WordPress sitelerin güvenlik açıklarından biri olan wp-cron.php saldırılarını önlemenin yolunu bu yazımızda anlatmaya çalışacağım. Wp-cron.php saldırılarını hackerler, rakip siteler, sunucu üzerinde etkinlik sağlamaya çalışan kişiler sitenizi ve sunucunuzu yavaşlatma adına bu saldırı biçimini benimsemiş olabilir. İşte bu saldırıları önlemenin yolu wp-cron.php devre dışı bırakmaktır. wp-cron.php dosyasına yapılan saldırılar sunucunuzun load değerini yükseltir, sunucunuzu yavaşlatır ve sitenizin geç açılmasına sebep olur.
Wp-cron.php Dosyası Ne İşe Yarar?
WordPress, wp-cron.php adlı bir dosyayı sanal bir cron işi olarak veya planlanan gönderileri yayınlama, eklenti veya tema güncellemelerini kontrol etme, e-posta bildirimleri gönderme ve daha fazlasını yapma gibi işlemleri otomatik hale getirmek için zamanlanmış bir görev olarak kullanır.
wp-cron.php saldırısını önlemek için aşağıda bulunan kodu .htaccess dosyanıza eklemeniz yeterli olacaktır.
<files wp-cron.php>
order allow,deny
deny from all
</files>