WordPress siteniz için faydalı .htaccess kodlarımı arıyorsunuz? FTP üzerinde bulunan .htaccess dosyası, web sitenizin sunucu tarafında ki yapılandırma dosyasıdır. Bu yazıda size hemen deneyebileceğiniz WordPress için en kullanışlı .htaccess kodlarından bazılarını göstereceğiz.

.htaccess Dosyası Nedir ve Nasıl Düzenlenir?

Adı sıkça geçen .htaccess dosyası bir sunucu yapılandırma dosyasıdır. Web siteniz için sunucunuzun izleyeceği kuralları tanımlamanıza izin verir.

WordPress, SEO dostu URL yapısı oluşturmak için .htaccess dosyası kullanır. Bununla birlikte, bu dosya daha fazlasını yapabilir.

Sunucunuz da .htaccess dosyası WordPress sitenizin kök klasöründe bulunur. Web sitenize FTP istemcisi kullanarak bağlamanız ve dosyayı indirerek düzenlemeniz gerekecek.

ftp htaccess dosyasi

Vereceğimiz bilgileri denemeden önce ilk olarak .htaccess dosyanızın bir kopyasını bilgisayarınıza yedek olarak indirmeniz önemlidir. Bir şeyler ters gittiğinde bu dosyayı geri yükleyerek kullanabilirsiniz.

Bunları söyledikten sonra, WordPress için deneyebileceğiniz kullanışlı bazı .htaccess özelliklerine göz atalım.

1. WordPress Yönetici Alanınızı Koruyun

Yalnızca belirlediğiniz sabit IP adreslerine erişimi vererek WordPress yönetici alanınızı korumak için .htaccess dosyanızı kullanabilirsiniz. Bu kodu kopyalayıp .htaccess dosyanıza yapıştırmanız yeterlidir:

XXX değerlerini kendi IP adresinizle değiştirmeyi unutmayınız. İnternet’e erişmek için birden fazla IP adresi kullanıyorsanız, bunları da eklediğinizden emin olun.

Not: Sabit ip adresi kullanmıyor iseniz bu yöntemi kullanmayın.

2. WordPress Yönetici Klasörüne Şifreli Koruma

htaccess klasor sifremele

WordPress sitenize halka açık internet noktaları da dahil olmak üzere birden çok yerden erişiyorsanız, belirli IP adreslerine erişimi sınırlamak sizin için uygun olmayabilir.

WordPress admin alanınıza .htaccess dosyasını kullanarak ek şifre koruması ekleyebilirsiniz.

Öncelikle .htpasswd dosyası oluşturmanız gerekir. Bu bağlantıya tıklayarak kolayca bir tane oluşturabilirsiniz.

Bu .htpasswds dosyasını herkes tarafından erişilebilen web dizininizin veya / public_html / klasörünün dışına yükleyin. Tavsiye ettiğimiz FTP yolu:

/home/kullaniciadiniz/.htpasswds/public_html/passwd

Sonra bir .htaccess dosyası oluşturun ve / wp-admin / dizinine yükleyin ve ardından aşağıdaki kodları buraya ekleyin:

Önemli: AuthUserFile yolunu .htpasswd dosyanızın dosya yolu ile değiştirmeyi ve kendi kullanıcı adınızı require user  alanında değiştirmeyi unutmayın.

3. Dizin Taramayı Devre Dışı Bırakma

htaccess dizin gizleme

Birçok WordPress güvenlik uzmanı dizin taramasını devre dışı bırakmanızı önerir. Dizine göz atma özelliği etkin haldeyken, bilgisayar korsanları savunmasız bir dosyayı bulmak için sitenizin dizinine ve dosya yapısına bakabilir.

Web sitenizdeki dizin taramasını devre dışı bırakmak için, .htaccess dosyanıza aşağıdaki satırı eklemeniz gerekir.

4. Bazı WordPress Dizinlerindeki PHP Desteğini Devre Dışı Bırak

Bazen bilgisayar korsanları bir WordPress sitesine girip shell yada daha basit söylemek gerekirse virus gibi bir dosya yükleyebilir. Bu dosyalar çoğunlukla çekirdek WordPress dosyaları gibi gizlenir ve / wp-includes / yada / wp-content / yada uploads / klasörlerine yerleştirilir.

WordPress güvenliğinizi iyileştirmenin daha kolay bir yolu, bazı WordPress dizinleri için PHP yürütülmesini devre dışı bırakmaktır.

Bilgisayarınızda boş bir .htaccess dosyası oluşturmanız ve ardından aşağıdaki kodu yapıştırmanız yeterlidir.

Dosyayı kaydedin ve ardından / wp-content / uploads / ve / wp-includes / dizinlerine yükleyin.

5. WordPress wp-config.php Dosyası Yapılandırmanızı Koruyun

Muhtemelen WordPress web sitenizin kök dizinindeki en önemli dosya wp-config.php dosyasıdır. WordPress veritabanınız ve ona nasıl bağlanacağınız hakkında bilgi içerir.

wp-config.php dosyanızı yetkisiz erişime karşı korumak için, bu kodu .htaccess dosyanıza eklemeniz yeterlidir:

6.  .htaccess Dosyasıyla 301 Yönlendirme Ayarlama

301 yönlendirmelerini kullanmak, kullanıcılarınıza bir içeriğin yeni bir yere taşındığını söylemenin en kolay yöntemidir. Ayrıca SEO yapınızı bozmamak için 301 kullanmanız ayrıca önemlidir.

Öte yandan, hızlıca 301 sayfa yönlendirmeleri istiyorsanız, bu kodu .htaccess dosyanıza yapıştırmanız yeterlidir.

7. Şüpheli IP Adreslerini Yasaklama

Web sitenize belirli bir IP adresinden olağan dışı derecede yüksek istekler mi alıyorsunuz?  IP adresini engelleyerek bu istekleri kolayca engelleyebilirsiniz. Yapmanız gereken .htaccess dosyanıza bu kodu düzenleyerek eklemektir.

Engellemek istediğiniz IP adresini xxx değeriyle değiştirmeyi unutmayın.

8. WordPress’de .htaccess kullanarak Hotlink Koruması Sağlayın

Sitenizdeki görselleri doğrudan hotlinking eden diğer web siteleri WordPress sitenizi yavaşlatabilir ve bant genişliği sınırınızı aşmanıza neden olabilir. Bu durum küçük web siteleri için büyük bir sorun değildir. Bununla birlikte, popüler bir web sitesini veya bir sürü fotoğraf veya görsel içeren bir web sitesine sahipseniz, bu durum sizi sıkıntıya sokabilir.

Bu kodu .htaccess dosyanıza ekleyerek görsellerinizin bağlantısını önleyebilirsiniz:

 

Bu kod, yalnızca talep siteadresiniz.com ve Google.com kaynaklıysa resimlerin görüntülenmesine izin verir. siteadresiniz.com’u kendi alan adınızla değiştirmeyi unutmayın.

Daha detaylı olarak Hotlink koruması için kılavuzumuza bakın: WordPress’de Hotlink Nasıl Engellenir

9. Yetkisiz Erişimden .htaccess dosyanızı Koruyun

Gördüğünüz gibi .htaccess dosyası kullanılarak yapılabilecek çok şey var. Web sunucusunda bulunan güç ve kontrol nedeniyle, bilgisayar korsanları tarafından yetkisiz erişime karşı korumak önemlidir. Vereceğimiz kodu .htaccess dosyanıza ekleyin:

10. WordPress’de Dosya Yükleme Boyutunu Artırın

WordPress’deki dosya yükleme boyutu sınırını artırmanın farklı yolları vardır. Bununla birlikte, paylaşımlı barındırma(shared hosting) kullanan kişiler bu kodları kullanamaz.

Vereceğimiz kodları .htaccess dosyasına ekleyerek kendinize göre ayarlayabilirsiniz.

Bu kod, web sunucunuza, WordPress’deki dosya yükleme boyutunu ve maksimum sorgu süresini değeri olarak kullanması gereken değerleri söyler.

11. XML-RPC Erişimini .htaccess kullanarak  Devre Dışı Bırakın

WordPress kurulumu, xmlrpc.php adlı bir dosya ile birlikte gelir. Bu dosya üçüncü parti uygulamalarının WordPress sitenize bağlanmasına izin verir. WordPress güvenlik uzmanları, herhangi bir üçüncü parti uygulaması kullanmıyorsanız bu özelliği devre dışı bırakmanız gerektiğini söylüyor.

Bunu yapmanın birden çok yolu vardır, bunlardan biri .htaccess dosyanıza aşağıdaki kodu ekleyerek yapabilirsiniz:

12. WordPress’de Yazar Taramalarını Engelleme

Brute force saldırılarında kullanılan yaygın bir teknik, bir WordPress sitesinde yazar taramalarını çalıştırmak ve ardından bu kullanıcı adlarının şifrelerini kırmaya çalışmaktır.

Bu taramaları .htaccess dosyanıza aşağıdaki kodu ekleyerek engelleyebilirsiniz:

Bu makalenin WordPress için en faydalı .htaccess kodlarını öğrenmenize yardımcı olmasını umuyoruz. Aklınıza takılan tüm soru ve eklemek istediklerinizi bize yorum olarak göndermekten çekinmeyin.

WordPress için .htaccess İpuçları ve Bilmeniz Gerekenler
5 (100%) 4 Oy verildi.