WPBeginner - Yeni Başlayanlar İçin WordPress Eğitimleri

En çok ihtiyaç duyduğunuzda güvenilir WordPress eğitimleri.
WordPress Başlangıç Rehberi
WPB Kupası
25 Milyon+
Eklentilerimizi kullanan web siteleri
16+
Yıllık WordPress deneyimi
3000+
Uzmanlardan WordPress eğitimleri

WordPress'te Dizin Göz Atmayı Devre Dışı Bırakma

Editör Kadrosu tarafından | | Okuyucu Açıklaması

Shares 309 ChatGPT Perplexity X LinkedIn WhatsApp

Dizin taramayı devre dışı bırakmayı unutan web siteleriyle sıkça karşılaşıyoruz. İlk bakışta büyük bir sorun gibi görünmeyebilir, ancak bu küçük ihmal hassas bilgileri açığa çıkarabilir ve sitenizi riske atabilir.

Dizin taraması etkinleştirildiğinde, herkes sunucunuzdaki dosya ve klasörleri görüntüleyebilir. Hackerlar bu bilgiyi eklentilerinizdeki, temalarınızdaki ve hatta barındırma ortamınızdaki zayıflıkları belirlemek için kullanabilir.

Neyse ki, bu sorunu çözmek hızlı ve kolaydır. Dizin taramasını kapatarak fazladan bir koruma katmanı ekler ve saldırganların sitenizi hedeflemesini çok daha zorlaştırırsınız.

Bu kılavuzda, web sitenizi güvence altına almak ve verilerinizi güvende tutmak için WordPress'te dizin taramasını devre dışı bırakmanın basit adımlarını size adım adım anlatacağım.

WordPress'te dizin taramasını devre dışı bırakma

Bu kılavuzda ele alacağım konuların hızlı bir özetini aşağıda bulabilirsiniz:

WordPress'te Dizin Taramasını Devre Dışı Bırakmak Ne İşe Yarar?

Dizin taramasını devre dışı bırakmak, bir dizin dosyası olmadığında ziyaretçilerin sitenizdeki dosyaların ve klasörlerin bir listesini görmesini engeller. Bu ham dizini göstermek yerine, sunucu boş bir sayfa veya hata mesajı görüntüler.

Birisi web sitenizi ziyaret ettiğinde, sunucu normalde tarayıcılarına bir dizin dosyası (index.html veya index.php gibi) gönderir. Bu dosya eksikse, birçok sunucu o klasördeki tüm dosyaları görüntülemeye geri döner.

Dizin taraması etkin

Bu davranışa dizin taraması denir ve genellikle barındırma sunucularında varsayılan olarak etkinleştirilir.

Sorun, bunun sitenizin yapısı hakkında hassas ayrıntıları ortaya çıkarmasıdır. Hackerlar bunu eklentilerdeki, temalardaki veya hatta barındırma ortamınızdaki güvenlik açıklarını bulmak için kullanabilir.

Bazı durumlarda, dizin tarama ayrıca, izinsiz kopyalanabilecek e-kitap indirmeleri veya çevrimiçi kurslar gibi özel veya ücretli içeriği de ortaya çıkarabilir.

Bu yüzden yeni başlayanlara yardım ederken bu riski her zaman belirtiyoruz. Dizin taramasını kapatmak, sitenizi koruyabilecek ve gereksiz gelir kaybını önleyebilecek hızlı bir değişikliktir.

WordPress'te Dizin Taramanın Etkin Olup Olmadığı Nasıl Kontrol Edilir

Dizin taramasının WordPress web sitenizde etkin olup olmadığını kontrol etmenin kolay bir yolu, doğrudan /wp-includes/ klasörünü ziyaret etmektir.

Örneğin, tarayıcınıza şu şekilde bir URL girin: https://example.com/wp-includes/

example.com'u gerçek web sitenizin alan adıyla değiştirdiğinizden emin olun. Bu basit test çoğu WordPress kurulumunda çalışır.

Eğer 403 Yasak mesajı veya benzeri bir hata görürseniz, dizin taraması zaten devre dışı bırakılmış demektir. Bu iyi bir işarettir çünkü web sitenizin daha güvenli olduğu anlamına gelir.

Dizin taraması devre dışı bırakıldığında 403 yasaklanmış sayfa görüntülenir

Bunun yerine dosyaların ve klasörlerin bir listesi görünüyorsa, dizin taraması etkinleştirilmiş demektir.

Dizin tarama özelliğini etkin bırakmak, web sitenizi kötü niyetli saldırılara karşı savunmasız bırakır.

Deneyimlerimize göre, dizin taramayı etkinleştirmek hassas bilgileri açığa çıkarır ve güvenlik risklerini artırır. Bu nedenle, sitenizi güvende tutmak için WordPress'te dizin taramayı devre dışı bırakmak en iyisidir.

WordPress'te Dizin Göz Atmayı Devre Dışı Bırakma

WordPress .htaccess dosyanıza tek bir kod satırı ekleyerek dizin göz atmasını devre dışı bırakabilirsiniz.

Bu güçlü bir sunucu yapılandırma dosyasıdır, bu nedenle herhangi bir değişiklik yapmadan önce .htaccess dosyanızın bir yedeğini almak çok önemlidir. Yanlış bir düzenleme sitenizi erişilemez hale getirebilir.

İpucu: Tüm WordPress web sitelerimizi otomatik olarak yedeklemek için Duplicator kullanıyoruz. Zamanlanmış ve isteğe bağlı yedeklemeler oluşturmanıza olanak tanır. Daha da önemlisi, web sitenizi tek tıklamayla kolayca geri yükleyebilirsiniz. Daha fazla ayrıntı için tam Duplicator incelememize bakın.

Bu dosyaya iki ana yöntemle erişebilirsiniz:

Yöntem 1: cPanel'deki Dosya Yöneticisini Kullanarak .htaccess Dosyasını Düzenleme

Çoğu kullanıcı için en kolay yöntem, WordPress barındırma hesabınızın kontrol panelinde (cPanel) bulunan Dosya Yöneticisi uygulamasını kullanmaktır.

Öncelikle, hosting hesabınıza giriş yapın ve Dosya Yöneticisi'ni açın.

cPanel dosya yöneticisi uygulaması

Genellikle public_html olarak adlandırılan web sitenizin kök klasörüne gidin.

Şimdi, .htaccess dosyasını bulun.

Göremiyorsanız, Dosya Yöneticisi ayarlarınızda “Gizli Dosyaları Göster” seçeneğini etkinleştirdiğinizden emin olun.

cPanel aracılığıyla Dosya Yöneticisi'nde .htaccess dosyasını düzenleme

Dosyaya sağ tıklayın ve 'Düzenle' veya 'Kod Düzenleyici'ni seçin.

Yöntem 2: FTP İstemcisi Kullanarak .htaccess Dosyasını Düzenleme

Alternatif olarak, web sitenizin dosyalarına bağlanmak için bir FTP istemcisi kullanabilirsiniz.

Burası ilk deneyiminizse, sitenize FTP kullanarak nasıl bağlanacağınız hakkındaki tam kılavuzumuzu takip edebilirsiniz.

  1. FTP üzerinden bağlandıktan sonra, sitenizin kök dizinine gidin (örneğin, public_html).
  2. .htaccess dosyasını bulun.
  3. Dosyayı bilgisayarınıza indirin, ardından Not Defteri veya TextEdit gibi düz metin düzenleyicisinde açın.
Kodu .htaccess'e Ekleme

.htaccess dosyasını her iki yöntemden birini kullanarak düzenlemek üzere açtıktan sonra, aşağıdaki kod satırını dosyanın en altına eklemeniz yeterlidir:

Options -Indexes

Şuna benzer görünecektir:

Bir resme kenarlık eklendi

Şimdi değişikliklerinizi kaydedin. Bir FTP istemcisi kullandıysanız, düzenlenmiş .htaccess dosyasını sunucunuza yeniden yüklemeniz ve orijinalini üzerine yazmanız gerekir.

Nginx Kullanıcıları İçin Not 📝: Bu .htaccess yöntemi, Apache web sunucusunda çalışan web siteleri için geçerlidir. Web siteniz Nginx sunucusundaysa, bu ayar genellikle barındırma sağlayıcınız tarafından sunucu düzeyinde halledilir ve dizin taraması varsayılan olarak devre dışı bırakılır. Daha fazla bilgi edinmek için Apache vs Nginx vs LiteSpeed web sunucularının karşılaştırmamıza bakın.

Şimdi, aynı http://example.com/wp-includes/ URL'sini ziyaret ederseniz, 403 Yasaklandı veya benzer bir mesaj alırsınız.

Dizin taraması devre dışı bırakıldığında 403 yasaklanmış sayfa görüntülenir
Ek İpucu: Bunun Yerine Bir Eklenti Tercih Edin?

Kod düzenleme konusunda rahat değilseniz, iyi bir WordPress güvenlik eklentisi bunu sizin için halledebilir.

Çoğu WordPress güvenlik eklentisi, web sitenizin güvenliğini artırma özelliklerinin bir parçası olarak dizin taramasını devre dışı bırakmak için tek tıklamayla bir seçenek içerir, bu nedenle tek bir dosyaya dokunmanız gerekmez.

Dizin Taramasını Devre Dışı Bırakma Hakkında Sıkça Sorulan Sorular

Dizin tarama nedir ve neden bir güvenlik riskidir?

Dizin tarama, bir dizindeki tüm dosya ve klasörleri listeleyen bir sunucu özelliğidir, eğer bir dizin dosyası (index.php gibi) eksikse. Güvenlik riski taşır çünkü sitenizin yapısını, hangi temaları ve eklentileri kullandığınızı potansiyel saldırganlara maruz bırakır.

Dizin göz atmanın devre dışı bırakılması web sitemin SEO'sunu etkiler mi?

Hayır, dizin taramasını devre dışı bırakmak SEO'nuzu olumsuz etkilemez. Arama motorları içeriğinizle ilgilenir, dosya yapınızla değil. Hatta web sitenizin güvenliğini iyileştirmek arama motorları için olumlu bir işarettir.

Bir eklenti kullanmak mı yoksa .htaccess dosyasını düzenlemek mi daha iyi?

Her iki yöntem de aynı sonucu verir. .htaccess dosyasını düzenlemek hızlı, tek seferlik bir çözümdür. Sucuri gibi bir güvenlik eklentisi kullanmak, kod düzenlemeye gerek kalmadan bu ve diğer birçok güvenlik ayarını tek bir tıklamayla hallettiği için yeni başlayanlar için harikadır.

WordPress sitem Nginx sunucusu kullanıyorsa ne olur?

.htaccess dosyası Apache web sunucularına özgüdür. Nginx sunucularında, dizin listeleme genellikle ana sunucu yapılandırmasında varsayılan olarak devre dışı bırakılır. Etkinleştirildiğinden şüpheleniyorsanız, devre dışı bırakmaları için barındırma sağlayıcınızla iletişime geçmelisiniz.

WordPress Güvenliği İçin Ek Okumalar

WordPress web sitenizi güvenli ve hatasız tutmak mı istiyorsunuz? Aşağıdaki makaleler faydalı olabilir:

Bu makalenin WordPress'te dizin taramasını nasıl devre dışı bırakacağınızı öğrenmenize yardımcı olduğunu umuyoruz. Ayrıca nihai WordPress güvenlik kılavuzumuza veya en iyi WordPress güvenlik eklentileri hakkındaki uzman seçimimize de göz atmak isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.

WPBeginner'da Popüler Şu Anda!

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklamanız durumunda komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve bize nasıl destek olabileceğinizi görün. İşte editöryal sürecimiz.

Nihai WordPress Araç Seti

Araç Kitimize ÜCRETSİZ erişim kazanın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Şimdi İndir

Okuyucu Etkileşimleri

98 CommentsLeave a Reply

  1. WordPress sitemde dizin taramasının devre dışı bırakıldığını fark ettim, çünkü wp-includes'a erişmeye çalışırken 403 hatası aldım, ancak bunu yapmak için .htaccess dosyamı hiç düzenlediğimi hatırlamıyorum.
    WordPress ilk kurulum sırasında dizin taramasını otomatik olarak devre dışı bırakır mı?

    Reply

    • Yakın zamanda bir değişiklik olmadıysa, varsayılan olarak olmaz, bu htaccess için barındırma sağlayıcınızın varsayılan ayarları olabilir.

      Reply

      Yönetici

      • That’s what I was suspecting also, thanks for clarifying that WordPress doesn’t disable directory browsing by default.
        And the respond too :)

        Reply

  2. Bu güvenlik açığının varlığından haberim bile yoktu. Benimkini kontrol ettim ve 403 hatası aldım. bu da dizin taramasının devre dışı bırakıldığı anlamına gelir. Teşekkür ederim.

    Reply

  3. Tavsiye için teşekkürler. Dizin taraması veya etkinleştirmem konusunda AIO SEO eklentisi beni sürekli uyarıyor. Şu anda klasörlere boş bir dizin dosyası ekleyerek sorunu çözdüm. Bunu olası çözümlerden biri olarak kabul edebilir miyiz?

    Reply

    • Bu yöntemi deneyebilirsiniz ancak yine de rehberimizdeki htaccess yöntemini tavsiye ederiz.

      Reply

      Yönetici

      • Tavsiye için teşekkürler, sonunda Options -Indexes yöntemini kullandım ve AIO SEO sorunu zaten çözülmüş olarak bildiriyor. Tekrar teşekkürler.

        Reply

  4. Sağlanan yönergelere göre htaccess dosyasını düzenledikten sonra /wp-includes/ için 403 Yasaklandı mesajını görüyorum. Ancak herhangi bir gönderiyi düzenleyemiyorum. Bir gönderiyi düzenlerken aynı 403 Yasaklandı mesajını görüyorum. Bunu nasıl çözerim?

    Reply

  8. Klasörlerin tarayıcıda doğrudan erişilebilir olduğunu görmek beni şok etti.
    Çözümünüz için teşekkürler!

    Reply

Cevap Bırakın

Yorum bırakmayı seçtiğiniz için teşekkürler. Lütfen tüm yorumların yorum politikamıza göre denetlendiğini ve e-posta adresinizin YAYINLANMAYACAĞINI unutmayın. Lütfen isim alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.

Telif Hakkı © 2009 - 2025 WPBeginner LLC. Tüm Hakları Saklıdır. WPBeginner®, tescilli bir ticari markadır.

Yönetim: Awesome Motive | SiteGround tarafından WordPress hostingi

WordPress® ticari markası WordPress Vakfı'nın fikri mülkiyetidir. Bu web sitesindeki WordPress® adlarının kullanımı yalnızca tanımlama amaçlıdır ve WordPress Vakfı tarafından onaylandığı anlamına gelmez. WPBeginner, WordPress Vakfı tarafından onaylanmamış, sahip olunmamış veya ilişkili değildir.

Yardıma ihtiyacım var...

Popüler aramalar:

Blog Başlatma WordPress SEO WordPress Performansı WordPress Hataları WordPress Güvenliği Çevrimiçi Mağaza Oluşturma