wordpress htaccess ayarları WordPress siteniz için yararlı. htaccess dosyası arıyor musunuz? .Htaccess dosyası, web sitenizde çok sayıda düzgün şey yapmanızı sağlayan güçlü bir yapılandırma dosyasıdır. Bu makalede, size WordPress için en kullanışlı. htaccess Komutlarının bazılarını göstereceğiz.
.Htaccess dosyası nedir ve nasıl düzenlenir?
.Htaccess dosyası bir sunucu yapılandırma dosyasıdır. Sunucunuzun web siteniz için izleyeceği kuralları tanımlamanıza olanak tanır.
WordPress, SEO dostu URL yapısı oluşturmak için. htaccess dosyasını kullanır. Ancak, bu dosya çok daha fazlasını yapabilir.
.Htaccess dosyası WordPress sitenizin kök klasöründe bulunur. Düzenlemek için bir FTP istemcisi kullanarak web sitenize bağlanmanız gerekir.
.Htaccess dosyanızı düzenlemeden önce, bir kopyasını bilgisayarınıza yedek olarak indirmek önemlidir. Herhangi bir sorun olduğunda bu dosyayı kullanabilirsiniz.
Bunu söyledikten sonra, deneyebileceğiniz WordPress için yararlı. htaccess hilelerine bir göz atalım.
WordPress yönetici alanınızı korumak için. htaccess’i sadece seçilen IP adreslerine erişimi sınırlandırarak kullanabilirsiniz. Bu kodu kopyalayıp htaccess dosyanıza yapıştırmanız yeterlidir:
| 1
2 3 4 5 6 7 8 9 10 11 12 |
AuthUserFile /dev/null
AuthGroupFile /dev/null AuthName “WordPress Admin Access Control” AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed’s IP address allow from xx.xx.xx.xxx # whitelist David’s IP address allow from xx.xx.xx.xxx </LIMIT> |
Xx değerlerini kendi IP adresinizle değiştirmeyi unutmayın. İnternete erişmek için birden fazla IP adresi kullanırsanız, bunları da eklediğinizden emin olun.
WordPress sitenize herkese açık internet noktaları da dahil olmak üzere birden fazla yerden erişiyorsanız, belirli IP adreslerine erişimi sınırlamak sizin için çalışmayabilir.
WordPress yönetici alanınıza ek parola koruması eklemek için. htaccess dosyasını kullanabilirsiniz.
İlk olarak, bir htpasswds dosyası oluşturmanız gerekir. Bu online çevirici kullanarak kolayca bir tane oluşturabilirsiniz.
Bu .htpasswds dosyasını herkes tarafından erişilebilen web dizininizin veya / public_html / klasörünün dışına yükleyin. İyi bir yol olurdu:
/home/user/.htpasswds/public_html/wp-admin/passwd/
Ardından, bir .htaccess dosyası oluşturun ve / wp-admin / dizinine yükleyin ve aşağıdaki kodları buraya ekleyin:
| 1
2 3 4 5 6 7 8 9 10 |
AuthName “Admins Only”
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files> |
Önemli: AuthUserFile yolunu. htpasswds dosyanızın dosya yolu ile değiştirmeyi ve kendi kullanıcı adınızı eklemeyi unutmayın.
Birçok WordPress güvenlik uzmanı, dizin göz atmayı devre dışı bırakmanızı önerir. Dizin tarama etkinken, hackerlar savunmasız bir dosya bulmak için sitenizin dizinine ve dosya yapısına bakabilir.
Web sitenizde dizin taramasını devre dışı bırakmak için, .htaccess dosyanıza aşağıdaki satırı eklemeniz gerekir.
| 1 | Options -Indexes |
Bazen bilgisayar korsanları bir WordPress sitesine girer ve bir arka kapı kurarlar. Bu arka kapı dosyaları genellikle çekirdek WordPress dosyaları olarak gizlenir ve / wp-includes / veya / wp-content / uploads / folder dizinine yerleştirilir.
WordPress güvenliğinizi geliştirmenin daha kolay bir yolu, bazı WordPress dizinleri için PHP çalıştırmayı devre dışı bırakmaktır.
Bilgisayarınızda boş bir. htaccess dosyası oluşturup aşağıdaki kodu yapıştırmanız gerekir.
| 1
2 3 |
<Files *.php>
deny from all </Files> |
Dosyayı kaydedin ve ardından / wp-content / uploads / ve / wp-includes / dizinlerine yükleyin.
Muhtemelen WordPress web sitenizin kök dizinindeki en önemli dosya wp-config.php dosyasıdır .
Wp-config.php dosyanızı yetkisiz erişimden korumak için, bu kodu .htaccess dosyanıza eklemeniz yeterlidir:
| 1
2 3 4 |
<files wp-config.php>
order allow,deny deny from all </files> |
301 yönlendirmelerini kullanmak, kullanıcılarınıza bir içeriğin yeni bir konuma taşındığını söyleyen en SEO dostu yoldur.
Diğer taraftan, hızlı bir şekilde yeniden yönlendirmeler yapmak istiyorsanız, yapmanız gereken tek şey bu kodu .htaccess dosyanıza yapıştırmaktır.
| 1
2 |
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/ |
Web sitenize belirli bir IP adresinden alışılmadık yüksek talepler mi geliyor? .Htaccess dosyanızdaki IP adresini engelleyerek bu istekleri kolayca engelleyebilirsiniz.
Aşağıdaki kodu .htaccess dosyanıza ekleyin:
| 1
2 3 4 5 |
<Limit GET POST>
order allow,deny deny from xxx.xxx.xx.x allow from all </Limit> |
Xx’i engellemek istediğiniz IP adresiyle değiştirmeyi unutmayın.
Sitenizdeki görüntüleri doğrudan doğrulayan diğer web siteleri, WordPress sitenizi yavaşlatabilir ve bant genişliği sınırınızı aşabilir. Bu, çoğu küçük web sitesi için büyük bir sorun değildir. Ancak, popüler bir web sitesi veya çok sayıda fotoğraf içeren bir web sitesi yayınlarsanız, bu ciddi bir sorun olabilir.
Bu kodu .htaccess dosyanıza ekleyerek görüntü sıcak bağlantılarını engelleyebilirsiniz:
| 1
2 3 4 5 6 |
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?codeturkiye.com.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] |
Bu kod, istek yalnızca codeturkiye.com veya Google.com adresinden geliyorsa resimlerin görüntülenmesine izin verir. codeturkiye.com’u kendi alan adınızla değiştirmeyi unutmayın.
Gördüğünüz gibi. htaccess dosyası kullanılarak yapılabilecek pek çok şey var. Web sunucunuzda sahip olduğu güç ve kontrol sayesinde, hackerlar tarafından yetkisiz erişime karşı korumak önemlidir. Aşağıdaki kodu. htaccess dosyanıza eklemeniz yeterlidir:
| 1
2 3 4 5 |
<files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny deny from all satisfy all </files> |
WordPress’te dosya yükleme boyutu sınırını arttırmanın farklı yolları vardır. Ancak, paylaşımlı kullanıcılar için bu yöntemlerden bazıları çalışmıyor.
Birçok kullanıcı için çalışan yöntemlerden biri, .htaccess dosyalarına aşağıdaki kodu ekleyerek:
| 1
2 3 4 |
php_value upload_max_filesize 64M
php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300 |
Bu kod, web sunucunuza sadece WordPress’te dosya yükleme boyutunu ve maksimum yürütme süresini artırmak için bu değerleri kullanmasını söyler.
Her bir WordPress yüklemesi, xmlrpc.php adlı bir dosya ile birlikte gelir. Bu dosya, üçüncü taraf uygulamaların WordPress sitenize bağlanmasına izin verir. Çoğu WordPress güvenlik uzmanı, üçüncü taraf uygulamaları kullanmıyorsanız, bu özelliği devre dışı bırakmanız gerektiğini tavsiye eder.
Bunu yapmak için birden fazla yolu vardır, bunlardan biri .htaccess dosyanıza aşağıdaki kodu ekleyerek:
| 1
2 3 4 5 |
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php> order deny,allow deny from all </Files> |
Saldırılarında kullanılan yaygın bir teknik, bir WordPress sitesinde yazar taramalarını çalıştırmak ve daha sonra bu kullanıcı adları için şifre kırmaya çalışmaktır.
Aşağıdaki kodları .htaccess dosyanıza ekleyerek bu tür taramaları engelleyebilirsiniz:
| 1
2 3 4 5 6 |
# BEGIN block author scans
RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* – [F] # END block author scans |
Bu makalenin, WordPress için en yararlı .htaccess hilelerini öğrenmenize yardımcı olacağını umuyoruz.
Instagram'daki Kaybolma Modu, kullanıcıların birbiriyle yaptığı sohbetlerde mesajların, fotoğrafların, videoların ve diğer içeriklerin bir süre…
Pil ömrü, iPhone kullanıcıları için en önemli konulardan biridir. Gün içinde şarj cihazına ulaşamama durumunda,…
iPhone'da Konum Geçmişi Nasıl Bulunur ve Yönetilir? iPhone'unuz, Android telefonlar gibi konumunuzu takip eden özelliklere…