WordPress güvenlik önlemleri çerçevesinde bir önceki içeriğimizde, uploads klasöründe PHP dosyalarının çalıştırılmasını engellemek için .htaccess kuralı paylaşmıştım. Şimdi ise, WordPress resmi sayfasındaki bir tavsiye olan ve wp-includes adlı klasörü korumamıza yardımcı olan bir kural dizisi paylaşıyor olacağım. Öncelikle açıklamak gerekir ise, wp-includes klasörü çekirdek dosyaları içerir ve ilgili dosyalar sürekli olarak ziyaret edilen dosyalar değildir.

Sonuç olarak da, WordPress'in ilgili çekirdek dosyalarının olası bir saldırgan tarafından çalıştırılamaması için gerekli .htaccess kodlarını hemen aşağıda paylaşıyorum. Aşağıdaki gibi kodları değiştirmeden, direkt ekleyebilirsiniz.

AYRICA: WordPress için Gelişmiş Başlık (title) Fonksiyonu (2020)

WordPress'te "wp-includes" Klasörünü Koruma Altına Alalım

1) .htaccess dosyanızda aşağıdaki satırı bulun.

# BEGIN WordPress

2) Hemen üzerine ise, aşağıdaki kodları ekleyin.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>


Not: İlgili kodları ekledikten sonra, sitenizde olası bir problem meydana gelir ise, elbette kaldırabilirsiniz. Ancak sitenize görsel yüklerken veya yönetim panelinin işlevsel özelliklerinde bir problem meydana gelmeyecektir.