Varsayılan WordPress Dosyaları Nasıl Silinir?

WordPress siteni kurdun, temayı yükledin, eklentileri ekledin ve her şey hazır. Ama fark etmediğin küçük bir detay var: varsayılan WordPress dosyaları.

Çoğu kullanıcı bu dosyaları önemsemez. “Ne zararı olacak ki?” diye düşünür. Ama bazen bir sitenin güvenliği, görünürde önemsiz duran birkaç dosyanın kaderine bağlıdır. Tıpkı bir eve taşındığında eski sahipten kalan kapı kilidini değiştirilmemesi gibi.

Bu yazıda, varsayılan WordPress dosyalarının hangilerini güvenle silebileceğini, hangilerinin kalması gerektiğini ve neden önemli olduklarını adım adım anlatacağım.

Varsayılan WordPress Dosyaları Neden Önemli?

Varsayılan dosyaları görmezden gelmek, sitenin arka kapısını açık bırakmaya benzer; dışarıdan bakıldığında masum görünseler bile, içeride hangi bilgileri açığa çıkardıkları veya saldırganlara ne tür ipuçları verdikleri çoğu zaman gözden kaçar.

• Güvenlik riski oluştururlar. Bazı dosyalar saldırganlara WordPress sürümünü gösterir.
• Performansı etkileyebilir. Gereksiz dosyalar sunucunda boş yere yer kaplar.
• Profesyonellik açısından sorun yaratırlar. Siteni inceleyen biri, senin temizlik yapmadığını fark edebilir.

Silinmesi Gereken Varsayılan WordPress Dosyaları

Bu dosyalar siten için kritik değildir; yani WordPress’in çalışması için zorunlu değillerdir. Hatta güvenlik ve profesyonellik açısından silinmeleri tavsiye edilir: çünkü kaldırıldıklarında işlev kaybı yaşanmaz, sadece olası bilgi sızıntısı ve kafa karışıklığı ortadan kalkar.

1. readme.html

Yeni WordPress sürümlerinde bu dosyada doğrudan sürüm bilgisi yazmasa bile, sitenin WordPress kullandığını dışarıya gösterir.
Sorun: Hacker’ların WordPress kullandığını anlamasını kolaylaştırır, bu da otomatik saldırıların hedefi olmanı hızlandırır.
Çözüm: Güvenle silebilirsin. İşlev kaybı olmaz.

2. license.txt

WordPress’in GPL lisans bilgisini içerir.
Sorun: Teknik olarak zarar vermez ama sürüm bilgisi verir.
Çözüm: Gönül rahatlığıyla silebilirsin.

3. wp-config-sample.php

Kurulum için örnek ayar dosyasıdır.
Sorun: İçinde gerçek bilgiler yoktur ama saldırganlara yol gösterir.
Çözüm: wp-config.php dosyan zaten mevcutsa, bunu sil.

Silinmemesi Gereken Varsayılan WordPress Dosyaları

Bazı dosyalar ise ilk bakışta gereksizmiş gibi görünse de aslında WordPress çekirdeğinin sağlıklı çalışması için zorunludur. Bu dosyalar siteyi ayakta tutan iskelet parçaları gibidir; kaldırıldıklarında görünür bir işlev kaybı değil, doğrudan sitenin çökmesi ya da güvenlik açıklarının oluşmasıyla sonuçlanır.

1. index.php

Boş bir sayfa gibi görünür.
Sorun: “Zaten bir işe yaramıyor” diye düşünebilirsin.
Amaç: Klasör içeriğinin listelenmesini engeller. Yani güvenlik için çok değerlidir.

2. wp-config.php

Tüm veritabanı bilgilerini ve site ayarlarını içerir.
Sorun: Yanlışlıkla silersen, siten tamamen çöker.
Önlem: Bu dosyayı asla silme, hatta ek güvenlik için sadece okunur (read-only) yapabilirsin.

3. .htaccess

URL yapısını, güvenlik ayarlarını ve yönlendirmeleri kontrol eder.
Sorun: Yanlış bir hamle tüm siteyi bozabilir.
Öneri: Düzenlemeden önce mutlaka yedeğini al.

Varsayılan WordPress Dosyalarını Silmek İçin Adım Adım Rehber

1. FTP veya Dosya Yöneticisine Bağlan.
2. public_html veya sitenin kök dizinine git.
3. readme.html, license.txt ve wp-config-sample.php dosyalarını bul.
4. Silmeden önce yedek al.
5. Dosyaları kaldır ve siteni test et.

Bu adımlar sonrasında siten hem daha temiz hem de daha güvenli olacaktır.

Alternatif Çözüm: Dosyaları Silmek Yerine .htaccess ile Engellemek

Eğer bu dosyaları tamamen silmek istemezsen, .htaccess dosyası üzerinden dışarıya erişimi engelleyebilirsin. Böylece dosyalar kök dizinde kalsa bile kimseye görünmez.

Örnek .htaccess Kuralı

<FilesMatch "^(readme\.html|license\.txt|wp-config-sample\.php)$">
  Require all denied
</FilesMatch>

Açıklama

• FilesMatch ifadesiyle hedef dosyaları belirledik.
• Require all denied ile bu dosyalara dışarıdan erişim tamamen kapatıldı.
• Sonuç: Dosyalar dizinde dursa bile tarayıcıdan çağırıldığında 403 Forbidden hatası döner.

Bu yöntem özellikle dosya silmeye izin verilmeyen hostinglerde veya otomatik güncellemelerde dosyaların tekrar oluşma ihtimaline karşı pratik bir çözümdür.

Ekstra İpuçları: Sürüm Bilgisi Nerelerden Sızabilir?

• Meta Tag: <meta name="generator"> etiketi WordPress sürümünü gösterebilir. Bunu kaldırmak için remove_action('wp_head', 'wp_generator'); kodunu ekleyebilirsin.
• RSS Beslemeleri: Feed’lerde sürüm bilgisi yer alabilir. İhtiyacın yoksa kapatabilirsin.
• Statik Dosya Sorguları: ?ver=6.x gibi parametreler sürümü açığa çıkarır. Bunları gizlemek için cache-busting yöntemleri kullanılabilir.

Sonuç

Varsayılan WordPress dosyaları küçük görünse de, güvenlik ve profesyonellik açısından büyük rol oynar. readme.html sürümü artık açıkça göstermese bile kaldırmak siteni daha güvenli kılar.

Artık sen de hangi dosyaların güvenle silinebileceğini, hangilerinin kalması gerektiğini biliyorsun.

Bu konuyu daha da derinleştirmek istersen, WordPress Güvenlik Önlemleri sayfamıza göz atmanı öneririm.

Senin Fikrini Merak Ediyorum

Sen hiç varsayılan WordPress dosyalarını temizledin mi?
Ya da bu dosyaları bırakıp sorun yaşadığın oldu mu?
Aşağıya yorum bırakabilir ya da sorularını bana iletebilirsin. Senin deneyimin, başkaları için yol gösterici olabilir.

Sevgiler 🫶