
WordPress siteniz için faydalı .htaccess kodları mı arıyorsunuz? .htaccess dosyası, web sitenizde düzgün şeyler yapmanızı sağlayan güçlü bir yapılandırma dosyasıdır. Bu yazıda size hemen deneyebileceğiniz WordPress için en kullanışlı .htaccess komutlarından bazılarını göstereceğiz.
.htaccess dosyası bir sunucu yapılandırma dosyasıdır. Web siteniz için sunucunuzun izleyeceği kuralları tanımlamanıza izin verir.
WordPress, SEO dostu URL yapısı oluşturmak için .htaccess dosyası kullanır . Bununla birlikte, bu dosya daha fazlasını yapabilir.
.htaccess dosyası WordPress sitenizin kök klasöründe bulunur. Web sitenize düzenlemek için bir FTP istemcisi kullanarak bağlamanız gerekecek .
.htaccess dosyanızı düzenlemeden önce, bir kopyasını bilgisayarınıza yedek olarak indirmeniz önemlidir. Bir şeyler ters gittiğinde bu dosyayı kullanabilirsiniz.
Bunu söyleyerek, deneyebileceğiniz WordPress için kullanışlı bazı .htaccess komutarına göz atalım.
1. WordPress Yönetici Alanınızı Koruyun
Yalnızca seçilen IP adreslerine erişimi sınırlandırarak WordPress yönetici alanınızı korumak için .htaccess komutunu kullanabilirsiniz. Bu kodu kopyalayıp .htaccess dosyanıza yapıştırmanız yeterlidir:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # Erişime İzin Verilen IP Adresi allow from xx.xx.xx.xxx </LIMIT> |
Xx değerlerini kendi IP adresinizle değiştirmeyi unutmayınız. İnternet’e erişmek için birden fazla IP adresi kullanıyorsanız, bunları da eklediğinizden emin olun.
2. Şifre Koruma WordPress Yönetici Klasörü
WordPress sitenize halka açık internet noktaları da dahil olmak üzere birden çok yerden veya sabit IP kullanmadan erişiyorsanız, belirli IP adreslerine erişimi sınırlamak sizin için uygun olmayabilir.
.htaccess dosyasını kullanarak WordPress admin alanınıza ek şifre koruması ekleyebilirsiniz.
Önce, bir .htpasswds dosyası oluşturmanız gerekir.
Bu .htpasswds dosyasını herkes tarafından erişilebilen web dizininizin veya /public_html/ klasörünün dışına yükleyin.
/home/user/.htpasswds/public_html/wp-admin/passwd/
Sonra bir .htaccess dosyası oluşturun ve /wp-admin/ dizinine yükleyin ve ardından aşağıdaki kodları buraya ekleyin:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user username <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files> |
Önemli: AuthUserFile yolunu .htpasswds dosyanızın dosya yolu ile değiştirmeyi ve kendi kullanıcı adınızı eklemeyi unutmayın.
3. Dizin Taramayı Devre Dışı Bırakmak
Birçok WordPress güvenlik uzmanı dizin taramasını devre dışı bırakmanızı önerir. Dizine göz atma özelliği etkin haldeyken, bilgisayar korsanları, savunmasız bir dosyayı bulmak için sitenizin dizinine ve dosya yapısına bakabilir.
Web sitenizdeki dizin taramasını devre dışı bırakmak için, .htaccess dosyanıza aşağıdaki satırı eklemeniz gerekir.
Options -Indexes |
4. Bazı WordPress Dizinlerindeki PHP Çalışmasını Devre Dışı Bırakmak
Bazen bilgisayar korsanlarının bir WordPress sitesine girip bir Shell / Zararlı Yazılım yüklemesi . Bu arka kapı dosyaları çoğunlukla çekirdek WordPress dosyaları gibi gizlenir ve /wp-includes/ veya /wp-content/uploads/ klasörlerine yerleştirilir.
WordPress güvenliğinizi iyileştirmenin daha kolay bir yolu, bazı WordPress dizinleri için PHP yürütülmesini devre dışı bırakmaktır.
Bilgisayarınızda boş bir .htaccess dosyası oluşturmanız ve ardından aşağıdaki kodu yapıştırmanız gerekir.
<Files *.php> deny from all </Files> |
Dosyayı kaydedin ve ardından /wp-content/uploads/ ve /wp-includes / dizinlerine yükleyin.
5. WordPress Yapılandırmanızı Koruyun wp-config.php Dosyası
Muhtemelen WordPress’in web sitenizin kök dizinindeki en önemli dosyası wp-config.php dosyasıdır . WordPress veritabanınız ve ona nasıl bağlanacağınız hakkında bilgi içerir.
Wp-config.php dosyanızı dışarıdan gelebilecek illagal erişimden korumak için, bu kodu .htaccess dosyanıza eklemeniz yeterlidir:
<files wp-config.php> order allow,deny deny from all </files> |
6- Şüpheli IP Adreslerini Yasaklamak
Web sitenize belirli bir IP adresinden olağandışı derecede yüksek talepler mi geliyor? .htaccess dosyanızdan IP adresini engelleyerek bu istekleri kolayca reddedebilirsiniz.
htaccess dosyanıza aşağıdaki kodu ekleyin:
<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit> |
7- .htaccess kullanarak Resimlerde Hotlink Koruması
Sitenizdeki resimleri doğrudan hotlinking eden diğer web siteleri WordPress sitenizi yavaşlatabilir ve bant genişliği sınırınızı aşabilir. Bu, daha küçük web sitelerinin çoğu için büyük bir sorun değildir. Bununla birlikte, popüler bir web sitesini veya bir sürü fotoğraf içeren bir web sitesini çalıştırırsanız, bu ciddi bir endişe haline gelebilmektedir.
Bu kodu .htaccess dosyanıza ekleyerek resimlerinizi koruyabilirsiniz:
#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?sunucucozumleri.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] |
Bu kod, yalnızca talep sunucucozumleri.com veya Google.com kaynaklıysa resimlerin görüntülenmesine izin verir. sunucucozumleri.com’u kendi alan adınızla değiştirmeyi unutmayın.
8- .htaccess’i Yetkisiz Erişimden Koruyun
Gördüğünüz gibi .htaccess dosyası kullanılarak yapılabilecek çok şey var. Bilgisayar korsanları tarafından yetkisiz erişime karşı korumak önemlidir. .htaccess dosyanıza şu kodu ekleyin:
<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files> |
9. WordPress’de Dosya Yükleme Boyutunu Artırın
WordPress’deki dosya yükleme boyutu sınırını artırmanın farklı yolları vardır.
Birçok kullanıcı için çalışan yöntemlerden biri, .htaccess dosyasına aşağıdaki kodu ekleyerek başlamaktır:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300 |
Bu kod, web sunucunuza, WordPress’deki dosya yükleme boyutunu ve maksimum çalışma süresini artırmak için bu değerleri kullanmasını söyler.
10- .htaccess kullanarak XML-RPC Dosyasına Erişimi Devre Dışı Bırakmak
Her WordPress kurulumu, xmlrpc.php adlı bir dosya ile birlikte gelir. Bu dosya üçüncü taraf uygulamalarının WordPress sitenize bağlanmasına izin verir. Çoğu WordPress güvenlik uzmanı, herhangi bir üçüncü taraf uygulaması kullanmıyorsanız bu özelliği devre dışı bırakmanız gerektiğini söylüyor.
Bunu yapmanın birden çok yolu vardır, bunlardan biri .htaccess dosyanıza aşağıdaki kodu ekleyerek geçirebilirsiniz:
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files> |
11. WordPress’de Yazar Taramalarını Engelleme
Kaba kuvvet (Brute Force) saldırılarında kullanılan yaygın bir teknik, bir WordPress sitesinde yazar taramalarını çalıştırmak ve ardından bu kullanıcı adlarının şifrelerini kırmaya çalışmaktır.
Bu taramaları .htaccess dosyanıza aşağıdaki kodu ekleyerek engelleyebilirsiniz:
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans |
Kaynak:Buradan ulaşabilirsiniz.