Wordpress .htaccess Kodları ve İpuçları

WPCİNGüvenlik, İpuçları4 Yorum

.htaccess dosyası, web sitenizde bir çok şeyi yapmanıza olanak tanıyan güçlü bir yapılandırma dosyasıdır. Bu yazıda size hemen deneyebileceğiniz WordPress için en kullanışlı .htaccess ipuçlarından bazılarını göstereceğiz.

.htaccess Dosyası Nedir ve Nasıl Düzenlenir?

.htaccess dosyası bir sunucu yapılandırma dosyasıdır. Web siteniz için sunucunuzun izleyeceği kuralları tanımlamanıza izin verir.

WordPress, SEO dostu URL yapısı oluşturmak için .htaccess dosyası kullanır . Bununla birlikte, bu dosya bundan daha fazlasını yapabilir.

.htaccess dosyası WordPress sitenizin kök klasöründe bulunur. Web sitenizin bu dosyasını düzenlemek için bir FTP istemcisi kullanarak sunucunuza bağlamanız gerekecek.

.htaccess Dosyası

.htaccess Dosyası

.htaccess dosyanızı düzenlemeden önce, bir kopyasını bilgisayarınıza yedek olarak indirmeniz önemlidir. Bir şeyler ters gittiğinde bu dosyayı kullanabilirsiniz.

Bunu söyleyerek, deneyebileceğiniz WordPress için kullanışlı bazı .htaccess kodlarına göz atalım.

1- WordPress Yönetici Alanınızı Koruyun

Yalnızca seçili IP adreslerine erişimi sınırlayarak WordPress yönetici alanınızı korumak için .htaccess kullanabilirsiniz. Bu kodu kopyalayıp .htaccess dosyanıza yapıştırmanız yeterlidir:

xx.xx değerlerini kendi IP adresinizle değiştirmeyi unutmayın. İnternet’e erişmek için birden fazla IP adresi kullanıyorsanız, bunları da eklediğinizden emin olun.

Ayrıntılı talimatlar için, .htaccess kullanarak WordPress admin paneline girişi sınırlandırmak ile ilgili konuya göz atın.

2- “Dosyayı Farklı Kaydet” İstemini Zorla

.htaccess dosyasına aşağıdaki kodları ekleyin:

3- Dizin Taramayı Devre Dışı Bırakın

Wordpress Dizin Tarama

WordPress Dizin Tarama

Birçok WordPress güvenlik uzmanı dizin taramasını devre dışı bırakmanızı önerir. Dizine göz atma özelliği etkin haldeyken, bilgisayar korsanları, savunmasız bir dosyayı bulmak için sitenizin dizinine ve dosya yapısına bakabilir.

Web sitenizdeki dizin taramasını devre dışı bırakmak için, .htaccess dosyanıza aşağıdaki satırı eklemeniz gerekir.

Bu konu hakkında daha fazla bilgi için WordPress dizin taramayı devre dışı bırakma rehberimize bakın.

4- Bazı WordPress Dizinlerindeki PHP Yürütmeyi Devre Dışı Bırak

Bazen bilgisayar korsanlarının bir WordPress sitesine girip tekrar gelmek için bir arka kapı oluşturmasını engelleyebilirsiniz. Bu arka kapı dosyaları çoğunlukla çekirdek WordPress dosyaları gibi gizlenir ve /wp-includes/ veya /wp-content/uploads/ klasörlerine yerleştirilir.

WordPress güvenliğinizi iyileştirmenin daha kolay bir yolu, bazı WordPress dizinleri için PHP yürütülmesini devre dışı bırakmaktır.

Bilgisayarınızda boş bir .htaccess dosyası oluşturmanız(zaten varsa oluşturmanıza gerek yok) ve ardından aşağıdaki kodu yapıştırmanız yeterli.

5- WordPress Yapılandırma Dosyasını(wp-config.php) Koruyun

Muhtemelen WordPress web sitenizin kök dizinindeki en önemli dosya wp-config.php dosyasıdır.

Wp-config.php dosyanızı sınırsız erişimden korumak için, bu kodu .htaccess dosyanıza eklemeniz yeterlidir:

6- .htaccess Yoluyla 301 Yönlendirmesi Yapmak

301 yeniden yönlendirmelerini kullanmak, kullanıcılarınıza bir içeriğin yeni bir yere taşındığını söylemenin en SEO dostu yoludur.

Yeniden yönlendirme yapmak istiyorsanız, yapmanız gereken tek şey bu kodu .htaccess dosyanıza yapıştırmaktır.

7- Şüpheli IP Girişlerini Engelleyin

Belirli bir IP adresinden web sitenize olağandışı girişler olabilir. .htaccess dosyanıza bu IP adresini engelleyerek bu istekleri kolayca engelleyebilirsiniz.

Aşağıdaki kodu .htaccess dosyanıza ekleyin:

xx yerine engellemek istediğiniz IP adresini yazmayı unutmayın.

8- .htaccess Kullanarak WordPress Resim Paylaşımını Devredışı Bırakmak

Sitenizdeki resimleri doğrudan hotlinking eden diğer web siteleri WordPress sitenizi yavaşlatabilir ve bant genişliği sınırınızın aşmasına sebep olabilir. Eğer popüler bir web sitesini veya bir sürü fotoğraf içeren bir web sitesine sahip iseniz bu ciddi bir durum haline gelebilir.

Bu kodu .htaccess dosyanıza ekleyerek görüntünün hotlink bağlantısını engelleyebilirsiniz:

Bu kod, resimlerin sadece wpcin.com veya Google.com kaynaklıysa görüntülenmesine izin verir.

9- .htaccess’i Yetkisiz Erişimden Koruyun

Gördüğünüz gibi, .htaccess dosyası kullanılarak yapılabilecek çok şey var. Web sitenizi bilgisayar korsanları tarafından yetkisiz erişime karşı korumak önemlidir. .htaccess dosyanıza şu kodu ekleyin:

10- WordPress’te Dosya Yükleme Boyutunu Artırın

WordPress dosya yükleme limiti arttırmanın farklı yolları vardır. Ancak paylaşımlı hosting kullananlarda bu yöntemler pek işe yaramaz.

Birçok kullanıcı için çalışan yöntemlerden biri, .htaccess dosyasına aşağıdaki kodu ekleyin:

Bu kod, web sunucunuza, WordPress’deki dosya yükleme boyutunu ve maksimum yürütme süresini artırmak için bu değerleri kullanmasını söyler.

11- .htaccess kullanarak XML-RPC Dosyasına Erişimi Devre Dışı Bırakın

Her bir WordPress kurulumu, xmlrpc.php adlı bir dosya ile birlikte gelir. Bu dosya, üçüncü taraf uygulamaların WordPress sitenize bağlanmasına izin verir. Çoğu WordPress güvenlik uzmanı, herhangi bir üçüncü taraf uygulaması kullanmıyorsanız bu özelliği devre dışı bırakmanız gerektiğini söylüyor.

Bunu yapmanın birçok yolu vardır, bunlardan biri .htaccess dosyanıza aşağıdaki kodu ekleyerek geçirebilirsiniz:

Wordpress için yararlı .htaccess kodlarını paylaştığımız ipuçları ile dolu bu faydalı konu umarız işinize yaramıştır.

İlginizi Çekecek Benzer Yazılar

WordPress Belirli Kategorideki Yazıları Gösterme Wordpress sidebar kısmında sizin seçtiğiniz kategoriye ait son yazıları göster ister misiniz? Bu makalede, WordPress kenar çubuğunuzdaki son gönderile...
WordPress Kurduktan Sonra Yapılması Gerekenler WordPress kurduktan sonra ne yapıyorsunuz? Eminim çoğunuz direk yazı eklemeye başlıyorsunuzdur. Oysa yapmanız gereken bazı şeyler ve değiştirmeniz ger...
WordPress RSS Yayınları Kapatma – Devre Dışı Bırakma Wordpress RSS yayınları, kullanıcıların blog yayınlarınıza abone olmalarını sağlar. Bu aboneliği kapatabilirsiniz.Eğer küçük statik bir websiteniz...
WordPress 403 Forbidden Hatası Çözümü 403 Forbidden hatası karşılaşabileceğiniz en kötü durumlardan biridir. Bu makalede, size WordPress'deki 403 hatasını kolayca nasıl düzeltebileceğinizi...
4 Yorum “Mutlaka Kullanmanız Gereken 11 WordPress .htaccess Kodları”

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir