Oynatma Hızı:
Bu Yazı içinde Neler Mevcut?
WordPress siteniz için bazı yararlı .htaccess ipuçları mı arıyorsunuz? Veya WordPress .htaccess ayarları ve sorunlarına dair çözümlere mi ihtiyacınız var? O halde aşağıda yer verdiğimiz maddelere göz atın.
1. WordPress Yönetici Alanınızı Koruyun
Yalnızca seçilen IP adreslerine erişimi sınırlayarak WordPress yönetici alanınızı korumak için .htaccess özelliğini kullanabilirsiniz. Bu kodu kopyalayıp .htaccess dosyanıza yapıştırmanız yeterlidir:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx </LIMIT>
Xx değerlerini kendi IP adresinizle değiştirmeyi unutmayın. İnternete erişmek için birden fazla IP adresi kullanıyorsanız, bunları da eklediğinizden emin olun.
2. WordPress Yönetici Klasörünü Şifre Korumalı Yapmak
WordPress yönetici alanınıza ek bir şifre koruması eklemek için .htaccess dosyasını kullanabilirsiniz.
İlk olarak, bir .htpasswds dosyası oluşturmanız gerekir. Bu çevrimiçi oluşturucuyu kullanarak kolayca bir tane oluşturabilirsiniz.
Oluşan .htpasswds dosyasını herkes tarafından erişilebilir web dizininizin veya / public_html / klasörünüzün dışına yükleyin. Önerilen yol:
/home/user/.htpasswds/public_html/wp-admin/passwd/
Ardından, bir .htaccess dosyası oluşturun ve / wp-admin / dizinine yükleyin ve ardından aşağıdaki kodları buraya ekleyin:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
Önemli: AuthUserFile yolunu .htpasswds dosyanızın dosya yoluyla değiştirmeyi ve kendi kullanıcı adınızı eklemeyi unutmayın.
3. Dizin Taramayı Devre Dışı Bırakma
Birçok WordPress güvenlik uzmanı, dizin taramayı devre dışı bırakmanızı önerir. Dizin tarama etkinken, bilgisayar korsanları sitenizin dizinini ve dosya yapısını inceleyerek savunmasız bir dosya bulabilir.
Web sitenizde dizin taramayı devre dışı bırakmak için, .htaccess dosyanıza aşağıdaki satırı eklemeniz gerekir.
Options -Indexes
4. Bazı WordPress Dizinlerinde PHP Yürütmeyi Devre Dışı Bırakma
WordPress güvenliğinizi artırmanın kolay bir yolu da bazı WordPress dizinleri için PHP yürütülmesini devre dışı bırakmaktır.
Bilgisayarınızda boş bir .htaccess dosyası oluşturmanız ve ardından aşağıdaki kodu içine yapıştırmanız gerekir.
<Files *.php> deny from all </Files>
Dosyayı kaydedin ve / wp-content / uploads / ve / wp-include / dizinlerinize yükleyin.
5. WordPress Yapılandırmanız Olan wp-config.php Dosyanızı Koruyun
WordPress web sitenizin kök dizinindeki en önemli dosya wp-config.php dosyasıdır. WordPress veritabanınıza nasıl bağlanacağınız hakkında bilgiler içerir.
Wp-config.php dosyanızı yetkisiz erişimden korumak için, bu kodu .htaccess dosyanıza eklemeniz yeterlidir:
<files wp-config.php> order allow,deny deny from all </files>
6. .htaccess Dosyası Üzerinden 301 Yönlendirmelerini Ayarlama
Yönlendirmeleri hızlı bir şekilde ayarlamak istiyorsanız, yapmanız gereken tek şey bu kodu .htaccess dosyanıza yapıştırmaktır.
Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/
7. Şüpheli IP Adreslerini Yasaklama
Belirli bir IP adresinden web sitenize alışılmadık derecede yüksek talepler mi geliyor? .Htaccess dosyanızdaki IP adresini engelleyerek bu istekleri kolayca geri çevirebilirsiniz.
Aşağıdaki kodu .htaccess dosyanıza ekleyin:
<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>
Xx’i engellemek istediğiniz IP adresiyle değiştirmeyi unutmayın.
8. .htaccess Kullanarak WordPress’de Resim Hotlinking Özelliğini Devre Dışı Bırakın
Diğer sitelerin yaptığı hotlinking sitenizde yavaşlamaya neden olabilir. Bu kodu .htaccess dosyanıza ekleyerek görüntünün hotlinkingini önleyebilirsiniz:
#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bymeoman.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
Bu kod, yalnızca istek bymeoman.com veya Google.com’dan geliyorsa görüntülerin görüntülenmesine izin verir. Bymeoman.com’u kendi alan adınızla değiştirmeyi unutmayın.
9. .htaccess’i Yetkisiz Erişimden Koruyun
Gördüğünüz gibi .htaccess dosyası kullanılarak yapılabilecek çok şey var. Bilgisayar korsanlarının yetkisiz erişiminden korumak önemlidir. .Htaccess dosyanıza aşağıdaki kodu eklemeniz yeterlidir:
<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
10. WordPress’te Dosya Yükleme Boyutunu Artırma
WordPress’te dosya yükleme boyutu sınırını artırmanın farklı yolları vardır.
Birçok kullanıcı için çalışan yöntemlerden biri, .htaccess dosyalarına aşağıdaki kodu eklemektir:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
11. .htaccess Kullanarak XML-RPC Dosyasına Erişimi Devre Dışı Bırakma
Bunu yapmanın birden çok yolu vardır, bunlardan biri .htaccess dosyanıza aşağıdaki kodu eklemektir:
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>
12. WordPress’te Yazar Taramalarını Engelleme
Saldırılarda kullanılan yaygın bir teknik, bir WordPress sitesinde yazar taramaları çalıştırmak ve daha sonra bu kullanıcı adları için şifreleri kırmaya çalışmaktır.
.Htaccess dosyanıza aşağıdaki kodu ekleyerek bu tür taramaları engelleyebilirsiniz:
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans