WordPress blogunuzun altyapısına baktığınızda bazı klasörler (wp-admin, wp-content, wp-includes) bulunduğunu görürsünüz. Bu klasörlerden özellikle wp-includes sitemizin çekirdeğini oluşturduğu için önemlidir. Bu kadar önemli bir klasörü elbette korumasız bırakamayız. Bunun için aşağıdaki tedbiri almamız gerekir.
wp-includes klasörüne erişimi ana dizinimizde bulunan .htaccess dosyasına ekleyeceğimiz aşağıdaki kodlarla engelleyebiliriz.
[java]<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>[/java]
Artık wp-includes klasörüne erişimi doğru bir şekilde ayarlamış bulunuyoruz.
