Skip to content Skip to left sidebar Skip to right sidebar Skip to footer

WordPress için En Yararlı 12 .htaccess Püf Noktası

Abone Ol 

.Htaccess dosyası, web sitenizde birçok güzel şey yapmanıza izin veren güçlü bir yapılandırma dosyasıdır. Bu yazıda, WordPress için hemen deneyebileceğiniz en faydalı .htaccess püf noktalarını birlikte göreceğiz.

 

.Htaccess dosyası nedir ve nasıl düzenlenir?

.Htaccess dosyası bir sunucu yapılandırma dosyasıdır. Web sitenizin uyması gereken, sunucu kurallarını tanımlamanıza olanak tanır.

WordPress, SEO dostu URL yapısı oluşturmak için .htaccess dosyasını kullanır . Ancak, bu dosya çok daha fazlasını yapabilir.

.Htaccess dosyası, WordPress sitenizin kök klasöründe bulunur. Düzenlemek için bir FTP istemcisi kullanarak web sitenize bağlanmanız gerekir.

WordPress sitesindeki .htaccess dosyası

.Htaccess dosyanızı bulamıyorsanız, .htaccess dosyasını WordPress’te nasıl bulacağınızı bu yazıdan öğrenebilirsiniz.

.Htaccess dosyanızı düzenlemeden önce, bir kopyasını bilgisayarınıza yedek olarak indirmek önemlidir. Bir şeyler ters gittiğinde bu dosyayı kullanabilirsiniz.

 

1. WordPress Yönetici Alanınızı Koruyun

Yalnızca seçilen IP adreslerine erişimi sınırlayarak WordPress yönetici alanınızı korumak için .htaccess kullanabilirsiniz. Bu kodu kopyalayıp .htaccess dosyasına yapıştırmanız yeterlidir:

1
2
3
4
5
6
7
8
9
10
11
12
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Xx değerlerini kendi IP adresinizle değiştirmeyi unutmayın. İnternete erişmek için birden fazla IP adresi kullanıyorsanız, onları da eklediğinizden emin olun.

 

2. WordPress Yönetici Klasörünü Şifreleme

WordPress sitenize halka açık internet noktaları dahil birden fazla yerden erişiyorsanız, belirli IP adreslerine erişimi sınırlandırmak sizin için pek işe yaramayabilir.

WordPress yönetici alanınıza ek bir şifre koruması eklemek için .htaccess dosyasını kullanabilirsiniz.

İlk önce, bir .htpasswds dosyası oluşturmanız gerekiyor. Bu online generator’u kullanarak kolayca bir tane oluşturabilirsiniz.

Bu .htpasswds dosyasını, herkesin erişebileceği web dizininizin veya / public_html / klasörünüzün dışına yükleyin. Örnek yol:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Sonra, bir .htaccess dosyası oluşturun ve / wp-admin / dizinine yükleyin ve sonra aşağıdaki kodları buraya ekleyin:

1
2
3
4
5
6
7
8
9
10
AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

Önemli: AuthUserFile yolunu .htpasswds dosyanızın yoluyla değiştirmeyi ve kendi kullanıcı adınızı eklemeyi unutmayın.

 

3. Dizin Taramayı Devre Dışı Bırak

Dizin taramasını devre dışı bırak

Birçok WordPress güvenlik uzmanı, dizin taramasını devre dışı bırakmanızı önerir. Dizin taraması etkinken, bilgisayar korsanları savunmasız bir dosyayı bulmak için sitenizin dizinine ve dosya yapısına bakabilir.

Web sitenizde dizin taramayı devre dışı bırakmak için .htaccess dosyanıza aşağıdaki satırı eklemeniz gerekir.

1
Options -Indexes

 

4. Bazı WordPress Dizinlerinde PHP Çalıştırmasını Devre Dışı Bırakma

Bazen bilgisayar korsanları bir WordPress sitesine girerler ve bir backdoor bırakırlar. Bu backdoor dosyaları genellikle çekirdek WordPress dosyaları olarak gizlenir ve / wp-include / veya / wp-content / uploads / folder içine yerleştirilir.

WordPress güvenliğinizi artırmanın daha kolay bir yolu, bazı WordPress dizinleri için PHP yürütmesini devre dışı bırakmaktır.

Bilgisayarınızda boş bir .htaccess dosyası oluşturmanız ve ardından içine aşağıdaki kodu yapıştırmanız gerekir.

1
2
3
<Files *.php>
deny from all
</Files>

Dosyayı kaydedin ve / wp-content / uploads / ve / wp-include / dizinlerinize yükleyin.

 

5. WordPress Yapılandırmanızı Koruyun / wp-config.php Dosyası

Muhtemelen WordPress web sitenizin kök dizinindeki en önemli dosya wp-config.php dosyasıdır. WordPress veritabanınıza nasıl bağlanacağınız hakkında bilgileri içerir.

Wp-config.php dosyanızı yetkisiz erişime karşı korumak için, bu kodu .htaccess dosyanıza eklemeniz yeterlidir:

1
2
3
4
<files wp-config.php>
order allow,deny
deny from all
</files>

 

6. 301 Yeniden Yönlendirme Ayarlarında Kullanma

301 yönlendirmelerini kullanmak, kullanıcılarınıza bir içeriğin yeni bir yere taşındığını söylemenin en kolay yoludur.

Diğer taraftan, yönlendirmeleri hızlı bir şekilde ayarlamak istiyorsanız, yapmanız gereken tek şey bu kodu .htaccess dosyasına yapıştırmaktır.

1
2
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

 

7. Şüpheli IP Adreslerini Yasaklama

Belirli bir IP adresinden web sitenize alışılmadık derecede yüksek istekler mi görüyorsunuz? .Htaccess dosyanızda IP adresini engelleyerek bu istekleri kolayca engelleyebilirsiniz.

.Htaccess dosyanıza aşağıdaki kodu ekleyin:

1
2
3
4
5
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Xx’i engellemek istediğiniz IP adresi ile değiştirmeyi unutmayın.

 

8. .htaccess Kullanarak WordPress’te Hotlink’leri Devre Dışı Bırakma

Sitenizdeki görüntüleri doğrudan birbirine bağlayan diğer web siteleri, WordPress sitenizi yavaşlatabilir ve bant genişliği sınırınızı aşabilir. Bu, çoğu küçük web sitesi için büyük bir sorun değil. Ancak, popüler bir web sitesi veya çok sayıda fotoğraf içeren bir web sitesi işletiyorsanız, bu ciddi problem haline gelebilir.

.Htaccess dosyanıza bu kodu ekleyerek resmin hotlinking edilmesini önleyebilirsiniz:

1
2
3
4
5
6
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?sitename.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Bu kod, yalnızca istek sitename.com’a google.com adresinden istek geldiğinde görüntülerin görüntülenmesine izin verir. sitename.com adresini kendi alan adınızla değiştirmeyi unutmayın.

 

9. .htaccess’i Yetkisiz Erişimden Koruyun

Gördüğünüz gibi .htaccess dosyasını kullanarak yapılabilecek çok şey var. Web sunucunuzdaki gücü ve kontrolü nedeniyle, bilgisayar korsanlarının yetkisiz erişimlerinden korumak önemlidir. .Htaccess dosyasına aşağıdaki kodu eklemeniz yeterlidir:

1
2
3
4
5
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

 

10. WordPress’te Dosya Yükleme Boyutunu Artırma

WordPress’te dosya yükleme boyutu sınırını artırmanın farklı yolları vardır. Ancak, paylaşımlı hosting kullanıcıları için bu yöntemlerden bazıları çalışmıyor.

Birçok kullanıcı için işe yarayan yöntemlerden biri, .htaccess dosyalarına aşağıdaki kodu eklemek:

1
2
3
4
php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Bu kod web sunucunuza bu değerleri, WordPress’te dosya yükleme boyutunu ve maksimum çalıştırma süresini artırmak için kullanmasını söyler.

 

11. .htaccess Kullanarak XML-RPC Dosyasına Erişimi Devre Dışı Bırakın

Her WordPress kurulumu, xmlrpc.php adlı bir dosya ile birlikte gelir. Bu dosya, üçüncü parti uygulamaların WordPress sitenize bağlanmasına izin verir. WordPress güvenlik uzmanlarının çoğu, herhangi bir üçüncü parti uygulaması kullanmıyorsanız, bu özelliği devre dışı bırakmanızı önerir.

Bunu yapmanın birden fazla yolu vardır, bunlardan biri .htaccess dosyanıza aşağıdaki kodu eklemek olacaktır:

1
2
3
4
5
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

12. WordPress’te Yazar Taramalarını Engelleme

Brute Force saldırılarında kullanılan yaygın bir teknik, bir WordPress sitesindeki yazar taramalarını çalıştırmak ve daha sonra bu kullanıcı adları için şifreleri kırmaya çalışmaktır.

.Htaccess dosyanıza aşağıdaki kodu ekleyerek bu tür taramaları engelleyebilirsiniz:

1
2
3
4
5
6
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

 

[blockquote right=”pull-right” cite=”Şaşan Şaşıran”].htaccess dosyası ile şaka olmaz. Sakla samanı gelir zamanı, saklamazsan samanı gelmez zamanı. Bence mantıklı.[/blockquote]

0 Yorum

Henüz yorum yok.

Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

ajax-loader