WordPress İçin Faydalı "htaccess" Kodları

Merhabalar. Bu yazımda WordPress sitelerimde hem güvenlik, hem optimizasyon hem de çeşitli amaçlara ulaşmak için bazı htaccess kod dilimleri kullanıyorum. Bunları da sizlerle paylaşmak istedim. Bazılarını mutlaka kullanmanızı tavsiye ederim.

“xmlrpc.php” Güvenliği

Aşağıdaki kod dilimini “.htaccess” dosyanıza ekleyerek “xmlrpc.php” dosyasına yapılan talepleri kontrol edebilirsiniz. Jetpack eklentisini ve bu php dosyasını kullanan başka bir eklenti kullanmıyorsanız rahatlıkla dışarıya kapatabilirsiniz.

<files xmlrpc.php>
order deny,allow
deny from all
allow from sunucu_ip_adresinizi_yazın
allow from localhost
allow from 127.0.0.1
</files>

“wp-login.php” Güvenliği

Aşağıdaki kod dilimi ile “wp-login.php” dosyanızı tüm taleplere kapatabilirsiniz. Ben iki adımlı doğrulama için gereken Google Authenticator – Two Factor Authentication (2FA) eklentisini kullandığım için bu dosyayı dışarıya kapatabiliyorum. Böylelikle sitenize yapılan saldırıların başarılı olma ihtimali azalacaktır.

<files wp-login.php>
order allow,deny
deny from all
</files>

Kullandığım eklentiyi aşağıdan indirip kurabilirsiniz. İki adımlı doğrulama için mutlaka tavsiye ederim.

“wp-config.php” Güvenliği

Bu dosyayı da güvenlik sebebiyle dışarıya kapatmanızı tavsiye ederim. Aşağıdaki kod dilimini “.htaccess” dosyanıza eklemeniz yeterli.

<files wp-config.php>
order allow,deny
deny from all
</files>

Yönlendirmeler

301 yönlendirmeleriniz için ekstra bir eklenti kullanmak yerine aşağıdaki kod dilimini kullanabilirsiniz.

# BEGIN Redirects
Redirect 301 eski yeni
# END Redirects

Çeşitli Dosyaların Güvenliği

Aşağıdaki kod dilimiyle sunucunuza yapılacak bazı taramaları engelleyebilirsiniz. Tarama içeriklerini de tabi kod dilimiyle oynayarak değiştirebilirsiniz.

Options -Indexes

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Yazar Kullanıcısı Güvenliği

Aşağıdaki kod dilimiyle yazar kullanıcılarının giriş yapılırken denenmesini önleyebilirsiniz.

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

Şüpheli IP Adreslerinin Engellenmesi

Şüpheli gördüğünüz IP adreslerini manuel olarak aşağıdaki kod dilimiyle engelleyebilirsiniz. “xxx.xxx.xx.x” gördüğünüz yere IP adresini yazmanız yeterli olacaktır. Yeni IP’ler eklemek için de yine bu satırı kopyalayıp hemen altına yapıştırabilirsiniz.

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Sonuç

Ben bu kod dilimlerinin tümünü “.htaccess” dosyamda kullanıyorum. Sizin de kullanmanızı tavsiye ederim. Böylelikle daha güvenli bir WordPress kurulumuna sahip olacaksınız.

5/5 - (2 votes)