WordPress’te 12 Yararlı .htaccess Kullanımı

WordPress’imizde bulunan .htaccess dosyası, websitelerinizde önemli şeyler yapabilmeniz sağlar. Bu yazımda .htaccess’in ne olduğunu ve WordPress’te yapabileceğiniz 12 farklı .htaccess kullanımını sizlerle paylaşacağım.

.htaccess Nedir ve Nasıl Kullanılır?

WordPress websitelerinde yer alan .htaccess dosyası server düzenlemelerini yapmanızı sağlar. Serverınızın izlemesi gereken kuralları belirler. WordPress platformu bu dosyanızı SEO dostu URL düzeni için kullanır. Fakat .htaccess kullanımı ile yapabilecekleriniz sadece bunlarla sınırlı değildir.

.htaccess dosyası WordPress websitelerinin kök dizininde yer alır. Bu dosyayı düzenleyebilmek için FTP adresinizi veya cPanel’i kullanmanız gerekir.

Bu dosya üzerinde çeşitli düzenlemeler yapmadan önce güncel .htaccess dosyanızın yedeklemesini yapmanız oldukça önemlidir. Bu şekilde, bir hata ile karşılaşıldığında websitenizi çökmekten kurtarabilirsiniz.

.htaccess kullanımı wordpress

Not: .htaccess dosyasını bulamıyorsanız, cPanel üzerinde “gizli dosyaları göster” seçeneğinin aktif olduğundan emin olmalısınız.

1. WordPress Admin Bölümünüzü Koruyun

.htaccess dosyasını kullanarak WordPress admin alanınızı sadece belirli IP adresleri için açabilirsiniz. Basitçe aşağıdaki kodu dosyanıza yapıştırın:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Ahmet'in IP adresi
allow from xx.xx.xx.xxx
# whitelist Mehmet'in IP adresi
allow from xx.xx.xx.xxx
</LIMIT>

Kodda bulunan xx değerlerini siz ve ekip arkadaşlarınızın IPleri ile değiştirmeyi unutmayın. Eğer daha fazla kişiye özel bir yönetim alanı oluşturmak istiyorsanız isim satırı ve altındaki IP satırını çoğaltın.

2. WordPress Admin Dosyanızı Şifre İle Koruyun

.htaccess kullanımı wordpress

Eğer WordPress sitenize farklı lokasyonlardan giriş yapıyorsanız, belirli IP adresleri ile girişi sınırlandırmak işinize yaramayabilir.

Eğer böyle bir duruma sahipseniz, .htaccess dosyanızda düzenlemeler yaparak WordPress admin dosyanıza erişimi şifre koruması ile yapabilirsiniz.

Öncelikle bir .htpasswds dosyası oluşturmanız gerekli. Bu dosyayı online oluşturucu yardımıyla hazırlayabilirsiniz.

Oluşturduğunuz .htpasswds dosyasını görünen website dizininize yada /public_html/ dosyanıza yapıştırabilirsiniz. Bu dosyayı yerleştireceğiniz en iyi dizini şu olabilir:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Daha sonrasında /wp-admin/ dizininde yeni bir .htaccess dosyası oluşturun. Aşağıdaki kodları da bu dosyaya yapıştırın:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user kullaniciadi
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

Önemli: AuthUserFile satırındaki dosya yolunu sizin .htpasswds dosyanızınkiyle değiştirmeyi unutmayın. Kendi kullanıcı adınızı ekleyin.

3. Dizin Listelemeyi Kapatma

WordPress güvenlik uzmanlarının neredeyse tamamı dosya dizinlerinizi kapatmanızı öneriyor. Dizin listelemeniz açıkken, hackerlar kolaylıkla dosyalarınızı inceleyebilir ve güvenlik açığı olan bir bölümü keşfedebilir.

Dizin listelemelerini kapatmak için aşağıdaki kodu websitenizin .htaccess dosyasına yapıştırın:

Options -Indexes

4. PHP İşlemlerini Etkisi Hale Getirin

Hackerlar zaman zaman WordPress sitelerini hacklerler ve bir arka kapı yüklerler. Bu arka kapılar genellikle diğer WordPress dosyalarınızla beraber olur ve farketmesi güçtür.

WordPress güvenliğinizi yükseltmek için bazı WordPress dizinlerinde PHP işlemlerini hizmet dışı bırakabilirsiniz.

Bunu yapabilmek için bilgisayarınızda boş bir .htaccess dosyası oluşturmalısınız. Daha sonrasında ise bu dosyaya aşağıdaki kodları eklemelisiniz:

<Files *.php>
deny from all
</Files>

Yapılan işlemi kaydettikten sonra dosyanızı /wp-content/uploads/ ve /wp-includes/ dizinlerine yapıştırmanız yeterli olacaktır.

5. WordPress Düzenlemelerinizi Koruyun – wp-config.php

WordPress kök dizinindeki en önemli dosya muhtemelen wp-config.php dosyasıdır. Bu dosya WordPress databaseniz ve ona nasıl bağlanılacağı hakkında bilgiler içerir.

Harika bir haberim var! Bu önemli dosyayı .htaccess kullanımı ile koruyabilirsiniz. wp-config.php dosyanızı korumak için aşağıdaki kodu .htaccess dosyanıza eklemeniz gerekir:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. 301 Redirect Ayarlamaları İçin .htaccess Kullanımı

301 redirect, kullanıcılarınıza bir içeriğin yerinin değiştiğini göstermenin en SEO dostu yoludur. Eğer hızlı bir şekilde redirect ayarlamak istiyorsanız aşağıdaki kodu .htaccess dosyanızda kullabilirsiniz:

Redirect 301 /eskiURL/ http://www.siteadi.com/yeniURL
Redirect 301 /kategori/televizyon/ http://www.siteadi.com/kategori/tv/

URL ve dizinleri kendinize göre ayarlamayı unutmayın.

7. İstediğiniz IP Adreslerini Banlayın

.htaccess kullanımı wordpress

Belirli bir IP sitenize sürekli istek yolluyor olabilir. Veya belirli kişilerin websitenize erişim sağlayamamasını istiyor olabilirsiniz. .htaccess kullanımı ile bunu yapmanız mümkün. Aşağıdaki kodu .htaccess dosyanıza yapıştırın:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Not: xxx yazan bölümü banlamak istediğiniz IP adresi ile değiştirmeyi unutmayın.

8. .htaccess Kullanarak Resim Linklemeyi Kapatın

Sizin sitenizde yer alan görselleri bir başka site hotlink kullanarak sergilerse, bu WordPress site hızının düşmesine ve hosting kotanızın dolmasına yol açabilir. Küçük websiteleri için bu çok önemli bir problem olmasa da, websiteniz büyüdükçe taşıdığı yükte artacaktır. Bu yüzden hotlinke izin vermemek isteyebilirsiniz.

Bu işlem için aşağıdaki kodu .htaccess dosyanıza yapıştırmanız yeterlidir:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?siteadi.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Bu kod görsellerinizin gösterimine sadece siteadi.com’dan yada Google’dan gelen bir istek varsa izin verecektir. “siteadi.com” bölümünü kendi domaininiz ile değiştirmeyi unutmayın.

9. .htaccess Dosyanızı İzinsiz Erişimlerden Koruyun

Gördüğünüz gibi .htaccess kullanımı ile pek çok şey yapabiliyoruz. Web serverınızda önemli bir kontrol aracı olmasından dolayı, bu dosyaya hackerlar tarafından ulaşılamaması oldukça önemlidir. Basit bir şekilde aşağıdaki kodu .htaccess dosyanıza yapıştırarak bu işlemi yapabilirsiniz:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. WordPress Dosya Yükleme Limitini Arttırın

Dosya yükleme limitinizi çeşitli yollarla arttırabilirsiniz. Fakat “Shared Hosting” kullanan pek çok kullanıcı için diğer yöntemler işe yaramayabiliyor.

Limit arttırmak için .htaccess kullanımı pek çok site sahibi için en etkili çözümdür. Aşağıdaki kodu dosyanıza yapıştırmanız yeterli:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Basitçe anlatacak olursam, bu kod sizin web serverınıza upload (dosya yükleme) limitinizin artması gerektiğini söylüyor. Kod üstündeki değerleri değiştirme şansınız var.

11. .htaccess Kullarak XML-RPC Dosyalarını Etkisiz Hale Getirme

Her WordPress yüklemesi xmlrpc.php adlı bir dosya ile birlikte gelir. Bu dosya üçüncü parti yazılımları ve aplikasyonları WordPress sitenize bağlamayı sağlar. WordPress güvenlik uzmanları, eğer bir üçüncü parti yazılım kullanmıyorsanız bu dosyayı etkisiz duruma getirmenizi öneriyor.

.htaccess kullanımı ile yapabileceklerinizden biriside bu dosyayı etkisiz hale getirmektir. Bu işlemi yapabilmek için aşağıdaki kod parçasını .htaccess dosyanıza ekleyin:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12. WordPress Yazar Taramasını Engelleyin

Hackerların en çok uyguladıkları taktiklerden birisi, websitelerindeki yazarları taramak ve bu üyeliklerin şifrelerini kırmaktır.

.htaccess dosyanıza aşağıdaki kodu ekleyerek yazar-üye arama işlemini bloklayabilirsiniz:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

Umarım bu yazımda paylaştığım .htaccess kullanım çeşitleri site güvenliğiniz ve performansınız için oldukça yararlı olmuştur. Eğer bu yazımı beğendiyseniz, bizi Facebook ve Twitter adreslerimizden de takip etmeyi unutmayın.

0 0 vote
Article Rating
Yazar
Yasin Atagün
Takip Et
Bildir
guest
0 Yorum
Inline Feedbacks
Tüm Yorumları Göster
0
Yorumlarınız bizim için çok değerli!x
()
x