Menü

WordPress wp-cron.php Saldırısını Önleme

WordPress sitelerin güvenlik açıklarından biri olan wp-cron.php saldırılarını önlemenin yolunu bu yazımızda anlatmaya çalışacağım. Wp-cron.php saldırılarını hackerler, rakip siteler, sunucu üzerinde etkinlik sağlamaya çalışan kişiler sitenizi ve sunucunuzu yavaşlatma adına bu saldırı biçimini benimsemiş olabilir. İşte bu saldırıları önlemenin yolu wp-cron.php devre dışı bırakmaktır. wp-cron.php dosyasına yapılan saldırılar sunucunuzun load değerini yükseltir, sunucunuzu yavaşlatır ve sitenizin geç açılmasına sebep olur.

Wp-cron.php Dosyası Ne İşe Yarar?
WordPress, wp-cron.php adlı bir dosyayı sanal bir cron işi olarak veya planlanan gönderileri yayınlama, eklenti veya tema güncellemelerini kontrol etme, e-posta bildirimleri gönderme ve daha fazlasını yapma gibi işlemleri otomatik hale getirmek için zamanlanmış bir görev olarak kullanır.

wp-cron.php saldırısını önlemek için aşağıda bulunan kodu .htaccess dosyanıza eklemeniz yeterli olacaktır.

<files wp-cron.php>
order allow,deny
deny from all
</files>

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.