WordPress .htaccess düzenlemeleri

.htaccess dosyası wordpress siteniz için SEO yapalandırması yapabileceğiniz ayrıca dizinler üzerinde izinleri belirleyeceğiniz sunucu dosyasıdır.

.htaccess dosyası sitenizin kök dizininde “public_html” içerisinde bulunur ve düzenleme işlemini dosya yöneticisi üzerinden gerçekleştirmek istiyorsanız ilgi sayfanın sağ üst köşesinde bulunan ayarlar butonuna tıklayarak show dot -hiden- files seçeneğini seçerek görüntüleyebilirsiniz.

 

WordPress dizin taramasını devre dışı bırakma

Birçok konu uzmanı wordpress dizinlerinin taranmasının devre dışı bırakılmasını önerir bu sayede sitenizde bulunan wp-contents ve upload klasörlerinizin içeriğinin listelenmesini engelleyebilirsiniz, bunun için aşağıdaki yapıyı .htaccess dosyanıza ekleyebilirsiniz.

Options -Indexes

 

WordPress sitede .php uzantısını devre dışı bırakma

Gerçekleştireceğiniz bu işlem sayesinde hosting hesabınıza bir shell yada exploit daha basit bir dille söylersek virüs yazılımlarının çalışmasını engelleyebilirsiniz. “.php” uzantısını devre dışı bırakmaktaki söylemimizden bahsedersek sitenizde SEO yapılandırılması uygulanmış ise alt sayflarınıza /alt-sayfa şeklinde görüntülerken /sizinti-dosya.php uzantılarını engellemiş olacaksınız , ayrıca configration.php dosyanıza dışardan erişiminide engellemiş olacaksınız.

<Files *.php>
deny from all
</Files>

 

.htaccess 301 yönlendirmesinin yapılanması 

301 yönlendirmesi ile sitenizde tasarım değişikliği yaptıysanız yada html tasarımdan wordpress e geçtiyseniz google üzerinden sitenize erişmeye çalışan ziyaretçiler sitenizde 301 yönlendirmesi yok ise 404 sayfası ile karşılaşacaklardır bu google sıralamanızın düşmesine neden olacaktır bunun yerine eski sayfanın yeni adresi bu diye belirtmelisinin bunun için 301 yönlendirmesi kullanılır .

Redirect 301 /eski-url /yeni-url

 

Şüpheli IP adreslerini yasaklama

Sitenize botnet saldırısı geliyorsa ve bu saldırıyı gerçekleştiren cihaz tek bir ip adresi üzerinden çalışıyorsa ip adresini engelleyerek saldırıdan kurtulabilirsiniz.

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xxx.xxx
allow from all
</Limit>

 

 

WordPress Hotlink Koruması

Web siteniz üzerinden gerçekleştirdiğiniz her resim css ve js dosyaları konuk bilgasayara yüklenir ve bu yüklenme işlemi siteniz için yük teşkil eder, bu sizin ziyaretçileriniz ise sorun değildir ancak farklı sitelerden sizin resimleriniz veya dosyalarınız URL ile çekiliyorsa sitenizde gereksiz trafik harcanmasına neden olacaktır bunu engellemenin tek yolu .htaccess dir ;

#gorsell paylasimini kapatmak
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?brkdgn.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

Yukarıdaki kod ile sadece sitenizden erişime ve google erişimine izin vermiş olursunuz bunun dışındaki işlemleri engellemiş olursunuz.

WordPress Yazar Taramasını Engelleme

Web sitenizde sadece sayfa bazında tasarım var ise yani ücretli bir tema aldınız ve kullanıyorsunuz ancak hiç yazı yayınlamıyorsanız admin kullanıcı adınızı başkaları görebilir bu bazı durumdalarda sorun teşkil etmektedir bunun önüne geçmek için ;

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]