WordPress siteniz için faydalı .htaccess kodları mı arıyorsunuz? .htaccess dosyası, web sitenizde düzgün şeyler yapmanızı sağlayan güçlü bir yapılandırma dosyasıdır. Bu yazıda size hemen deneyebileceğiniz WordPress için en kullanışlı .htaccess komutlarından bazılarını göstereceğiz.

.htaccess dosyası bir sunucu yapılandırma dosyasıdır. Web siteniz için sunucunuzun izleyeceği kuralları tanımlamanıza izin verir.

WordPress, SEO dostu URL yapısı oluşturmak için .htaccess dosyası kullanır . Bununla birlikte, bu dosya daha fazlasını yapabilir.

.htaccess dosyası WordPress sitenizin kök klasöründe bulunur. Web sitenize düzenlemek için bir FTP istemcisi kullanarak bağlamanız gerekecek .

.htaccess dosyanızı düzenlemeden önce, bir kopyasını bilgisayarınıza yedek olarak indirmeniz önemlidir. Bir şeyler ters gittiğinde bu dosyayı kullanabilirsiniz.

Bunu söyleyerek, deneyebileceğiniz WordPress için kullanışlı bazı .htaccess komutarına göz atalım.

1. WordPress Yönetici Alanınızı Koruyun

Yalnızca seçilen IP adreslerine erişimi sınırlandırarak WordPress yönetici alanınızı korumak için .htaccess komutunu kullanabilirsiniz. Bu kodu kopyalayıp .htaccess dosyanıza yapıştırmanız yeterlidir:

Xx değerlerini kendi IP adresinizle değiştirmeyi unutmayınız. İnternet’e erişmek için birden fazla IP adresi kullanıyorsanız, bunları da eklediğinizden emin olun.

2. Şifre Koruma WordPress Yönetici Klasörü

WordPress sitenize halka açık internet noktaları da dahil olmak üzere birden çok yerden veya sabit IP kullanmadan  erişiyorsanız, belirli IP adreslerine erişimi sınırlamak sizin için uygun olmayabilir.

.htaccess dosyasını kullanarak WordPress admin alanınıza ek şifre koruması ekleyebilirsiniz.

Önce, bir .htpasswds dosyası oluşturmanız gerekir.

Bu .htpasswds dosyasını herkes tarafından erişilebilen web dizininizin veya /public_html/ klasörünün dışına yükleyin.

/home/user/.htpasswds/public_html/wp-admin/passwd/

Sonra bir .htaccess dosyası oluşturun ve /wp-admin/ dizinine yükleyin ve ardından aşağıdaki kodları buraya ekleyin:

Önemli: AuthUserFile yolunu .htpasswds dosyanızın dosya yolu ile değiştirmeyi ve kendi kullanıcı adınızı eklemeyi unutmayın.

3. Dizin Taramayı Devre Dışı Bırakmak

Birçok WordPress güvenlik uzmanı dizin taramasını devre dışı bırakmanızı önerir. Dizine göz atma özelliği etkin haldeyken, bilgisayar korsanları, savunmasız bir dosyayı bulmak için sitenizin dizinine ve dosya yapısına bakabilir.

Web sitenizdeki dizin taramasını devre dışı bırakmak için, .htaccess dosyanıza aşağıdaki satırı eklemeniz gerekir.

 

4. Bazı WordPress Dizinlerindeki PHP Çalışmasını Devre Dışı Bırakmak

Bazen bilgisayar korsanlarının bir WordPress sitesine girip bir Shell / Zararlı Yazılım yüklemesi . Bu arka kapı dosyaları çoğunlukla çekirdek WordPress dosyaları gibi gizlenir ve /wp-includes/ veya /wp-content/uploads/ klasörlerine yerleştirilir.

WordPress güvenliğinizi iyileştirmenin daha kolay bir yolu, bazı WordPress dizinleri için PHP yürütülmesini devre dışı bırakmaktır.

Bilgisayarınızda boş bir .htaccess dosyası oluşturmanız ve ardından aşağıdaki kodu yapıştırmanız gerekir.

Dosyayı kaydedin ve ardından /wp-content/uploads/ ve /wp-includes / dizinlerine yükleyin.

5. WordPress Yapılandırmanızı Koruyun wp-config.php Dosyası

Muhtemelen WordPress’in web sitenizin kök dizinindeki en önemli dosyası wp-config.php dosyasıdır . WordPress veritabanınız ve ona nasıl bağlanacağınız hakkında bilgi içerir.

Wp-config.php dosyanızı dışarıdan gelebilecek illagal erişimden korumak için, bu kodu .htaccess dosyanıza eklemeniz yeterlidir:

6- Şüpheli IP Adreslerini Yasaklamak

Web sitenize belirli bir IP adresinden olağandışı derecede yüksek talepler mi geliyor? .htaccess dosyanızdan IP adresini engelleyerek bu istekleri kolayca reddedebilirsiniz.

htaccess dosyanıza aşağıdaki kodu ekleyin:

 

7- .htaccess kullanarak Resimlerde Hotlink Koruması

Sitenizdeki resimleri doğrudan hotlinking eden diğer web siteleri WordPress sitenizi yavaşlatabilir ve bant genişliği sınırınızı aşabilir. Bu, daha küçük web sitelerinin çoğu için büyük bir sorun değildir. Bununla birlikte, popüler bir web sitesini veya bir sürü fotoğraf içeren bir web sitesini çalıştırırsanız, bu ciddi bir endişe haline gelebilmektedir.

Bu kodu .htaccess dosyanıza ekleyerek resimlerinizi koruyabilirsiniz:

 

Bu kod, yalnızca talep sunucucozumleri.com veya Google.com kaynaklıysa resimlerin görüntülenmesine izin verir. sunucucozumleri.com’u kendi alan adınızla değiştirmeyi unutmayın.

8- .htaccess’i Yetkisiz Erişimden Koruyun

Gördüğünüz gibi .htaccess dosyası kullanılarak yapılabilecek çok şey var. Bilgisayar korsanları tarafından yetkisiz erişime karşı korumak önemlidir. .htaccess dosyanıza şu kodu ekleyin:

9. WordPress’de Dosya Yükleme Boyutunu Artırın

WordPress’deki dosya yükleme boyutu sınırını artırmanın farklı yolları vardır.

Birçok kullanıcı için çalışan yöntemlerden biri, .htaccess dosyasına aşağıdaki kodu ekleyerek başlamaktır:

Bu kod, web sunucunuza, WordPress’deki dosya yükleme boyutunu ve maksimum çalışma süresini artırmak için bu değerleri kullanmasını söyler.

10- .htaccess kullanarak XML-RPC Dosyasına Erişimi Devre Dışı Bırakmak

Her WordPress kurulumu, xmlrpc.php adlı bir dosya ile birlikte gelir. Bu dosya üçüncü taraf uygulamalarının WordPress sitenize bağlanmasına izin verir. Çoğu WordPress güvenlik uzmanı, herhangi bir üçüncü taraf uygulaması kullanmıyorsanız bu özelliği devre dışı bırakmanız gerektiğini söylüyor.

Bunu yapmanın birden çok yolu vardır, bunlardan biri .htaccess dosyanıza aşağıdaki kodu ekleyerek geçirebilirsiniz:

11. WordPress’de Yazar Taramalarını Engelleme

Kaba kuvvet (Brute Force) saldırılarında kullanılan yaygın bir teknik, bir WordPress sitesinde yazar taramalarını çalıştırmak ve ardından bu kullanıcı adlarının şifrelerini kırmaya çalışmaktır.

Bu taramaları .htaccess dosyanıza aşağıdaki kodu ekleyerek engelleyebilirsiniz: