WordPress tema güvenliği sağlamak için elbette birçok yöntem olabilir. İlk başta ise bilinmeyen kodları eklememek oldukça önemlidir. Bakıldığında, temadaki PHP dosyalarını browser vasıtası ile direkt çalıştırmak zaten mümkün değildir. Ancak ilgili dosyaları tarayıcı ile çalıştırdığınızda, bazı HTML kodları kaynak sayfasında görüntülenebilir. Teorik olarak bu durum, güvenlik açısından büyük bir soruna yol açmaz. Ancak tema PHP dosyalarının browser ile direkt açılmasına gerek olmadığı için, mevcut güvenliği de artırmak adına, temadaki tüm PHP uzantılı dosyaların browser ile açılmasını kalıcı olarak engellemek faydalı olacaktır.

AYRICA: WordPress'te Hata (404) Sayfaları için "noindex" Etiketi Ekleyelim

WordPress'te Tema Güvenliği için Önemli Çözüm

Aşağıdaki kodlardaki kırmızı alanı kendi tema adınıza göre güncelleyerek, .htaccess dosyasına eklemeniz yeterli olacaktır. Böylelikle, ilgili temanıza ait PHP dosyalarına direkt erişimde 404 hatası görüntülenecektir.

RewriteRule wp-content/themes/tema-adi/(.*\.php)$ - [R=404,L]


Not: Yukarıdaki kod dizisi yalnızca, temanızdaki PHP dosyalarına direkt erişimi engeller ve 404 hatası gösterir. Yani temanız sorunsuz olarak çalışmaya devam edecektir. Endişeniz olmasın.