WordPress .htaccess Ayarları

.htaccess adı verilen dosyadan haberiniz vardır. Bu dosyanın sitenizin ana dizininde bulunduğunu ve tam olarak ne işe yaradığını bilmeyebilirsiniz. Ancak telaş etmeyin. 

Aşağıdaki başlıklarda belirtilenleri yapan bir .htaccess dosyanız olacak:

  • 1. htaccess dosyasını korumak (güvenlik)
  • 2. Dijital imzanızı yok etmek (güvenlik)
  • 3. Gönderilen dosya boyutunu limitlemek (güvenlik)
  • 4. WordPress ayarlarınızı barındıran wp-config.php dosyasını korumak (güvenlik)
  • 5. Belirtilen ip adresleri hariç olmak üzere diğer kullanıcılara erişim izni vermek (güvenlik, kullanışlılık)
  • 6. Kişiselleştirilmiş hata dosyaları sunmak (kullanışlılık)
  • 7. Klasör görünümünü kısıtlamak (güvenlik)
  • 8. Eski dosyaları yeni versiyonlarına yönlendirmek (isteğe bağlı)
  • 9. Başkalarının resimlerinizi kullanmasını önlemek (bant genişliği)
  • 10. PHP sıkıştırmasını kullanmak (bant genişliği)
  • 11. Siteniz için standart bir URL oluşturarak çifte görünümün önüne geçmek (seo, kullanışlılık)
  • 12. Dosyalarınızın geçerlilik süresini tanımlayın (seo)
  • 13. Kötü amaçlı botları uzaklaştırın (güvenlik, seo)
  • 14. Gönderdiğiniz dosyaları sıkıştırın (gzip ile) (seo)

1. Adım 1, boş bir .htaccess dosyası oluşturun. Bu adım Not defteri ya da benzeri bir metin düzenleme programı kullanarak (MS Word hariç) yapılabilir. Note defterini açın ve boş dosyayı Kaydet’e tıklayarak htaccess.txt adıyla kaydedin. Eğer Windows XP kullanıyorsanız işletim sisteminiz bu dosyayı .htaccess olarak isimlendirmenize izin vermeyebilir ancak kaygılanmayın, dosyayı sunucunuza gönderdikten sonra sonundaki “.txt” uzantısını silmek ve sunucumuzun dosyayı tanımasını sağlamak da mümkündür.

2. htaccess.txt dosyanıza içerik ekleyin. htaccess.txt dosyanızı kaydettikten sonra dosyayı düzenlemeye ve ihtiyacınıza göre biçimlendirmeye başlayabilirsiniz.

Aşağıdaki örnek dosyada her komut grubunun ne anlama geldiği açıklanmıştır. İhtiyacınız olan grupları ya da hepsini kopyalayıp dosyanızın içine yapıştırın. Daha sonra dosyayı kaydederek sitenizin ana dizinine gönderin. Göndermeyi tamamlar tamamlamaz dosyanın sonundaki .txt uzantısını silin. Eğer dosyayı gönderdikten sonra sunucunuz hata verirse dosyadaki herhangi bir grup sunucunuzun ayarlarına uymuyor demektir. Hangi grubun bu hatayı verdiğini bulun ve silin.

# htaccess dosyanızı koruyun
<files .htaccess>
order allow,deny
deny from all
</files>
# sunucu imzanızı silin
ServerSignature Off
# dosya gönderme limiti 10mb
LimitRequestBody 10240000
# wpconfig.php dosyanızı koruyun
<files wp-config.php>
order allow,deny
deny from all
</files>
# sitenize kimin ulaşamayacağını ayarlayın- 000 yazan yerlere ip adresi girin
order allow,deny
deny from 000.000.000.000
allow from all
# kişiselleştirilmiş hata dosyaları tanımlayın 
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php
# klasör göstermeyi devre dışı bırakın
Options All -Indexes
# eski dosyanızı yenisine yönlendirin
Redirect 301 /eski.php http://www.alanadınız.com/yeni.php
# sitenizi tavsiye eden sitelerden istemediklerinizi bloke edin
RewriteEngine on
RewriteCond %{HTTP_REFERER} digg\.com [NC]
RewriteRule .* – [F]
# resimlerinizin çalınarak başka web sitelerinde gösterilmesini engelleyin. Son satırda resimleriniz çalınırsa gösterilmesini istediğiniz varsayılan bir resim tanımlayabilirsiniz
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?alanadınız.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
#RewriteRule \.(gif|jpg)$ http://www.alanadınız.com/çalmakkötüdür.gif [R,L]
# php sıkıştırması kullanın – ileri düzey kullanıcılar için
<ifmodule mod_php4.c>
php_value zlib.output_compression 16386
</ifmodule>
# sitenizin ikiz (canonical) görüntü vermesini engelleyin
RewriteEngine On
RewriteCond %{HTTP_HOST} ^alanadınız\.com$ [NC]
RewriteRule ^(.*)$ http://www.alanadınız.com/$1 [R=301,L]
# istenmeyen yorumları engelleyin
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*alanadınız.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
 #dosyalarınızın geçerlilik süresini tanımlayın
<ifModule mod_expires.c>
  ExpiresActive On
  ExpiresDefault "access plus 1 seconds"
  ExpiresByType text/html "access plus 1 seconds"
  ExpiresByType image/gif "access plus 2592000 seconds"
  ExpiresByType image/jpeg "access plus 2592000 seconds"
  ExpiresByType image/png "access plus 2592000 seconds"
  ExpiresByType text/css "access plus 604800 seconds"
  ExpiresByType text/javascript "access plus 216000 seconds"
  ExpiresByType application/x-javascript "access plus 216000 seconds"
</ifModule>

<ifModule mod_headers.c>
  <filesMatch "\\.(ico|pdf|flv|jpg|jpeg|png|gif|swf)$">
    Header set Cache-Control "max-age=2592000, public"
  </filesMatch>
  <filesMatch "\\.(css)$">
    Header set Cache-Control "max-age=604800, public"
  </filesMatch>
  <filesMatch "\\.(js)$">
    Header set Cache-Control "max-age=216000, private"
  </filesMatch>
  <filesMatch "\\.(xml|txt)$">
    Header set Cache-Control "max-age=216000, public, must-revalidate"
  </filesMatch>
  <filesMatch "\\.(html|htm|php)$">
    Header set Cache-Control "max-age=1, private, must-revalidate"
  </filesMatch>
</ifModule>
# kötü amaçlı botları uzaklaştırın 
<IfModule mod_rewrite.c> 
SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT 
</ifModule>
# dosyalarınızın sıkıştırılmış versiyonlarını gönderin –orijinal dosyalarınızın yanında .gz uzantılı sıkıştırılmış versiyonlarını yerleştirmeniz gerekmektedir. 7-zip programı ile halledebilirsiniz.
<files *.js.gz>
  AddType "text/javascript" .gz
  AddEncoding gzip .gz
</files>
<files *.css.gz>
  AddType "text/css" .gz
  AddEncoding gzip .gz
</files>
<files *.tff.gz>
  AddType "font" .gz
  AddEncoding gzip .gz
</files>
<files *.eot.gz>
  AddType "font/eot" .gz
  AddEncoding gzip .gz
</files>

RewriteEngine on
#Check to see if browser can accept gzip files.
ReWriteCond %{HTTP:accept-encoding} gzip
RewriteCond %{HTTP_USER_AGENT} !Safari
#make sure there's no trailing .gz on the url
ReWriteCond %{REQUEST_FILENAME} !^.+\.gz$
#check to see if a .gz version of the file exists.
RewriteCond %{REQUEST_FILENAME}.gz -f
#All conditions met so add .gz to URL filename (invisibly)
RewriteRule ^(.+) $1.gz [QSA,L]

———

Benzer Yazılar

YAZAR : Admin

Elektronik Mühendisi / E.Üni. Kalibrasyon Lab. Sorumlusu / Biyomedikal Kalibrasyon Laboratuvarı Sorumlu Müdürü (Sağ.Bak.) / X-Işınlı Görüntüleme Sistemleri Test Kontrol ve Kalibrasyon Uzmanı (Sağ.Bak.) / Ultrason-Doppler Sistemleri Test Kontrol ve Kalibrasyon Uzmanı (Sağ.Bak.) - Hatalı veya kaldırılmasını istediğiniz sayfaları diyot.net@gmail.com bildirin

BU YAZIYI DA İNCELEDİNİZ Mİ ?

WordPress admin şifremi unuttum

WordPress admin şifreni unuttuysan panik yapmana gerek yok Önce wordpress admin şifresini sıfırlaman gerekiyor . …

Bir cevap yazın