Silence is golden index sayfası bir virüs ya da sitenize bir saldırımı?
WordPress sitenizi keşfetmek için bir dosya yöneticisi kullandıysanız, /wp-content gibi bir dizinde sizi şaşırtan bir şey bulmuş olabilirsiniz. Site dosyalarınıza baktığınızda yalnızca şunları içeren bir index.php dosyası ile karşılaştınız:
<?php
//Silence is golden.
Bu, kötü niyetli bir saldırının kanıtı mı? Siteniz tehlikeye mi atıldı? Bu küçük kod parçası gerçekten sitenizin güvenliğini tehlikeye mi sokuyor? Endişelenmeyin, aslında sitenizi korumaya yardımcı oluyor; ‘kod’ kendini pek iyi açıklayamıyor. Daha derinlemesine bir bakalım.
PHP Dosyaları ve Web Sitesi Dizinleri
PHP, son derece popüler bir programlama dilidir. WordPress siteleri, temaları ve eklentileri PHP kullanılarak oluşturulur. İsterseniz, tüm WordPress İçerik Yönetim Sistemini (CMS) ayrıntılı bir CMS çerçevesi olarak düşünebilirsiniz. Web geliştiricileri günlük olarak doğrudan PHP dosyalarıyla çalışırken, birçok WordPress kullanıcısı yalnızca bir sorunu çözmeye çalışırken PHP dosyalarını açmaya ihtiyaç duyar.
Dosyanın İncelenmesi
Şimdi index.php dosyasına tekrar bakalım:
<?php
//Silence is golden.
İlk satır, bir PHP dosyasının başlangıç noktasını temsil eder. Tüm PHP dosyaları, dosyanın içinde bir yerde bir <?php ifadesi içerir; bu genellikle başlangıca yakındır. İkinci satır bir yorumdur. Bilgisayarlar yorumları her zaman görmezden gelir; programcılar ise bu dosyaları okuyan kişilerin anlamalarına yardımcı olmak için yorumlar ekler. PHP yorumları, satırın başında iki eğik çizgi kullanılarak oluşturulur: //.
Yorumların yardımcı olması gerekir. İyi yorumlar, bir programda neler olup bittiğini ve kodun ilk etapta neden var olduğunu açıklar. Ancak bu, harika bir yorum değil; neler olup bittiği hakkında hiçbir şey açıklamıyor!
Peki Ama Ne İşe Yarar?
Bu dosyayla ilgili ilginç olan şey, hiçbir şey olmuyor gibi görünmesidir. Hiçbir kod çalışmıyor gibi görünür, hiçbir veri aktarılmıyor. Peki, neden var? Tüm dosya bir yer tutucudur. Birisi bir web sayfasını ziyaret ettiğinde, sunucu index.php veya index.html dosyasını çalıştırmayı dener. Sitenizin dizinine bakarsanız, index.php dosya, bir WordPress sitesini oluşturan kodu görebilirsiniz.
Boş bir dosyayla neden uğraşsınlar? Geliştiriciler, index.php dosyasını sitenizin dizinlerine ve dosyalarına erişimi kısıtlamak için /wp-content gibi dizinlere yerleştirirler. index.php olmadan, herkes sitenizin /wp-content klasörünü ziyaret edip içindeki tüm medyayı, dosyaları ve dizinleri görebilir. Muhtemelen bunu daha önce bozuk veya çok eski web sitelerinde görmüşsünüzdür. index.php dosyası, bir gizlilik ekranı gibi işlev görür: ziyaretçilerin dizinlerinize doğrudan erişmesini engeller. Bu, WordPress güvenliğinin küçük ama hayati bir parçasıdır!
