Dizin Gizleme (.htaccess)

Sitenin tüm dizinini gizleme kodu

  • wp-includes gizleme
  • wp-content gizleme
  • wp-admin gizleme
  • klasör gizleme
  • index of gizleme
  • wordpress dizin gizleme

Sitenizi oluşturan klasörler, php dosyacıkları gibi gözükmemesi gereken dosyalarınız web adresi klasör yolu üzerinden gözüküyorsa:

Örnek: https://100numaraliadam.com/wp-includes/Requests/Exception/HTTP/

Bu durumda web sitenizin güvenliğiniz tehlike altında demektir.

Yukarıdaki resimdeki alanı inceleyiniz. php dosyaları ortada geziyordu ben gizledim.

Dosyalarınız açıkça gözükürse, sitenizde hangi eklentiler kurulu hangi komponentleri kullanıyorsunuz bunlar ortaya çıkar.

Google gibi arama motorları sitenizde açık bıraktığınız ne varsa doğal olarak tarayarak gösterime sunar.

Bu durumda kötü niyetli kullanıcılar sitenizde index of site: site urlniz şeklinde arama yapması ile tabiri caizse sitenin tüm iç çamaşırları ortaya saçılacaktır.

Genel anlamda bir eklentide güvenlik açığı var ise kötü niyteli kullanıcılar google da şu şekilde arama yapar.

index of açık olan eklentinin adı

Eğer aynı eklentiyi siz de kullanıyorsanız ve sitenizin dizin kısmını gizlememişseniz bu durumda siz de kurban haline gelirsiniz.

Saydığım bu risklerden sonra ne demek istediğim sanırım ortada.

Bir diğer husus; dizini gizlemediğinizde google search console gibi uygulamalar buralardaki php dosyalarını tararlar ama güvenlik nedeniyle içine bakamazlar.

Bu durumda google search console sitenizdeki açılamayan bu dosyalar için hata kodu bastırır.

Sonra sizden bu hataları çözdürmeniz istenir.

Ayrıca sitenin tüm arkaplanının taranması seo açısından iyi değildir!

Sitenizde 50 içerik var ise ve 70 tane de de index of arka plan dosyacığı (php vs) var ise,  Google sitenizin ilk 100 dosyasını öncelikli olarak üst sıraya getirecekse bu kotayı hem yazılarınızdan hem de index of daki boş php dosyalarınızdan alır. Bu da öncelikli olarak yazıların ön planda çıkmayacağı anlamına ve seo kaybına neden olur.

100numaraliadam Yeni Konu:  Charmap Kodları Klavye Kısayolları

.Htaccess Kodu ile Dizin Gizleme

Aşağıdaki kodu ftp ana dizininiz altındaki .htaccess dosyasına yazarsanız tüm dizini gizleyebilirsiniz.

Not:Bu işlemden önce .htaccess dosyasının yedeğini almanızı tavsiye ederim.

Options All -Indexes

Dizin Gizledik 403 Yönlendirmesi

Yukarıdaki dizin gizleme kodu ile sitenizdeki tüm dizinleri gizledik.

Şimdi gizli dosya yoluna girdiğinde 403 hata kodu gösterir.

403 hata kodunun gösterilmemesi için: .htaccess dosyacığına bir kod daha eklemeniz gerekecek.

Bunu eklemezseniz de olurdu ancak, daha önce google sitenizin arka alanını taramıştı!

Google üzerinden sitenize gelen iyi veya kötü niyetli kullanıcılara sitenizin 403 hata koduna yönlendirilmesi demek seo kaybı yaşamanız demektir.

Bunun yerine aşağıdaki kod ile 403 sayfalarını belirli bir sayfaya ya da örnekte sunduğum ana sayfaya yönlendirerek durumu kurtarabilirsiniz.

ErrorDocument 403 https://100numaraliadam.com

Yukarıdaki örneği kendi sitenize göre uyarlayınız. http mi https kısmına dikkat edin.

Bu kod ile ayrıca tüm diğer tüm hata sayfalarını da ana sayfaya yönlendirebilirsiniz.

Tüm Hata Sayfalarını Ana Sayfaya Yönlendirme:

# BEGIN Error Pages
ErrorDocument 400 http://www.siteniz.com
ErrorDocument 401 http://www.siteniz.com
ErrorDocument 402 http://www.siteniz.com
ErrorDocument 403 http://www.siteniz.com
ErrorDocument 404 http://www.siteniz.com
ErrorDocument 405 http://www.siteniz.com
ErrorDocument 406 http://www.siteniz.com
ErrorDocument 407 http://www.siteniz.com
ErrorDocument 408 http://www.siteniz.com
ErrorDocument 409 http://www.siteniz.com
ErrorDocument 410 http://www.siteniz.com
ErrorDocument 411 http://www.siteniz.com
ErrorDocument 412 http://www.siteniz.com
ErrorDocument 413 http://www.siteniz.com
ErrorDocument 414 http://www.siteniz.com
ErrorDocument 500 http://www.siteniz.com
ErrorDocument 501 http://www.siteniz.com
ErrorDocument 502 http://www.siteniz.com
ErrorDocument 503 http://www.siteniz.com
ErrorDocument 504 http://www.siteniz.com
ErrorDocument 505 http://www.siteniz.com
# END Error Pages
Bu yazıyı derecelendirin!
 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir





Bunlar da hoşunuza gidebilir...