Bir sunucu yapılandırma dosyası olan htaccess, oluşturduğunuz web sitesi için başlıca kurallar tanımlamanızı sağlar. Özellikle WordPress için oluşturulan bu dosya, sitenin hızını arttırırken bazı özel düzenlemeler yapmanıza da olanak tanır. Site güvenliği açısından da önemli bir yere sahip olan WordPress htaccess, web sunucuları için çeşitli kurallar tanımlarken permalinklerin görüntülenmesini de sağlayabilir. Bu yazıda WordPress htacces nasıl olmalı sorusuna detaylı yanıtlar bulabilirsiniz.
htaccess dosyasına erişim sağlama
Her şeyden önce htaccess dosyası orijinal kopyasının bilgisayarınıza indirilmiş olması gerekiyor. Dosya üzerinde oynamalar yaptığınızda eski dosyaya geri dönebilmek önem teşkil ediyor. Bu yüzden pişmanlık yaşamamak ve eskiye dönebilmek için dosyayı mutlaka indirin.
Htaccess erişimi için yapmanız gereken web sitesinin kök dizinine bakmak olacaktır. Bu alan erişim için FTP istemcisini kullanabilirsiniz. Bu sayede dosyaya erişim sağlayabilir ve web siteniz için bazı kuralları tanımlamaya başlayabilirsiniz.
wordpress htaccess ile yönetici alanını korumak
WordPress htaccess, web sitenizde pek çok tanımlamayı yapmanıza imkan sağlıyor. Bunların başında da sitenin yönetici alanını koruyabilmek geliyor. Sizin tarafından belirlenmiş ve sabit olarak kullanılan IP adresini tanımlayarak güvenlik sağlayabilirsiniz. Bu işlemi yapmak için de htaccess dosyası üzerinde tanımlama yapmalısınız. Üstelik bunun yanı sıra yönetici klasörünüze ek şifre koyarak daha güvenli bir hale de getirebilirsiniz.
Bu özellik sayesinde “dizin tarama” işlemini de devre dışı bırakabilirsiniz. Uzmanlar tarafından önerilen bu özellik ile sanal korsanların sitenizin dizinine bakmasına engel olabilirsiniz. Htaccess kısmına “options – indexes” satırını eklerseniz bu işlemi gerçekleştirmiş olursunuz.
Bu işlemlerin yanı sıra “PHP desteğini devre dışı bırak” seçeneği ile de korsanların web sitenize çeşitli virüs dosyaları yüklemesine de engel olabilirsiniz. Bu işlemi yaparken “wp-config.php” dosya yapılandırmasını da koruyarak veritabanı bilgilerinize ulaşılmasına engel olabilirsiniz.
wordpress htaccess ile yapıyı korumak ve düzenlemeler yapmak
- Htaccess ile “301 yönlendirmelerini” kullanarak SEO yapısını koruyabilirsiniz. Bunun yanı sıra web sitenizdeki şüpheli IP adreslerini yasaklama yetkisine de sahip olabilirsiniz.
- Hotlink koruması sağlamak ve web sitenizde yer alan görselleri korumak için de bu dosyadan faydalanmak mümkündür.
- WordPress dosya yükleme boyutu kuralı sizi bazen sıkıntıya sokabilir. Htaccess üzerinden yapacağınız düzenlemeler ile dosya yükleme boyutunu arttırabilmek de mümkün.
- WordPress yazar taramalarını da yine bu dosyayı kullanarak engellemek mümkün gözüküyor. Yazar taramaları özellikle Brute Force saldırıları bakımından engellenmesi gerekiyor.
WordPress htaccess ile hız optimizasyonu
WordPress htaccess dosyası, hız optimizasyonu için de oldukça önemlidir. Örneğin, tarayıcı önbellekleme (browser caching) ayarları ile sitenizin hızını arttırabilirsiniz. Tarayıcı önbellekleme, sitenizin statik dosyalarının ziyaretçilerin tarayıcılarında saklanmasını sağlar. Bu sayede, ziyaretçiler sitenize tekrar geldiğinde bu dosyalar yeniden indirilmez ve site daha hızlı yüklenir.
WordPress htaccess ile güvenlik tedbirleri
WordPress htaccess dosyası, sitenizin güvenliği için de çeşitli kurallar tanımlamanıza olanak tanır. Örneğin, belirli dosyalara erişimi kısıtlayarak sitenizin güvenliğini arttırabilirsiniz. Bunun yanı sıra, kötü niyetli botları engellemek için htaccess dosyasına ekleyebileceğiniz kurallar da bulunmaktadır.
Bu yazıda, WordPress htaccess dosyasının nasıl kullanılması gerektiği ve hangi işlemler için kullanılabileceği konusunda bilgi verdik. Htaccess dosyası, sitenizin hızını arttırmak, güvenliğini sağlamak ve SEO performansını iyileştirmek için oldukça güçlü bir araçtır. Bu dosya üzerinde yapacağınız doğru düzenlemeler ile web sitenizin performansını ve güvenliğini arttırabilirsiniz.
WordPress Default Htaccess
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
Ek olarak, WordPress htaccess dosyasının diğer kullanımlarından biri de güvenlik ve hız optimizasyonudur. Htaccess dosyası üzerinde yapacağınız düzenlemeler ile sitenizin performansını artırabilirsiniz. Örneğin, tarayıcı önbellekleme (browser caching) ayarları ile sitenizin hızını artırabilir ve belirli dosyalara erişimi kısıtlayarak güvenliği sağlayabilirsiniz.
Bu noktada, htaccess dosyasına ekleyebileceğiniz bazı kurallar şunlardır:
Tarayıcı önbellekleme ayarları:
# Tarayıcı Önbellekleme <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access plus 1 year" ExpiresByType image/jpeg "access plus 1 year" ExpiresByType image/gif "access plus 1 year" ExpiresByType image/png "access plus 1 year" ExpiresByType text/css "access plus 1 month" ExpiresByType application/pdf "access plus 1 month" ExpiresByType text/x-javascript "access plus 1 month" ExpiresByType application/x-shockwave-flash "access plus 1 month" ExpiresByType image/x-icon "access plus 1 year" ExpiresDefault "access plus 2 days" </IfModule>
Güvenlik için belirli dosyalara erişimi kısıtlama:
# wp-config.php Dosyasını Koruma <Files wp-config.php> order allow,deny deny from all </Files>
# .htaccess Dosyasını Koruma <Files .htaccess> order allow,deny deny from all </Files>
Bu kuralları htaccess dosyanıza ekleyerek web sitenizin performansını ve güvenliğini artırabilirsiniz.