WPBeginner - Yeni Başlayanlar İçin WordPress Eğitimleri

En çok ihtiyaç duyduğunuzda güvenilir WordPress eğitimleri.
WordPress Başlangıç Rehberi
WPB Kupası
25 Milyon+
Eklentilerimizi kullanan web siteleri
16+
Yıllık WordPress deneyimi
3000+
Uzmanlardan WordPress eğitimleri

WordPress'te Dizin Göz Atmayı Devre Dışı Bırakma

Editör Kadrosu tarafından | | Okuyucu Açıklaması

Shares 309 ChatGPT Perplexity X LinkedIn WhatsApp

Dizin taramayı devre dışı bırakmayı unutan web siteleriyle sıkça karşılaşıyoruz. İlk bakışta büyük bir sorun gibi görünmeyebilir, ancak bu küçük ihmal hassas bilgileri açığa çıkarabilir ve sitenizi riske atabilir.

Dizin taraması etkinleştirildiğinde, herkes sunucunuzdaki dosya ve klasörleri görüntüleyebilir. Hackerlar bu bilgiyi eklentilerinizdeki, temalarınızdaki ve hatta barındırma ortamınızdaki zayıflıkları belirlemek için kullanabilir.

Neyse ki, bu sorunu çözmek hızlı ve kolaydır. Dizin taramasını kapatarak fazladan bir koruma katmanı ekler ve saldırganların sitenizi hedeflemesini çok daha zorlaştırırsınız.

Bu kılavuzda, web sitenizi güvence altına almak ve verilerinizi güvende tutmak için WordPress'te dizin taramasını devre dışı bırakmanın basit adımlarını size adım adım anlatacağım.

WordPress'te dizin taramasını devre dışı bırakma

Bu kılavuzda ele alacağım konuların hızlı bir özetini aşağıda bulabilirsiniz:

WordPress'te Dizin Taramasını Devre Dışı Bırakmak Ne İşe Yarar?

Dizin taramasını devre dışı bırakmak, bir dizin dosyası olmadığında ziyaretçilerin sitenizdeki dosyaların ve klasörlerin bir listesini görmesini engeller. Bu ham dizini göstermek yerine, sunucu boş bir sayfa veya hata mesajı görüntüler.

Birisi web sitenizi ziyaret ettiğinde, sunucu normalde tarayıcılarına bir dizin dosyası (index.html veya index.php gibi) gönderir. Bu dosya eksikse, birçok sunucu o klasördeki tüm dosyaları görüntülemeye geri döner.

Dizin taraması etkin

Bu davranışa dizin taraması denir ve genellikle barındırma sunucularında varsayılan olarak etkinleştirilir.

Sorun, bunun sitenizin yapısı hakkında hassas ayrıntıları ortaya çıkarmasıdır. Hackerlar bunu eklentilerdeki, temalardaki veya hatta barındırma ortamınızdaki güvenlik açıklarını bulmak için kullanabilir.

Bazı durumlarda, dizin tarama ayrıca, izinsiz kopyalanabilecek e-kitap indirmeleri veya çevrimiçi kurslar gibi özel veya ücretli içeriği de ortaya çıkarabilir.

Bu yüzden yeni başlayanlara yardım ederken bu riski her zaman belirtiyoruz. Dizin taramasını kapatmak, sitenizi koruyabilecek ve gereksiz gelir kaybını önleyebilecek hızlı bir değişikliktir.

WordPress'te Dizin Taramanın Etkin Olup Olmadığı Nasıl Kontrol Edilir

Dizin taramasının WordPress web sitenizde etkin olup olmadığını kontrol etmenin kolay bir yolu, doğrudan /wp-includes/ klasörünü ziyaret etmektir.

Örneğin, tarayıcınıza şu şekilde bir URL girin: https://example.com/wp-includes/

example.com'u gerçek web sitenizin alan adıyla değiştirdiğinizden emin olun. Bu basit test çoğu WordPress kurulumunda çalışır.

Eğer 403 Yasak mesajı veya benzeri bir hata görürseniz, dizin taraması zaten devre dışı bırakılmış demektir. Bu iyi bir işarettir çünkü web sitenizin daha güvenli olduğu anlamına gelir.

Dizin taraması devre dışı bırakıldığında 403 yasaklanmış sayfa görüntülenir

Bunun yerine dosyaların ve klasörlerin bir listesi görünüyorsa, dizin taraması etkinleştirilmiş demektir.

Dizin tarama özelliğini etkin bırakmak, web sitenizi kötü niyetli saldırılara karşı savunmasız bırakır.

Deneyimlerimize göre, dizin taramayı etkinleştirmek hassas bilgileri açığa çıkarır ve güvenlik risklerini artırır. Bu nedenle, sitenizi güvende tutmak için WordPress'te dizin taramayı devre dışı bırakmak en iyisidir.

WordPress'te Dizin Göz Atmayı Devre Dışı Bırakma

WordPress .htaccess dosyanıza tek bir kod satırı ekleyerek dizin göz atmasını devre dışı bırakabilirsiniz.

Bu güçlü bir sunucu yapılandırma dosyasıdır, bu nedenle herhangi bir değişiklik yapmadan önce .htaccess dosyanızın bir yedeğini almak çok önemlidir. Yanlış bir düzenleme sitenizi erişilemez hale getirebilir.

İpucu: Tüm WordPress web sitelerimizi otomatik olarak yedeklemek için Duplicator kullanıyoruz. Zamanlanmış ve isteğe bağlı yedeklemeler oluşturmanıza olanak tanır. Daha da önemlisi, web sitenizi tek tıklamayla kolayca geri yükleyebilirsiniz. Daha fazla ayrıntı için tam Duplicator incelememize bakın.

Bu dosyaya iki ana yöntemle erişebilirsiniz:

Yöntem 1: cPanel'deki Dosya Yöneticisini Kullanarak .htaccess Dosyasını Düzenleme

Çoğu kullanıcı için en kolay yöntem, WordPress barındırma hesabınızın kontrol panelinde (cPanel) bulunan Dosya Yöneticisi uygulamasını kullanmaktır.

Öncelikle, hosting hesabınıza giriş yapın ve Dosya Yöneticisi'ni açın.

cPanel dosya yöneticisi uygulaması

Genellikle public_html olarak adlandırılan web sitenizin kök klasörüne gidin.

Şimdi, .htaccess dosyasını bulun.

Göremiyorsanız, Dosya Yöneticisi ayarlarınızda “Gizli Dosyaları Göster” seçeneğini etkinleştirdiğinizden emin olun.

cPanel aracılığıyla Dosya Yöneticisi'nde .htaccess dosyasını düzenleme

Dosyaya sağ tıklayın ve 'Düzenle' veya 'Kod Düzenleyici'ni seçin.

Yöntem 2: FTP İstemcisi Kullanarak .htaccess Dosyasını Düzenleme

Alternatif olarak, web sitenizin dosyalarına bağlanmak için bir FTP istemcisi kullanabilirsiniz.

Burası ilk deneyiminizse, sitenize FTP kullanarak nasıl bağlanacağınız hakkındaki tam kılavuzumuzu takip edebilirsiniz.

  1. FTP üzerinden bağlandıktan sonra, sitenizin kök dizinine gidin (örneğin, public_html).
  2. .htaccess dosyasını bulun.
  3. Dosyayı bilgisayarınıza indirin, ardından Not Defteri veya TextEdit gibi düz metin düzenleyicisinde açın.
Kodu .htaccess'e Ekleme

.htaccess dosyasını her iki yöntemden birini kullanarak düzenlemek üzere açtıktan sonra, aşağıdaki kod satırını dosyanın en altına eklemeniz yeterlidir:

Options -Indexes

Şuna benzer görünecektir:

Bir resme kenarlık eklendi

Şimdi değişikliklerinizi kaydedin. Bir FTP istemcisi kullandıysanız, düzenlenmiş .htaccess dosyasını sunucunuza yeniden yüklemeniz ve orijinalini üzerine yazmanız gerekir.

Nginx Kullanıcıları İçin Not 📝: Bu .htaccess yöntemi, Apache web sunucusunda çalışan web siteleri için geçerlidir. Web siteniz Nginx sunucusundaysa, bu ayar genellikle barındırma sağlayıcınız tarafından sunucu düzeyinde halledilir ve dizin taraması varsayılan olarak devre dışı bırakılır. Daha fazla bilgi edinmek için Apache vs Nginx vs LiteSpeed web sunucularının karşılaştırmamıza bakın.

Şimdi, aynı http://example.com/wp-includes/ URL'sini ziyaret ederseniz, 403 Yasaklandı veya benzer bir mesaj alırsınız.

Dizin taraması devre dışı bırakıldığında 403 yasaklanmış sayfa görüntülenir
Ek İpucu: Bunun Yerine Bir Eklenti Tercih Edin?

Kod düzenleme konusunda rahat değilseniz, iyi bir WordPress güvenlik eklentisi bunu sizin için halledebilir.

Çoğu WordPress güvenlik eklentisi, web sitenizin güvenliğini artırma özelliklerinin bir parçası olarak dizin taramasını devre dışı bırakmak için tek tıklamayla bir seçenek içerir, bu nedenle tek bir dosyaya dokunmanız gerekmez.

Dizin Taramasını Devre Dışı Bırakma Hakkında Sıkça Sorulan Sorular

Dizin tarama nedir ve neden bir güvenlik riskidir?

Dizin tarama, bir dizindeki tüm dosya ve klasörleri listeleyen bir sunucu özelliğidir, eğer bir dizin dosyası (index.php gibi) eksikse. Güvenlik riski taşır çünkü sitenizin yapısını, hangi temaları ve eklentileri kullandığınızı potansiyel saldırganlara maruz bırakır.

Dizin göz atmanın devre dışı bırakılması web sitemin SEO'sunu etkiler mi?

Hayır, dizin taramasını devre dışı bırakmak SEO'nuzu olumsuz etkilemez. Arama motorları içeriğinizle ilgilenir, dosya yapınızla değil. Hatta web sitenizin güvenliğini iyileştirmek arama motorları için olumlu bir işarettir.

Bir eklenti kullanmak mı yoksa .htaccess dosyasını düzenlemek mi daha iyi?

Her iki yöntem de aynı sonucu verir. .htaccess dosyasını düzenlemek hızlı, tek seferlik bir çözümdür. Sucuri gibi bir güvenlik eklentisi kullanmak, kod düzenlemeye gerek kalmadan bu ve diğer birçok güvenlik ayarını tek bir tıklamayla hallettiği için yeni başlayanlar için harikadır.

WordPress sitem Nginx sunucusu kullanıyorsa ne olur?

.htaccess dosyası Apache web sunucularına özgüdür. Nginx sunucularında, dizin listeleme genellikle ana sunucu yapılandırmasında varsayılan olarak devre dışı bırakılır. Etkinleştirildiğinden şüpheleniyorsanız, devre dışı bırakmaları için barındırma sağlayıcınızla iletişime geçmelisiniz.

WordPress Güvenliği İçin Ek Okumalar

WordPress web sitenizi güvenli ve hatasız tutmak mı istiyorsunuz? Aşağıdaki makaleler faydalı olabilir:

Bu makalenin WordPress'te dizin taramasını nasıl devre dışı bırakacağınızı öğrenmenize yardımcı olduğunu umuyoruz. Ayrıca nihai WordPress güvenlik kılavuzumuza veya en iyi WordPress güvenlik eklentileri hakkındaki uzman seçimimize de göz atmak isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.

WPBeginner'da Popüler Şu Anda!

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklamanız durumunda komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve bize nasıl destek olabileceğinizi görün. İşte editöryal sürecimiz.

Nihai WordPress Araç Seti

Araç Kitimize ÜCRETSİZ erişim kazanın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Şimdi İndir

Okuyucu Etkileşimleri

98 CommentsLeave a Reply

  1. WordPress sitemde dizin taramasının devre dışı bırakıldığını fark ettim, çünkü wp-includes'a erişmeye çalışırken 403 hatası aldım, ancak bunu yapmak için .htaccess dosyamı hiç düzenlediğimi hatırlamıyorum.
    WordPress ilk kurulum sırasında dizin taramasını otomatik olarak devre dışı bırakır mı?

    Reply

    • Yakın zamanda bir değişiklik olmadıysa, varsayılan olarak olmaz, bu htaccess için barındırma sağlayıcınızın varsayılan ayarları olabilir.

      Reply

      Yönetici

      • That’s what I was suspecting also, thanks for clarifying that WordPress doesn’t disable directory browsing by default.
        And the respond too :)

        Reply

  2. Bu güvenlik açığının varlığından haberim bile yoktu. Benimkini kontrol ettim ve 403 hatası aldım. bu da dizin taramasının devre dışı bırakıldığı anlamına gelir. Teşekkür ederim.

    Reply

  3. Tavsiye için teşekkürler. Dizin taraması veya etkinleştirmem konusunda AIO SEO eklentisi beni sürekli uyarıyor. Şu anda klasörlere boş bir dizin dosyası ekleyerek sorunu çözdüm. Bunu olası çözümlerden biri olarak kabul edebilir miyiz?

    Reply

    • Bu yöntemi deneyebilirsiniz ancak yine de rehberimizdeki htaccess yöntemini tavsiye ederiz.

      Reply

      Yönetici

      • Tavsiye için teşekkürler, sonunda Options -Indexes yöntemini kullandım ve AIO SEO sorunu zaten çözülmüş olarak bildiriyor. Tekrar teşekkürler.

        Reply

  4. Sağlanan yönergelere göre htaccess dosyasını düzenledikten sonra /wp-includes/ için 403 Yasaklandı mesajını görüyorum. Ancak herhangi bir gönderiyi düzenleyemiyorum. Bir gönderiyi düzenlerken aynı 403 Yasaklandı mesajını görüyorum. Bunu nasıl çözerim?

    Reply

  8. Klasörlerin tarayıcıda doğrudan erişilebilir olduğunu görmek beni şok etti.
    Çözümünüz için teşekkürler!

    Reply

  9. Tılsım gibi çalışıyor. wpbeginners'daki makale hazır bir çözüm gibi. Devam edin.

    Reply

  11. Bu web sitesine bayılıyorum. Her gün bu web sitesinden yeni bir makale okuduğumda şaşırıyorum. Neyse ki bugün bu makaleyi okudum ve tavsiyeyi hemen uyguladım.

    Reply

  16. Teşekkür ederim. Uyguladım ve işe yaradı.
    WordPress öğrenmek için en iyi kaynağınız sizsiniz.

    Reply

  19. Peki, kök klasörde bir index.php dosyası varken bu kodun .htaccess dosyasında olması sorun olur mu?

    Lütfen yanıtlayın.

    Reply

  20. Bunu yapmak için Filezila'ya ihtiyacın var mı yoksa Cpanel aracılığıyla FTP'ye gidip bunu yapabilir misin?
    Teşekkürler

    Reply

    • You can use either, not all hosts have a file manager is why we show Filezilla :)

      Reply

      Yönetici

  21. Merhaba
    bu işlem sayfaların arama motorlarında indekslenmesini etkiler mi?
    ve WordPress web sitemin indekslenmiş sayfaları için sorunlara neden olur mu?
    Teşekkürler

    Reply

  24. Harika bir yazı,

    Basit bir sorum var, bu kodu ekledim ve çalışıyor, soru şu: Google bu sayfaları indeksleyecek mi, örneğin sitecom/wp-contents/2019/2, bunlar 404 olduğu için Google bu sayfaları otomatik olarak kaldıracak mı? Yoksa Arama Konsolu'nda kaldırmalı mıyım?

    Teşekkürler

    Reply

    • Bu kod, resimlerinize ve dosyalarınıza doğrudan bağlantıların 404 hatası vermesine neden olmamalıdır.

      Reply

      Yönetici

  25. Merhaba!

    Yakın zamanda bu kuralı uyguladım
    ve aynı gün blogumun ana sayfası
    google dizininden kayboldu.

    Herhangi bir bağlantı görüyor musunuz?

    Reply

    • Bunu htaccess'inize eklemek indekslemenizi etkilememelidir, bunun birden çok nedeni vardır ve ana sayfanızla ilgili Google Arama Konsolu'nun ne dediğini kontrol etmek isteyeceksiniz.

      Reply

      Yönetici

  26. Sağladığınız tüm ipuçları için teşekkürler!
    wp-content ve wp-include klasörlerini kaynaklardan nasıl gizleyebildiğinizi hala merak ediyorum? Birisi sağ tıklayıp kaynakları görüntülediğinde tüm eklentilerimi görebildiğinde bundan nefret ediyorum :). Bunun için bir betiğiniz var mı?
    Şimdiden teşekkürler!

    Reply

    • Şu anda bunun için önerilen bir yöntemimiz yok, bu klasörleri geliştirici araçlarında görememenizin en yaygın nedeni sitenin önbelleğidir.

      Reply

      Yönetici

  27. Lütfen bana [www.mydomain.com] adresindeki WordPress kurulumum gibi alt klasördeki WordPress'i nasıl devre dışı bırakabileceğimi söyler misiniz? [www.mydomain.com/customscript] adresindeki WordPress'i devre dışı bırakmak istiyorum.

    Reply

  30. Dizin göz atmayı devre dışı bıraktım, ancak Chrome tarayıcısında geliştirici araçlarını kullandığında birisi hala dizinimi görebiliyor. Bunu da mı devre dışı bırakmalıyım?

    Reply

  31. Söylediğiniz satırı .htaccess'e ekledim ama hala dizinlerimi gösteriyor.
    Şimdi ne yapmalıyım??

    Reply

  32. Permalinks Ayarları sayfasında “Değişiklikleri Kaydet”e tıkladığımda, girdiğim “Options -Indexes” kodunu silen .htaccess dosyası güncelleniyor. Kod düzgün çalışıyor, ancak başka bir görev yaparken farkında olmadan sileceğimden endişeleniyorum. .htaccess dosyasını etkileyebilecek ve kodu silebilecek başka kontrol paneli ayarı değişiklikleri hakkında bilmem gerekenler var mı? Teşekkürler

    Reply

  34. wpbeginner'ın, Optin Monster'ın büyük bir hayranıyım – WP hakkında pek çok faydalı ipucu ve püf noktası edindim – ve şunu söylemeliyim ki, site tasarımı harika. Ve tabii ki, buradaki içerik inanılmaz derecede faydalı.

    Teşekkürler millet!

    Reply

  35. Selam! Çalışmıyor gibi görünüyor. Bir resmi başka bir sayfaya sürüklediğimde şu bağlantıyla açılıyor: example.com/wp-content/uploads/…
    Herhangi bir fikriniz var mı? Teşekkürler!

    Reply

    • Merhaba Daniel,

      Dizinlerinizdeki resimlerinize ve dosyalarınıza hala doğrudan erişilebilir. Ancak sunucu, birinin bir dizini doğrudan göz atıp içeriğini görmesine izin vermeyecektir.

      Reply

      Yönetici

      • Bunu detaylandırırsanız sevinirim. Bu sorun için bir çözüm bulmaya çalışırken zorlandım. Kullanıcının oturum açıp açmadığını ilk kontrol eden bir php dosyasına htaccess ile yönlendirme yapan bazı fikirler var. Böyle bir işlev sağlayan bir eklenti var mı?

        Reply

  38. Sormakta geç kaldığım için üzgünüm. Bu tekniklerin SEO puanı açısından güvenli olup olmadığını bilmek istiyorum? Cevap verirseniz sevinirim!

    Reply

  40. Haftalardır aynı kodu yazıyorum ama dizinim kullanıcılar tarafından görünür kalıyor. Ne yanlış yapıyorum? Yoksa sitem hala önbelleğe alınmış içeriklerden mi yükleniyor? Herkes çalıştığını söylüyor ama benim deneyimim farklı. Yardımcı olursanız sevinirim! Cevabınızı bekliyorum. Teşekkürler.

    Reply

  43. Belirli bir sayfa için bir dizinin görüntülenmesine izin vermenin ancak yalnızca Üst Dizin bağlantısını gizlemenin bir yolu var mı? Bu, birden çok kişinin erişeceği bir ağ paylaşım klasörü ve hala bir üst dizin listesi gerektirecek alt klasörler olacaktır. Sadece paylaşılan klasörün üstüne kimsenin gitmesini istemiyorum.

    Reply

  44. Bu benim için işe yaramadı. Daha önce ve #END WordPress'ten sonra denedim ve işe yaramadı. Ayrıca “Options All -Indexes” denedim, ancak o da işe yaramadı

    Reply

  46. Gerçekten harika. bugün karşılaştım ve joomla gibi nasıl yasaklayabileceğimi düşünüyordum ve tam çözümü buldum.

    Reply

  48. Çok teşekkürler, sitemdeki resimlerin üst bir dizine gitmesini görmek beni şok etmişti :0. Bu çok yardımcı oldu ve iyi çalıştı.
    Sevgiler – A

    Reply

  49. Thanks for this tutorial. It worked great for hiding my uploads from anyone just wanting to browse that directory. One question, though. Does this by chance turn off the ability of search engines to browse my website. Sorry if it seems like a dumb question. I am a newbie, after all. :)

    Reply

  50. htaccess dosyasına Options -Indexes kodunu ekledim, ancak şimdi siteye erişemiyorum 503 hatası alıyorum. Yanlış bir şey mi yapıyorum? Acil yardıma ihtiyacım var!! Teşekkürler

    Reply

Cevap Bırakın

Yorum bırakmayı seçtiğiniz için teşekkürler. Lütfen tüm yorumların yorum politikamıza göre denetlendiğini ve e-posta adresinizin YAYINLANMAYACAĞINI unutmayın. Lütfen isim alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.

Telif Hakkı © 2009 - 2025 WPBeginner LLC. Tüm Hakları Saklıdır. WPBeginner®, tescilli bir ticari markadır.

Yönetim: Awesome Motive | SiteGround tarafından WordPress hostingi

WordPress® ticari markası WordPress Vakfı'nın fikri mülkiyetidir. Bu web sitesindeki WordPress® adlarının kullanımı yalnızca tanımlama amaçlıdır ve WordPress Vakfı tarafından onaylandığı anlamına gelmez. WPBeginner, WordPress Vakfı tarafından onaylanmamış, sahip olunmamış veya ilişkili değildir.

Yardıma ihtiyacım var...

Popüler aramalar:

Blog Başlatma WordPress SEO WordPress Performansı WordPress Hataları WordPress Güvenliği Çevrimiçi Mağaza Oluşturma