Bir hackerın gözünden bakacak olursak saldırıya uğrayacak dosyaların başında veritabanı ile bağlantı kuran wp-config.php dosyası vardır.
.htaccess dosyasına girerek;
<files wp-config.php>
order allow,deny
deny from all
</files>
yukarıdaki kodları en alt kısma ekleyerek wp-config.php dosyamızı dışarıdan çalışmaya karşı koruma altına alabiliriz.
<Files .htaccess>
order allow,deny
deny from all
</Files>
Yukarıdaki kodu .htaccess’e ekleyerek .htaccessi dışarıdan çalışmaya karşı kapatabiliriz.
Ayrıca aşağıdaki kodları .htaccess’e ekleyerek dizin taramayı engelleyebilirsiniz.
Options -Indexes
İlginizi Çekebilir.
WordPress Htaccess Dosyası Hakkında Bilmeniz Gerekenler