WordPress, d\u00fcnya genelinde milyonlarca web sitesi taraf\u0131ndan kullan\u0131lan pop\u00fcler bir i\u00e7erik y\u00f6netim sistemidir. Ancak, wp-cron.php adl\u0131 \u00f6zel bir dosya, bazen sald\u0131r\u0131lar\u0131n hedefi olabilir. Bu makalede, WordPress wp-cron.php sald\u0131r\u0131lar\u0131n\u0131 anlayarak ve \u00f6nleyerek sitenizin g\u00fcvenli\u011fini art\u0131rman\u0131z i\u00e7in baz\u0131 \u00f6nlemleri ele alaca\u011f\u0131z.<\/p>\n
WordPress wp-cron.php, otomatik zamanlanm\u0131\u015f g\u00f6revleri (cron i\u015flemleri) y\u00f6neten bir dosyad\u0131r. Bu dosya, WordPress sitenizin arkas\u0131nda \u00e7al\u0131\u015fan ve otomatik olarak belirli g\u00f6revleri ger\u00e7ekle\u015ftiren bir mekanizmad\u0131r. \u00d6rne\u011fin, belirli bir saatte eklentilerinizi veya teman\u0131z\u0131 g\u00fcncellemek, yedeklemeler olu\u015fturmak veya i\u00e7erik g\u00f6ndermek gibi g\u00f6revler wp-cron.php taraf\u0131ndan y\u00f6netilir.<\/strong><\/p>\n wp-cron.php, WordPress’in varsay\u0131lan olarak etkinle\u015ftirdi\u011fi bir \u00f6zelliktir. Ancak, bu dosya baz\u0131 durumlarda sald\u0131rganlar taraf\u0131ndan k\u00f6t\u00fc ama\u00e7l\u0131 ama\u00e7larla kullan\u0131labilir. Sald\u0131rganlar, wp-cron.php’yi kullanarak sitenize zarar verebilir veya sizin ad\u0131n\u0131za spam g\u00f6nderebilir.<\/p>\n WordPress wp-cron.php sald\u0131r\u0131s\u0131n\u0131 \u00f6nlemek i\u00e7in a\u015fa\u011f\u0131daki se\u00e7enekleri de\u011ferlendirebilirsiniz:<\/p>\n 1. wp-cron.php’yi Devre D\u0131\u015f\u0131 B\u0131rakma: wp-cron.php’yi tamamen devre d\u0131\u015f\u0131 b\u0131rakmak, en basit ve etkili \u00e7\u00f6z\u00fcmlerden biridir. Ancak, bu otomatik zamanlanm\u0131\u015f g\u00f6revlerin \u00e7al\u0131\u015fmas\u0131n\u0131 etkileyebilir. E\u011fer kullanm\u0131yorsan\u0131z veya ihtiya\u00e7 duymuyorsan\u0131z, bu dosyay\u0131 devre d\u0131\u015f\u0131 b\u0131rakabilirsiniz.<\/p>\n Yukar\u0131daki kodu .htaccess<\/strong> dosyan\u0131za ekleyerek xmlrpc.php<\/strong> dosyas\u0131na eri\u015fimi engelleyebilirsiniz.<\/p>\n 2. wp-cron.php’nin Devre D\u0131\u015f\u0131 B\u0131rakma2<\/strong><\/p>\n wp-cron.php dosyas\u0131n\u0131n devre d\u0131\u015f\u0131 b\u0131rakma se\u00e7eneklerinden biride WordPress’in wp-config.php dosyas\u0131na a\u015fa\u011f\u0131daki kod sat\u0131r\u0131n\u0131 eklemenizdir.<\/p>\n WordPress, s\u00fcrekli olarak g\u00fcvenlik g\u00fcncellemeleri yay\u0131nlar. Bu g\u00fcncellemeler, wp-cron.php dosyas\u0131n\u0131n g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 kapat\u0131r ve sald\u0131rganlar\u0131n istismar etmesini engeller. Bu nedenle, sitenizin g\u00fcncel oldu\u011fundan emin olmak i\u00e7in wp-cron.php dosyas\u0131n\u0131 d\u00fczenli olarak g\u00fcncellemeniz \u00f6nemlidir.<\/strong><\/p>\n WordPress wp-cron.php sald\u0131r\u0131lar\u0131, sitenizin g\u00fcvenli\u011fini tehlikeye atabilir ve ciddi zararlara yol a\u00e7abilir. Bu nedenle wp-cron.php’nin g\u00fcvenli\u011fini sa\u011flaman\u0131z \u00f6nemlidir. Yukarda \u00f6nermi\u015f oldu\u011fumuz \u00f6nlemler, sitenizin daha g\u00fcvende olmas\u0131n\u0131 sa\u011flayacakt\u0131r ve sald\u0131rganlar\u0131n siteye eri\u015fmesini engelleyecektir.\u00a0 Sizlerde %50 \u0130ndirimde Olan WordPress Hosting<\/a> incelemek i\u00e7in websitemizi ziyaret edebilirsiniz.<\/strong><\/em><\/p>\nWordPress wp-cron.php Sald\u0131r\u0131s\u0131 Nas\u0131l \u00d6nlenir?<\/h2>\n
\n<\/strong><\/p>\n<Files wp-cron.php>
\nOrder Allow,Deny
\nDeny from all
\n<\/Files>
\n<\/code><\/div>\n<\/div>\ndefine('DISABLE_WP_CRON', true);<\/code><\/pre>\n3. wp-cron.php Dosyas\u0131n\u0131 G\u00fcncel Tutma<\/h4>\n