wordpress htaccess ayarları

6 dk okuma süresi

wordpress htaccess ayarları WordPress siteniz için yararlı. htaccess dosyası arıyor musunuz? .Htaccess dosyası, web sitenizde çok sayıda düzgün şey yapmanızı sağlayan güçlü bir yapılandırma dosyasıdır. Bu makalede, size WordPress için en kullanışlı. htaccess Komutlarının bazılarını göstereceğiz.

.Htaccess dosyası nedir ve nasıl düzenlenir?

.Htaccess dosyası bir sunucu yapılandırma dosyasıdır. Sunucunuzun web siteniz için izleyeceği kuralları tanımlamanıza olanak tanır.

WordPress, SEO dostu URL yapısı oluşturmak için. htaccess dosyasını kullanır. Ancak, bu dosya çok daha fazlasını yapabilir.

.Htaccess dosyası WordPress sitenizin kök klasöründe bulunur. Düzenlemek için bir FTP istemcisi kullanarak web sitenize bağlanmanız gerekir.

.Htaccess dosyanızı düzenlemeden önce, bir kopyasını bilgisayarınıza yedek olarak indirmek önemlidir. Herhangi bir sorun olduğunda bu dosyayı kullanabilirsiniz.

Bunu söyledikten sonra, deneyebileceğiniz WordPress için yararlı. htaccess hilelerine bir göz atalım.

WordPress Yönetici Alanınızı Koruyun

WordPress yönetici alanınızı korumak için. htaccess’i sadece seçilen IP adreslerine erişimi sınırlandırarak kullanabilirsiniz. Bu kodu kopyalayıp  htaccess dosyanıza yapıştırmanız yeterlidir:

1

2

3

4

5

6

7

8

9

10

11

12

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “WordPress Admin Access Control”

AuthType Basic

<LIMIT GET>

order deny,allow

deny from all

# whitelist Syed’s IP address

allow from xx.xx.xx.xxx

# whitelist David’s IP address

allow from xx.xx.xx.xxx

</LIMIT>

Xx değerlerini kendi IP adresinizle değiştirmeyi unutmayın. İnternete erişmek için birden fazla IP adresi kullanırsanız, bunları da eklediğinizden emin olun.

Şifre WordPress Yönetici Klasörünü Koru

WordPress sitenize herkese açık internet noktaları da dahil olmak üzere birden fazla yerden erişiyorsanız, belirli IP adreslerine erişimi sınırlamak sizin için çalışmayabilir.

WordPress yönetici alanınıza ek parola koruması eklemek için. htaccess dosyasını kullanabilirsiniz.

İlk olarak, bir htpasswds dosyası oluşturmanız gerekir. Bu online çevirici kullanarak kolayca bir tane oluşturabilirsiniz.

Bu .htpasswds dosyasını herkes tarafından erişilebilen web dizininizin veya / public_html / klasörünün dışına yükleyin. İyi bir yol olurdu:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Ardından, bir .htaccess dosyası oluşturun ve / wp-admin / dizinine yükleyin ve aşağıdaki kodları buraya ekleyin:

1

2

3

4

5

6

7

8

9

10

AuthName “Admins Only”

AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd

AuthGroupFile /dev/null

AuthType basic

require user putyourusernamehere

<Files admin-ajax.php>

Order allow,deny

Allow from all

Satisfy any

</Files>

Önemli: AuthUserFile yolunu. htpasswds dosyanızın dosya yolu ile değiştirmeyi ve kendi kullanıcı adınızı eklemeyi unutmayın.

Dizin Tarama’yı Devre Dışı Bırak

Birçok WordPress güvenlik uzmanı, dizin göz atmayı devre dışı bırakmanızı önerir. Dizin tarama etkinken, hackerlar savunmasız bir dosya bulmak için sitenizin dizinine ve dosya yapısına bakabilir.

Web sitenizde dizin taramasını devre dışı bırakmak için, .htaccess dosyanıza aşağıdaki satırı eklemeniz gerekir.

1 Options -Indexes

Bazı WordPress Dizinlerinde PHP Yürütülmesini Devre Dışı Bırakma

Bazen bilgisayar korsanları bir WordPress sitesine girer ve bir arka kapı kurarlar. Bu arka kapı dosyaları genellikle çekirdek WordPress dosyaları olarak gizlenir ve / wp-includes / veya / wp-content / uploads / folder dizinine yerleştirilir.

WordPress güvenliğinizi geliştirmenin daha kolay bir yolu, bazı WordPress dizinleri için PHP çalıştırmayı devre dışı bırakmaktır.

Bilgisayarınızda boş bir. htaccess dosyası oluşturup aşağıdaki kodu yapıştırmanız gerekir.

1

2

3

<Files *.php>

deny from all

</Files>

Dosyayı kaydedin ve ardından / wp-content / uploads / ve / wp-includes / dizinlerine yükleyin.

WordPress Yapılandırmasını Koru wp-config.php Dosyası

Muhtemelen WordPress web sitenizin kök dizinindeki en önemli dosya wp-config.php dosyasıdır .

Wp-config.php dosyanızı yetkisiz erişimden korumak için, bu kodu .htaccess dosyanıza eklemeniz yeterlidir:

1

2

3

4

<files wp-config.php>

order allow,deny

deny from all

</files>

.htaccess Dosyasından 301 Yönlendirmesi Ayarlama

301 yönlendirmelerini kullanmak, kullanıcılarınıza bir içeriğin yeni bir konuma taşındığını söyleyen en SEO dostu yoldur.

Diğer taraftan, hızlı bir şekilde yeniden yönlendirmeler yapmak istiyorsanız, yapmanız gereken tek şey bu kodu .htaccess dosyanıza yapıştırmaktır.

1

2

Redirect 301 /oldurl/ http://www.example.com/newurl

Redirect 301 /category/television/ http://www.example.com/category/tv/

Şüpheli IP Adreslerini Yasaklama

Web sitenize belirli bir IP adresinden alışılmadık yüksek talepler mi geliyor? .Htaccess dosyanızdaki IP adresini engelleyerek bu istekleri kolayca engelleyebilirsiniz.

Aşağıdaki kodu .htaccess dosyanıza ekleyin:

1

2

3

4

5

<Limit GET POST>

order allow,deny

deny from xxx.xxx.xx.x

allow from all

</Limit>

Xx’i engellemek istediğiniz IP adresiyle değiştirmeyi unutmayın.

.htaccess kullanarak WordPress’te Image Hotlink’i devre dışı bırakın

Sitenizdeki görüntüleri doğrudan doğrulayan diğer web siteleri, WordPress sitenizi yavaşlatabilir ve bant genişliği sınırınızı aşabilir. Bu, çoğu küçük web sitesi için büyük bir sorun değildir. Ancak, popüler bir web sitesi veya çok sayıda fotoğraf içeren bir web sitesi yayınlarsanız, bu ciddi bir sorun olabilir.

Bu kodu .htaccess dosyanıza ekleyerek görüntü sıcak bağlantılarını engelleyebilirsiniz:

1

2

3

4

5

6

#disable hotlinking of images with forbidden or custom image option

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?codeturkiye.com.com [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]

RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Bu kod, istek yalnızca codeturkiye.com veya Google.com adresinden geliyorsa resimlerin görüntülenmesine izin verir. codeturkiye.com’u kendi alan adınızla değiştirmeyi unutmayın.

Yetkisiz Erişimden .htaccess’i Koruyun

Gördüğünüz gibi. htaccess dosyası kullanılarak yapılabilecek pek çok şey var. Web sunucunuzda sahip olduğu güç ve kontrol sayesinde, hackerlar tarafından yetkisiz erişime karşı korumak önemlidir. Aşağıdaki kodu. htaccess dosyanıza eklemeniz yeterlidir:

1

2

3

4

5

<files ~ “^.*\.([Hh][Tt][Aa])”>

order allow,deny

deny from all

satisfy all

</files>

WordPress’te Dosya Yükleme Boyutunu Artırma

WordPress’te dosya yükleme boyutu sınırını arttırmanın farklı yolları vardır. Ancak, paylaşımlı kullanıcılar için bu yöntemlerden bazıları çalışmıyor.

Birçok kullanıcı için çalışan yöntemlerden biri, .htaccess dosyalarına aşağıdaki kodu ekleyerek:

1

2

3

4

php_value upload_max_filesize 64M

php_value post_max_size 64M

php_value max_execution_time 300

php_value max_input_time 300

Bu kod, web sunucunuza sadece WordPress’te dosya yükleme boyutunu ve maksimum yürütme süresini artırmak için bu değerleri kullanmasını söyler.

.htaccess Kullanarak XML-RPC Dosyasına Erişimi Devre Dışı Bırakma

Her bir WordPress yüklemesi, xmlrpc.php adlı bir dosya ile birlikte gelir. Bu dosya, üçüncü taraf uygulamaların WordPress sitenize bağlanmasına izin verir. Çoğu WordPress güvenlik uzmanı, üçüncü taraf uygulamaları kullanmıyorsanız, bu özelliği devre dışı bırakmanız gerektiğini tavsiye eder.

Bunu yapmak için birden fazla yolu vardır, bunlardan biri .htaccess dosyanıza aşağıdaki kodu ekleyerek:

1

2

3

4

5

# Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

deny from all

</Files>

WordPress’te Yazar Taramalarını Engelleme

Saldırılarında kullanılan yaygın bir teknik, bir WordPress sitesinde yazar taramalarını çalıştırmak ve daha sonra bu kullanıcı adları için şifre kırmaya çalışmaktır.

Aşağıdaki kodları .htaccess dosyanıza ekleyerek bu tür taramaları engelleyebilirsiniz:

1

2

3

4

5

6

# BEGIN block author scans

RewriteEngine On

RewriteBase /

RewriteCond %{QUERY_STRING} (author=\d+) [NC]

RewriteRule .* – [F]

# END block author scans

Bu makalenin, WordPress için en yararlı .htaccess hilelerini öğrenmenize yardımcı olacağını umuyoruz.

Yapılan Yorumlar
Bu yazı için henüz yorum yapılmamış! İlk yorumu sen yapabilirsin.
Bir Yorum Yapın

x