Web sitemiz ziyaretçi desteklidir; İçeriklerde bulunan bağlantılar aracılığıyla ürün/hizmet satın aldığınızda komisyon kazanabiliriz. Komisyonlar editoryal değerlendirmelerimizi etkilemez.

WordPress Dizin Listelemeyi Devre Dışı Bırakma

Varsayılan olarak, hassas verilerinizin bulunduğu wp-content veya wp-includes gibi klasörler herkese açıktır ve herhangi biri tarayıcıya ilgili url girildiğinde tüm verileriniz görüntülenebilir. Hatta “Sunucunuzda dizin listeleme etkin görünüyor” gibi bir uyarı ile de karşılaşabilirsiniz. Bu durum kötü amaçlı kişilerin sitenize zarar vermesini kolaylaştırır. Başkalarının bu verilere erişimini engellemek için dizin taramayı kapatmak önemli bir WordPress güvenlik önlemi olacaktır. Bu yazıda, “WordPress dizin listelemeyi devre dışı bırakma yöntemleri nelerdir, dizin tarama nasıl engellenir” sorusunun yanıtını bulabilirsiniz.

Dizin Listeleme Neden Devre Dışı Bırakılmalı?

Bir sitenin dizin listesine ulaşmak için herhangi bir şifreye ihtiyaç yoktur. Sadece tarayıcıya url’yi girmek yeterlidir.

Örneğin, https://siteadi.com/wp-content/uploads/ linkini tarayıcınıza ekleyin (siteadi.com yerine kendi sitenizi girin). Eğer dizin taramayı daha önce kapatmadıysanız görseldeki gibi bir sayfa ile karşılaşacaksınız:

WordPress Dizin Listeleme Örneği

WordPress Dizin Listeleme Kapatma Yöntemleri

WordPress dizin listelemeyi devre dışı bırakmak için birkaç basit yöntem mevcut. Sadece 1-2 dakikanızı ayırmanız yeterli olacak. Şimdi bu yöntemlere tek tek bakalım.

1. cPanel ile Dizin Listelemeyi Kapatma

CPanel’de, Dosya Yöneticisi aracını kullanarak WordPress’te dizin listelemeyi devre dışı bırakma işlemini gerçekleştirebilirsiniz. Bunun için aşağıdaki yolu izleyin:

  • cPanel’e giriş yapın ve “Dosya Yöneticisi”ne tıklayın.
  • Sağ taraftaki panelden public_html‘yi bulun ve üzerine sağ tıklayın.
  • Açılır pencereden “Manage Indices (Endeksleri Yönet)“e tıklayın.
cPanel ile Dizin Listeleme Devre Dışı Bırakma
  • Açılan sayfada indeksleme ayarlarını göreceksiniz. Buradan “İndexleme Yok” seçeneğini işaretleyin ve kaydedin. Bu işlem WordPress dizin listelemeyi devre dışı bırakacak.
cPanel Dizin Taramayı Kapatma

Bu işlemin işe yarayıp yaramadığını görmek için, tarayıcıya siteadi.com/wp-content/uploads/ adresini girerek kontrol edebilirsiniz (siteadi.com yerine kendi alan adınızı girin.)

2. .Htaccess ile WordPress Dizin Listelemeyi Engelleme

WordPress’te dizin taramasını devre dışı bırakmak için yapılabilecek bir diğer işlem, .htaccess dosyasına bir kod satırı eklemektir.

.htaccess dosyası sitenizin doğru çalışmasını sağlayan önemli bir dosyadır ve yanlış bir işlem yaparsanız sitenizi tamamen bozabilirsiniz. Bu nedenle, herhangi bir işlem yapmadan önce mutlaka .htaccess yedeği almalısınız.

.htaccess dosyanızın yedeğini almak için, cPanel’e girin ve “Dosya Yöneticisi“ne tıklayın. Açılan sayfada sağ taraftaki panodan önce public.html’yi bulup çift tıklayarak dizine giriş yapın. Ardından .htaccess dosyasını bulun ve üzerine gelip sağ tıklayın. Açılır penceren “copy” seçeneğini işaretleyerek bir .htaccess kopyası oluşturun. Bu yedeği “.htaccess.yedek” gibi farklı bir şekilde adlandırın. Eğer herhangi bir sorunla karşılaşırsanız, eski .htaccess dosyasını silip aldığınız yedeği tekrar .htaccess olarak isimlendirerek geri yükleyebilirsiniz.

  • Yedeklemenin ardından, htaccess dizin listeleme engelleme işlemine geçin. Orijinal .htaccess dosyasını tekrar seçin, üzerine sağ tıklayın ve “Edit“i seçin.
  • Açılan sayfanın sonuna aşağıdaki kod satırını ekleyin, 1 kez “Enter” tuşuna basın ve sayfayı kaydedin:

Options All -Indexes

htaccess dizin listeleme engelleme işlemi gördüğünüz gibi oldukça basit! Ancak dizin listelemeyi kapatma yöntemleri bunlarla sınırlı değil; dilerseniz aşağıdaki yöntemleri de tercih edebilirsiniz.

3. FTP ile WordPress’te Dizin Listelemeyi Devre Dışı Bırakma

FTP ile dizin listelemeyi kapatmak için Filezilla gibi bir program kullanabilirsiniz. FTP bilgilerinizle programa giriş yapın.

  • Daha sonra kök dizinden .Htaccess dosyasını bulun ve üzerine gelip sağ tıklayın. Açılan pencereden “indir” seçeneğini işaretleyip .htaccess dosyasını WordPress ana dizininden masaüstüne indirin.
  • Şimdi, bilgisayarınızda .htaccess dosyasının iki yedeğini oluşturun. Biri ayarları güncellemek, diğeri ise hata yapma ihtimaline karşın yedek olması için. Yedek olarak kullanacağınız dosyayı “.htaccess.yedek” olarak adlandırın.
  • Yedekten sonra, dosyalardan birini Notepad ya da Notepad++ ile açın ve dosyanın sonuna aşağıdaki satırı ekleyin:

Options All -Indexes

Dosyayı kaydedin ve FTP istemcisi ile dosyayı sunucunuza geri yükleyin.

Bu işlemle birlikle, WordPress sitenizde dizin listesine erişim devre dışı bırakılmış oldu. Herhangi biri wp dizininize erişmeye çalışırsa “403-Yasak” sayfası ile karşılaşacak.

Wordpress Dizin Listelemeyi Önleme-Öncesi-Sonrası

4. Eklentilerle WordPress Dizin Taramayı Kapatma

WordPress dizin listesini devre dışı bırakmak ve bu sayede web sitenizin güvenliğini artırmak için  WordPress eklentilerinden de faydalanabilirsiniz. 

Sitenizin kapsamlı güvenliği için All in One WP Security and Firewall ya da diğer WordPress güvenlik eklentilerini kullanabilirsiniz. Bu eklentilerle, otomatik olarak dizin taramasını devre dışı bırakmak dahil, WordPress sitenizin güvenliğini birkaç basit adımda en üst düzeye çıkarabilecek birçok farklı güvenlik önlemi almanız mümkün.

Bu yazının, WordPress dizin listelemeyi nasıl devre dışı bırakacağınız konusunda size yardımcı olacağını umuyoruz. Konuyla ilgili soru, görüş ve önerileriniz varsa, aşağıdaki yorum kısmından bizimle paylaşabilirsiniz 🙂

WPEkran

Web site ve blog açma kılavuzları, para kazanma, sosyal medya, SEO, WordPress, Blogger, hosting, domain ve WEB'e dair bilgiler WPEkran'da.

4 Yorumlar

  1. Benim dizin listem açıkmış. Bu yazıyı paylaştığınız için teşekkür ederim.. Gerekli düzenlemeyi yaptım ve dediğiniz gibi artık 403 sayfası görünüyor 🙂

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu