Dizin listeleme özelliğini kapatma web sitesi sahiplerinin dikkat etmediği veya gözünden kaçırdığı en önemli hususlardan birisidir. Özellikle wordpress tabanlı bir siteniz varsa, muhtemelen sitenizin bulunduğu sunucunun dizin listeleme özelliği açıktır. Fakat bu dikkat etmediğimiz açık, art niyetli kişilerin bütün dosyalarınızı görmesine, hangi klasörlerde ne dosyalarınız varsa tespit edip ona göre bir saldırı stratejisi geliştirmesine yol açabilir. Saldırı sonrasında yedeğiniz yoksa emeğiniz heba olur ve elaleme maskara olursunuz. Bu yeterli ve geçerli nedenlerden dolayı dizin listeleme özelliğini kapatmak hayati bir önem taşır. Öncelikle ben sohbetlaf.net sitesiyle yeni çalışmaya başladım. Bu yüzden dizin listeleme özelliğinin kapalı olup olmadığını https://www.sohbetlaf.net/wp-includes dosyasına bakarak kontrol edelim ve aşağıdaki resime dikkatlice bakalım.
Gördüğünüz gibi bizim wp-includes klasörümüzün tüm dosyaları kabak gibi meydanda ve herkes tarafından görülebilecek şekilde dizin listeleme özelliği açık. Benden önce bu sitenin makale işlerine bakan ve TeamStaR rumuzunu kullanan sahtekar, site sahibinden dünya kadar para aldığı halde güvenlik işlerine hiç bakmamış, baştan sağma yazdığı kopya içeriklerle gününü gün etmeye çalışmış ve site sahibinin hakkına girmiştir. Kendimi methetmiş gibi olmayayım, ben çalıştığım sitelerin mutlaka ftp şifrelerini de isterim. Çünkü herşeyiyle sitenin tamamına genel bir bakım ve kontrol sağlamak isterim. Fakat bazı site sahipleri TeamStaR gibi sahtekarların yüzünden ftp şifresini vermek istemiyor. Adamlar son derece haklı bir şey diyemiyorum.
Dizin listeleme özelliğini iki şekilde kapatabilirsiniz. Birinci yöntem cpanel veya directadmin siz hangi sistemi kullanıyorsanız, burada yer alan public_html klasörüne sağ tıklayıp aşağıdaki resimde gösterdiğim şekilde “İndexleme Yok” satırını işaretleyerek kaydet butonuna basıyoruz.
Dizin listeleme özelliğini kapatmak için ikinci yöntem ise .htaccess dosyasına erişim sağlamaktır. Cpanel veya flezilla benzeri bir programla sunucunuza bağlanarak, public_html klasöründe bulunan .htaccess dosyasını açarak boş bir satıra Options -Indexes yazısını ekliyoruz.
Gördüğünüz gibi dizin listeleme özelliğini kapatmak oldukça kolay. Eğer siz de sitenizin dizin listeleme özelliğinin açık veya kapalı olup olmadığını kontrol etmek isterseniz, https://sitenizinadi.com/wp-content/uploads veya https://www.sitenizinadı.com/wp-includes linkini tarayıcınıza yazarak kontrol sağlayabilirsiniz. Bir makalenin daha sonuna gelmiş bulunmaktayız. İlerleyen zamanlarda, özellikle wordpress sitelerle alakalı gözden kaçan veya aksayan hususları, yapılması gerekenleri yazmaya devam edeceğiz. İyilik ve güzellikler sizinle olsun.
Bir önceki yazımız olan Depremzedelere Yardım başlıklı makalemizi de okumanızı öneririz.
EtiketlerSende Paylaş: Facebook Tweet Pinterest Google+ Whatsapp
Sohbet sitemiz insanların boş vakitlerini en iyi şekilde değerlendirmesi için aktif edilmiştir.