Dizin Gizleme (.htaccess)

Sitenin tüm dizinini gizleme kodu

  • wp-includes gizleme
  • wp-content gizleme
  • wp-admin gizleme
  • klasör gizleme
  • index of gizleme
  • wordpress dizin gizleme

Sitenizi oluşturan klasörler, php dosyacıkları gibi gözükmemesi gereken dosyalarınız web adresi klasör yolu üzerinden gözüküyorsa:

Örnek: https://100numaraliadam.com/wp-includes/Requests/Exception/HTTP/

dizin gizleme

Bu durumda web sitenizin güvenliğiniz tehlike altında demektir.

Yukarıdaki resimdeki alanı inceleyiniz. php dosyaları ortada geziyordu ben gizledim.

Dosyalarınız açıkça gözükürse, sitenizde hangi eklentiler kurulu hangi komponentleri kullanıyorsunuz bunlar ortaya çıkar.

Google gibi arama motorları sitenizde açık bıraktığınız ne varsa doğal olarak tarayarak gösterime sunar.

Bu durumda kötü niyetli kullanıcılar sitenizde index of site: site urlniz şeklinde arama yapması ile tabiri caizse sitenin tüm iç çamaşırları ortaya saçılacaktır.

Genel anlamda bir eklentide güvenlik açığı var ise kötü niyteli kullanıcılar google da şu şekilde arama yapar.

index of açık olan eklentinin adı

Eğer aynı eklentiyi siz de kullanıyorsanız ve sitenizin dizin kısmını gizlememişseniz bu durumda siz de kurban haline gelirsiniz.

Saydığım bu risklerden sonra ne demek istediğim sanırım ortada.

Bir diğer husus; dizini gizlemediğinizde google search console gibi uygulamalar buralardaki php dosyalarını tararlar ama güvenlik nedeniyle içine bakamazlar.

Bu durumda google search console sitenizdeki açılamayan bu dosyalar için hata kodu bastırır.

google search console hata

Sonra sizden bu hataları çözdürmeniz istenir.

Ayrıca sitenin tüm arkaplanının taranması seo açısından iyi değildir!

Sitenizde 50 içerik var ise ve 70 tane de de index of arka plan dosyacığı (php vs) var ise,  Google sitenizin ilk 100 dosyasını öncelikli olarak üst sıraya getirecekse bu kotayı hem yazılarınızdan hem de index of daki boş php dosyalarınızdan alır. Bu da öncelikli olarak yazıların ön planda çıkmayacağı anlamına ve seo kaybına neden olur.

100numaraliadam Yeni Konu:  Google Adsense Aşamaları Baştan Sona Tüm Ayrıntılar.

.Htaccess Kodu ile Dizin Gizleme

Aşağıdaki kodu ftp ana dizininiz altındaki .htaccess dosyasına yazarsanız tüm dizini gizleyebilirsiniz.

Not:Bu işlemden önce .htaccess dosyasının yedeğini almanızı tavsiye ederim.

Options All -Indexes

Dizin Gizledik 403 Yönlendirmesi

403 hata sayfasi

Yukarıdaki dizin gizleme kodu ile sitenizdeki tüm dizinleri gizledik.

Şimdi gizli dosya yoluna girdiğinde 403 hata kodu gösterir.

403 hata kodunun gösterilmemesi için: .htaccess dosyacığına bir kod daha eklemeniz gerekecek.

Bunu eklemezseniz de olurdu ancak, daha önce google sitenizin arka alanını taramıştı!

Google üzerinden sitenize gelen iyi veya kötü niyetli kullanıcılara sitenizin 403 hata koduna yönlendirilmesi demek seo kaybı yaşamanız demektir.

Bunun yerine aşağıdaki kod ile 403 sayfalarını belirli bir sayfaya ya da örnekte sunduğum ana sayfaya yönlendirerek durumu kurtarabilirsiniz.

ErrorDocument 403 https://100numaraliadam.com

Yukarıdaki örneği kendi sitenize göre uyarlayınız. http mi https kısmına dikkat edin.

Bu kod ile ayrıca tüm diğer tüm hata sayfalarını da ana sayfaya yönlendirebilirsiniz.

Tüm Hata Sayfalarını Ana Sayfaya Yönlendirme:

# BEGIN Error Pages
ErrorDocument 400 http://www.siteniz.com
ErrorDocument 401 http://www.siteniz.com
ErrorDocument 402 http://www.siteniz.com
ErrorDocument 403 http://www.siteniz.com
ErrorDocument 404 http://www.siteniz.com
ErrorDocument 405 http://www.siteniz.com
ErrorDocument 406 http://www.siteniz.com
ErrorDocument 407 http://www.siteniz.com
ErrorDocument 408 http://www.siteniz.com
ErrorDocument 409 http://www.siteniz.com
ErrorDocument 410 http://www.siteniz.com
ErrorDocument 411 http://www.siteniz.com
ErrorDocument 412 http://www.siteniz.com
ErrorDocument 413 http://www.siteniz.com
ErrorDocument 414 http://www.siteniz.com
ErrorDocument 500 http://www.siteniz.com
ErrorDocument 501 http://www.siteniz.com
ErrorDocument 502 http://www.siteniz.com
ErrorDocument 503 http://www.siteniz.com
ErrorDocument 504 http://www.siteniz.com
ErrorDocument 505 http://www.siteniz.com
# END Error Pages

Yazar: utquick

utquick 1Merhaba, Bu site 2017 senesinde kurulmuştur: Kemal SUNAL 'ın 100 Numaralı Adam filminden feyz alınarak kurulan sitemiz, filmdeki Halk Kahramanı rolünü de bünyesine katarak dürüst paylaşımlarda bulunmaktadır. Bizi takip ediniz. Büyük bir aile oluyoruz. Tek güvencemiz paylaşımlarımızın samimiliğidir.

Bunlar da hoşunuza gidebilir...

7 Cevaplar

  1. 99 numaralı adam dedi ki:

    Tam olarak ihtiyacım olan şeye nokta atışı bir makale. Teşekkürler

  2. Umut dedi ki:

    Çok yararlı bir makale olmuş öncelikle onun için teşekkür ederim ve elinize sağlık. Ancak ilk paragrafta örnek olarak verdiğiniz kendi sitenizin dizinine şuan giriş yapılabiliyor. Sanırım sitenizde yaptığınız bazı güncellemeler ile eklemiş olduğunuz kod silindi. Bu konu hakkında bilgilendirmek istedim. İyi çalışmalar. 🙂

    • utquick dedi ki:

      Terzi kendi söküğünü dikemezmiş. Aynen bende ki kodlar zaman içinde bir şekilde silinmiş. Kodu kullanıp gitmediniz uyardığınız için teşekkür ederim. Size de iyi çalışmalar olsun. 🙂

  3. Erman dedi ki:

    Teşekkür ederim işime yaradı

  4. secret dedi ki:

    Merhaba, ben yapdim olmadi, soylediginiz gibi yapdim lakin sayfaya giris olunmuyor, yonlendirme yapilmis diyor,

    • utquick dedi ki:

      Bize .htaccess dosyanızın içeriğini atarsanız burada yorumlarım.
      Olmaması gibi bir neden olmaması lazım 🙂
      Ya asıl ana dizin içindeki .htaccess dosyasını karıştırdınız ya .htaccess ile ilgili bir eklenti olayları ele alıyor. Buna benzer farklı problemler olabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

css.php