Wordpress .htaccess Kodları ve İpuçları

WPCİNGüvenlik, İpuçları6 Yorum

.htaccess dosyası, web sitenizde bir çok şeyi yapmanıza olanak tanıyan güçlü bir yapılandırma dosyasıdır. Bu yazıda size hemen deneyebileceğiniz WordPress için en kullanışlı .htaccess ipuçlarından bazılarını göstereceğiz.

.htaccess Dosyası Nedir ve Nasıl Düzenlenir?

.htaccess dosyası bir sunucu yapılandırma dosyasıdır. Web siteniz için sunucunuzun izleyeceği kuralları tanımlamanıza izin verir.

WordPress, SEO dostu URL yapısı oluşturmak için .htaccess dosyası kullanır . Bununla birlikte, bu dosya bundan daha fazlasını yapabilir.

.htaccess dosyası WordPress sitenizin kök klasöründe bulunur. Web sitenizin bu dosyasını düzenlemek için bir FTP istemcisi kullanarak sunucunuza bağlamanız gerekecek.

.htaccess Dosyası

.htaccess Dosyası

.htaccess dosyanızı düzenlemeden önce, bir kopyasını bilgisayarınıza yedek olarak indirmeniz önemlidir. Bir şeyler ters gittiğinde bu dosyayı kullanabilirsiniz.

Bunu söyleyerek, deneyebileceğiniz WordPress için kullanışlı bazı .htaccess kodlarına göz atalım.

1- WordPress Yönetici Alanınızı Koruyun

Yalnızca seçili IP adreslerine erişimi sınırlayarak WordPress yönetici alanınızı korumak için .htaccess kullanabilirsiniz. Bu kodu kopyalayıp .htaccess dosyanıza yapıştırmanız yeterlidir:

xx.xx değerlerini kendi IP adresinizle değiştirmeyi unutmayın. İnternet’e erişmek için birden fazla IP adresi kullanıyorsanız, bunları da eklediğinizden emin olun.

Ayrıntılı talimatlar için, .htaccess kullanarak WordPress admin paneline girişi sınırlandırmak ile ilgili konuya göz atın.

2- “Dosyayı Farklı Kaydet” İstemini Zorla

.htaccess dosyasına aşağıdaki kodları ekleyin:

3- Dizin Taramayı Devre Dışı Bırakın

Wordpress Dizin Tarama

WordPress Dizin Tarama

Birçok WordPress güvenlik uzmanı dizin taramasını devre dışı bırakmanızı önerir. Dizine göz atma özelliği etkin haldeyken, bilgisayar korsanları, savunmasız bir dosyayı bulmak için sitenizin dizinine ve dosya yapısına bakabilir.

Web sitenizdeki dizin taramasını devre dışı bırakmak için, .htaccess dosyanıza aşağıdaki satırı eklemeniz gerekir.

Bu konu hakkında daha fazla bilgi için WordPress dizin taramayı devre dışı bırakma rehberimize bakın.

4- Bazı WordPress Dizinlerindeki PHP Yürütmeyi Devre Dışı Bırak

Bazen bilgisayar korsanlarının bir WordPress sitesine girip tekrar gelmek için bir arka kapı oluşturmasını engelleyebilirsiniz. Bu arka kapı dosyaları çoğunlukla çekirdek WordPress dosyaları gibi gizlenir ve /wp-includes/ veya /wp-content/uploads/ klasörlerine yerleştirilir.

WordPress güvenliğinizi iyileştirmenin daha kolay bir yolu, bazı WordPress dizinleri için PHP yürütülmesini devre dışı bırakmaktır.

Bilgisayarınızda boş bir .htaccess dosyası oluşturmanız(zaten varsa oluşturmanıza gerek yok) ve ardından aşağıdaki kodu yapıştırmanız yeterli.

5- WordPress Yapılandırma Dosyasını(wp-config.php) Koruyun

Muhtemelen WordPress web sitenizin kök dizinindeki en önemli dosya wp-config.php dosyasıdır.

Wp-config.php dosyanızı sınırsız erişimden korumak için, bu kodu .htaccess dosyanıza eklemeniz yeterlidir:

6- .htaccess Yoluyla 301 Yönlendirmesi Yapmak

301 yeniden yönlendirmelerini kullanmak, kullanıcılarınıza bir içeriğin yeni bir yere taşındığını söylemenin en SEO dostu yoludur.

Yeniden yönlendirme yapmak istiyorsanız, yapmanız gereken tek şey bu kodu .htaccess dosyanıza yapıştırmaktır.

7- Şüpheli IP Girişlerini Engelleyin

Belirli bir IP adresinden web sitenize olağandışı girişler olabilir. .htaccess dosyanıza bu IP adresini engelleyerek bu istekleri kolayca engelleyebilirsiniz.

Aşağıdaki kodu .htaccess dosyanıza ekleyin:

xx yerine engellemek istediğiniz IP adresini yazmayı unutmayın.

8- .htaccess Kullanarak WordPress Resim Paylaşımını Devredışı Bırakmak

Sitenizdeki resimleri doğrudan hotlinking eden diğer web siteleri WordPress sitenizi yavaşlatabilir ve bant genişliği sınırınızın aşmasına sebep olabilir. Eğer popüler bir web sitesini veya bir sürü fotoğraf içeren bir web sitesine sahip iseniz bu ciddi bir durum haline gelebilir.

Bu kodu .htaccess dosyanıza ekleyerek görüntünün hotlink bağlantısını engelleyebilirsiniz:

Bu kod, resimlerin sadece wpcin.com veya Google.com kaynaklıysa görüntülenmesine izin verir.

9- .htaccess’i Yetkisiz Erişimden Koruyun

Gördüğünüz gibi, .htaccess dosyası kullanılarak yapılabilecek çok şey var. Web sitenizi bilgisayar korsanları tarafından yetkisiz erişime karşı korumak önemlidir. .htaccess dosyanıza şu kodu ekleyin:

10- WordPress’te Dosya Yükleme Boyutunu Artırın

WordPress dosya yükleme limiti arttırmanın farklı yolları vardır. Ancak paylaşımlı hosting kullananlarda bu yöntemler pek işe yaramaz.

Birçok kullanıcı için çalışan yöntemlerden biri, .htaccess dosyasına aşağıdaki kodu ekleyin:

Bu kod, web sunucunuza, WordPress’deki dosya yükleme boyutunu ve maksimum yürütme süresini artırmak için bu değerleri kullanmasını söyler.

11- .htaccess kullanarak XML-RPC Dosyasına Erişimi Devre Dışı Bırakın

Her bir WordPress kurulumu, xmlrpc.php adlı bir dosya ile birlikte gelir. Bu dosya, üçüncü taraf uygulamaların WordPress sitenize bağlanmasına izin verir. Çoğu WordPress güvenlik uzmanı, herhangi bir üçüncü taraf uygulaması kullanmıyorsanız bu özelliği devre dışı bırakmanız gerektiğini söylüyor.

Bunu yapmanın birçok yolu vardır, bunlardan biri .htaccess dosyanıza aşağıdaki kodu ekleyerek geçirebilirsiniz:

Wordpress için yararlı .htaccess kodlarını paylaştığımız ipuçları ile dolu bu faydalı konu umarız işinize yaramıştır.

İlginizi Çekecek Benzer Yazılar

WordPress Yorum Uzunluğu Sınırlandırma Wordpress yorum uzunluğu sınırlandırılabilir. WordPress yorumları, yazınıza renk katar. Bununla birlikte, belirli bir uzunluğun altındaki veya belirli...
Yandex Webmaster’a Site Ekleme Nasıl Yapılır? Yandex Webmaster'a site nasıl eklenir öğrenmek ister misiniz? Google, Bing veya Yandex'in web yöneticisi araçları, web sitenizi optimize etmenize, sit...
WordPress Oluşturulan Otomatik Görsel Boyutları Wordpress alt yapısına sahip web sitenize yüklediğiniz her türlü görsel resim otomatik olarak belirlenen ölçü ve boyutlarda dosyanıza yüklenir. Bu dur...
PhpMyAdmin WordPress Şifresi Değiştirme WordPress parolanızı phpMyAdmin kullanarak değiştirmek istiyor musunuz? WordPress parolanızı sıfırlayamazsanız, doğrudan phpMyAdmin kullanarak WordPre...
6 Yorum “Mutlaka Kullanmanız Gereken 11 WordPress .htaccess Kodları”
  1. merhaba, ben test eklentisi kullanıyorum da oluşturduğum tesler için şöyle bir sayfa oluşturuluyor.

    www.site.com/wp_test/deneme-test1/ bu sayfa açılmıyor ve 404 hatası veriyor. daha sonra ben eklentide testi oluşturduktan sonra aldığım kodla birlikte

    www.site.com/deneme-test1/ şekline bir sayfa oluşturuyorum ve test oradan çözülebilir hale geliyor. fakat ilk attığım sayfa da sitenin arama konuçlarında kendini gösteriyor.

    benim istediğim bu sayfaları yok etmek ama sanıyorum ki bunu yapamıyoruz. aklımda 301 yönlendirmesi geldi ama her test için teker teker yönlendirme yapmak uzun sürecek.

    301 yönlendirmesi için böyle bir şey var mıdır?

    wp_test/%page_title >

    Redirect 301 /wp_test/%page_title http://www.siteadresi.com/%page_title

    şu tarz bir kodla hepsini otomatik yapabilir miyiz page-title nin doğru olduğuna emin değilim öylesine yazdım.

    1. Kullandığınız eklenti neden 404 veriyor ki. Burada bir problem var. Şöyle birşey yapabilirsiniz. Aldığınız kod ile yeni bir sayfa oluşturduğunuz zaman, mutlaka botlar bu sayfayı indeksleyecektir. Eğer eklenti kendisi bir url oluşturuyor ise bu sayfa için, noindex ve nofollow etiketlerini kullanabilirsiniz. Böylece eklentinin oluşturduğu sayfaları indekslemeyecektir. Ayrıca robots.txt ile de bu “wp-test” linklerini engelleyebilirsiniz.

      Bunların dışında htaccess ile yönlendirme mümkün. Fakat doğru kodu bulmak için biraz araştırma yapmanız gerekiyor. Aşağıda verdiğim bağlantı işinize yarayacaktır.

      https://gist.github.com/ScottPhillips/1721489

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir