.well-known dosyası bir an uykularımı kaçırabilirdi! :) Bugün siteme ait dosyaları kontrol ederken sitenin bulunduğu ana dizinde .well-known adında bir dosya gördüm. Bu dosyayı ben oluşturmamıştım ve ana dizinde olması garibime gittiğinden araştırayım dedim. Peki araştırma sonucunda ne buldum dersiniz? Gerekli mi gereksiz mi siz karar verin ama peki, WordPress .well-known Dosyası Nedir? .well-known dosyası ne işe yarar? aslında ilk aklıma gelen sizin de aklınıza gelmiştir: bu dosyayı silmeli miyiz? İşte cevabı:
Wordpress anadizinine girdiğinizde (FTP, Cpanel üzerinden dosya yöneticisi fark etmez) bu dosya karşınıza çıktığında şüphe duyarsınız herhalde. Peki, bu dosyayı silmek gerekir mi? Boyutu çok düşük olduğundan aslında sunucunuza pek bir yük sağlamıyor ancak o şüphe yok mu şüphe…
Virüs müdür nedir bu .well-known dosyası diye içinize kurt düşer hatta dosyanın içine girdiğinizde .htaccess dosyası içinde görürsünüz ki şaşkınlık ve şüphe daha da artar bir de dosyanın başına . (nokta) koymuşlar ki dosya ana dizinde en tepede böyle bakıyor size. Hacklendik mi la acaba? diye düşünürken ben size mutlu haberi vereyim en iyisi: endişeye gerek yok arkadaşlar. Bu dosya bir hack dosyası değil aslında Cpanel yapımcıları tarafından sitenizde bulunan SSL sertifikanızın güncellenmesi aşamasında oluşturulan bir dosya.
.well-known dosyasını silmek gerekiyor mu?
Cpanel yöneticileri bu konuda gelen sorulara şöyle cevap vermişler:
Merhaba, Evet, bu klasör, cPanel tarafından alan adı doğrulama işleminin bir parçası olarak AutoSSL özelliğiyle birlikte kullanılmak üzere oluşturulmuştur. Teşekkürler!
Cpanel Forum
Benzer soru Plesk forumlarında da sorulmuş ve ingilizce cevabı verelim bu sefer:
the Plesk Let’s Encrypt extension uses this folder for ( temporary ) validation processes, in case you issue or renew a Let’s Encrypt certificate.
Plesk Forum
Yani anlayacağınız panelleri hazırlayanlar SSL sertifikası (ki bunlar ücretsiz sertifikalar oluyor) güncelleme işlemlerini yapmak için sunucunuzda oluşturdukları bir dosya ve kullanışlı. Bu da klasörün SSL sertifikası kullanıyorsanız silmemeniz gerektiğini ve görmezden gelmeniz gerektiğini gösteriyor. Ben de Wordpress sitemde karşılaştım ve bu şekilde öğrenmiş oldum. Panik yapmayalım yani. :)
Görüşmek üzere.