ev borcu WordPress sitesi
.htaccess ile WordPress Dizinini Parola Koruması
WordPress web dizini parola koruması, içeriğinizi web sunucusu düzeyinde korumanıza ve yönetmenize olanak tanır. Korunduktan sonra, kullanıcıların güvenli site içeriğinize erişmek için oturum açmaları gerekir.
Bu makalede, bir .htaccess dosyasının ne olduğunu ve tüm WordPress web sitenizi, belirli sayfaları ve dosyalarınızı parola ile korumak için nasıl kullanılacağını anlatacağız. Temel bilgilerle başlayalım!
- .Htaccess Dosyası Nedir?
- .Htaccess Dosyasını Kullanarak Web Dizininizi Parolayla Koruyun
- Belirli IP Adresleri Dışında Herkese Erişimi Kısıtlayın
- .Htaccess Kullanarak WordPress Dosyalarını Parolayla Koruma
- PPWP Pro Eklentisi ile WordPress Site İçeriğini Kilitleyin
.Htaccess Dosyası Nedir?
.htaccess dosyası, sunucu tarafından okunan bir yapılandırma dosyasına atıfta bulunur. Sunucu yapılandırma ayarlarını yönetmenize yardımcı olur. Bu dosya önbelleği kontrol etmek, sitenizi optimize etmek ve kalıcı bağlantı yapısını sıfırlamak için kullanılabilir. Ayrıca .htaccess dosyasıyla www olmayan URL'lerden www URL'lerine yeniden yönlendirme oluşturabilirsiniz.
WordPress web sitenizi Apache web sunucusuna kurduktan sonra, bu dosyayı kök dizinde arayabilirsiniz. Bazen .htaccess dosyası gizlenir. Görüntülemek için gizli dosyaları göster seçeneğini etkinleştirmeniz gerekir.
.Htaccess Dosyasını Kullanarak Web Dizinini Parolayla Koruma
Dizin parola koruması, bir dizindeki dosyalara kullanıcı adları ve parolalar aracılığıyla yetkisiz erişimi kısıtlar.
Dizin parola korumanızın düzgün çalışması için .htaccess dosyasının yanı sıra bir .htpasswd oluşturmanız gerekir. .htaccess dosyası parola koruma yönergesini içerirken, .htpasswd dosyası gerekli kullanıcı adını ve parolayı içerir.
Bu 2 adım, .htaccess ve .htpasswd dosyalarının nasıl oluşturulacağı ve bunlarla bir dizini parola ile nasıl koruyacağınız konusunda size rehberlik edecektir.
1. Adım: .htaccess ve .htpasswd dosyaları oluşturun
Bir .htaccess dosyası oluşturmak için yapmanız gerekenler:
- Barındırma sunucunuza giriş yapın
- Bir .htaccess dosyası oluşturun. Bu dosyayı parola ile korumak istediğiniz dizine eklediğinizden emin olun.
- Bu kodu kopyalayın ve .htaccess dosyanıza yapıştırın
AuthType Temel AuthName "Korunan Alan" AuthUserFile /full/path/to/.htpasswd Kullanıcı gerektir [Kullanıcı adı]
Kodda dikkat etmeniz gereken birkaç şey var:
- /full/path/to/.htpasswd satırı, .htpasswd dosyasına giden sunucu yolunu belirtir.
- [Kullanıcı Adı] 'nı kendi kullanıcı adlarınızla değiştirmelisiniz.
İşte bir örnek:
AuthType Temel AuthName "Parola Korumalı Alan" AuthUserFile /usr/local/kullanıcı adı/safedirectory/.htpasswd kullanıcı gerektirir Kullanıcı1 Kullanıcı2 Kullanıcı3
Şimdi .htpasswd dosyasını ekleme zamanı:
- PC'nizde yeni bir dosya oluşturun ve onu .htpasswd olarak adlandırın
- Aşağıdaki forma kimlik bilgilerini girin
[Kullanıcı adı]:[ŞifreliParola]
Kendi başınıza bir şifre düşünmek yerine, zahmetsizce güçlü rastgele şifreler oluşturmak için şifreli bir şifre üreticisi deneyin. Birden fazla hesap sağlamak istiyorsanız, her kullanıcı adını yeni bir satıra ayarlayın.
Kullanıcı1: vC-;"5;n4Gn3Y Kullanıcı2: uN8v!e%Mvet Kullanıcı3: $6V3bS7ukRq_
2. Adım: .htaccess ve .htpasswd dosyalarını web alanınıza yükleyin
2 dosya .htaccess ve .htpasswd oluşturduktan sonra, parola korumasını etkinleştirmek için bunları /wp-admin dizininize yüklemeniz gerekir.
.htaccess korumasını IP adresleri aracılığıyla atlayabilirsiniz. Başka bir deyişle, belirli IP adreslerinden kullanıcılar, kullanıcı adı ve şifre girmek zorunda kalmadan içeriğinize erişebilir. Yalnızca dizin değil, aynı zamanda sayfa ve dosya koruması da desteklenir.
Belirli IP Adresleri Dışında Herkese Erişimi Kısıtlayın
Bu yöntem, kullanıcı adı ve parola gerektirmeden belirli bir IP adresini dizininize doğrudan erişim izni vermeniz için size yetki verir. Doğru IP adresine sahip olmayanlar, formu doğru kimlik bilgileriyle doldurmak zorundadır.
Müşterilerle iletişim kurmak ve projeleri paylaşmak için bir extranet web sitesi oluşturmak için bu yöntemi kullanabilirsiniz. Siteniz az gelişmiş moddaysa ve editörler veya geliştiriciler gibi ekip üyelerinizin yalnızca siteyi görüntülemesini istiyorsanız, bu yöntem de kullanışlı olur. Bu belirli kişilerin özel web sitenizi açmak için giriş bilgilerini girmesi gerekmez.
Bu kodu, istediğiniz dizinin .htaccess dosyasına yerleştirin. 111.222.333.444'ü beyaz listeye eklemek istediğiniz IP adresiyle değiştirmeyi unutmayın.
# belirli ip hariç parola koruması <IfModule mod_auth.c> AuthName "Kullanıcı adı ve şifre gerekli" AuthUserFile /home/path/.htpasswd AuthType Temel Geçerli kullanıcı gerektir Sipariş Reddet, İzin Ver hepsinden reddet 111.222.333.444'ten izin ver Herhangi birini tatmin et </IfModule>
Birden çok IP adresine erişim açmayı mı düşünüyorsunuz? Tek yapmanız gereken yeni “İzin ver…” satırları eklemek. Her satır sadece bir IP almalıdır. Listeye istediğiniz kadar IP adresi ekleyebilirsiniz.
# belirli ip'ler hariç parola koruması <IfModule mod_auth.c> AuthName "Kullanıcı adı ve şifre gerekli" AuthUserFile /home/path/.htpasswd AuthType Temel Geçerli kullanıcı gerektir Sipariş Reddet, İzin Ver hepsinden reddet localhost'tan izin ver 111.222.333.444'ten izin ver aaa.bbb.ccc.ddd'den izin ver Herhangi birini tatmin et
.httaccess Dosyasını Kullanarak Dizinleri Belirli IP'lerden Parola Koruması
Bazı botlar, kaba kuvvet saldırıları yoluyla sitenizi hacklemeye çalışabilir. Tahmin edecekler ve sitenizin kilidini açmak için kullanıcı adlarını ve şifreleri girmeye devam edecekler. Bunu önlemek için, kötü niyetli IP adreslerinin dizininize erişmesini engellemenizi öneririz.
Sitenizi belirli IP adreslerinden korumak için bu kodu .htaccess dosyanıza girin:
# yalnızca belirtilen ips için parola koruması <IfModule mod_auth.c> AuthName "Kullanıcı adı ve şifre gerekli" AuthUserFile /home/path/.htpasswd AuthType Temel Geçerli kullanıcı gerektir İzin Ver, Reddet Tümünden izin ver 111.222.333.444'ten reddet aaa.bbb.ccc.ddd'den reddet Herhangi birini tatmin et </IfModule>
Önceki çözüme benzer şekilde, istediğiniz kadar gerekli IP adresini engelleyebilirsiniz. İnsanları belirli bölgelerden kısıtlamak mı istiyorsunuz? IP adresini kısaltmanız yeterlidir. Örneğin, IP adresleri 111.222 ile başlayan tüm kişilerden erişim. reddedilecektir.
# yalnızca belirtilen ips için parola koruması <IfModule mod_auth.c> AuthName "Kullanıcı adı ve şifre gerekli" AuthUserFile /home/path/.htpasswd AuthType Temel Geçerli kullanıcı gerektir İzin Ver, Reddet Tümünden izin ver 111.222'den reddet Herhangi birini tatmin et </IfModule>
.Htaccess Kullanarak WordPress Dosyalarını Parolayla Koruma
Bir WordPress dosyasını bir parola ile güvenceye almak için bu kodu .htaccess dosyanıza eklemeniz yeterlidir.
# tek dosyayı parolayla korur <IfModule mod_auth.c> <Dosyalar "korumalı.html"> AuthName "Kullanıcı adı ve şifre gerekli" AuthUserFile /home/path/.htpasswd Geçerli kullanıcı gerektir AuthType Temel </Dosyalar> </IfModule>
İkinci satırdaki “protected.html” dosyasını gerçek dosya adıyla değiştirmelisiniz. Bu dosya, yalnızca kullanıcılar uygun kullanıcı adını ve şifreyi girdiğinde herkese açık hale gelecektir.
Birden çok dosyayı parolayla koruyun
Aynı anda korumanız gereken birden fazla dosyanız varsa, .htaccess dosyanıza aşağıdaki kodu ekleyin:
# şifre birden çok dosyayı korur <IfModule mod_auth.c> <FilesMatch "(korumalı\.html)|(parolalar\.txt)"> AuthName "Kullanıcı adı ve şifre gerekli" AuthUserFile /home/path/.htpasswd Geçerli kullanıcı gerektir AuthType Temel </FilesMatch> </IfModule>
Bu örnekteki özel dosyalar, 2 farklı dosya türüne ait korumalı\.html ve parolaları\.txt içerir. Bir veya çeşitli dosya türlerinin tüm dosyalarını parolayla korumak sizin için daha da kolay.
# birden fazla dosya türünü parolayla korur <IfModule mod_auth.c> <FilesMatch "\.(inc|txt|log|dat|zip|rar)$"> AuthName "Kullanıcı adı ve şifre gerekli" AuthUserFile /home/path/.htpasswd Geçerli kullanıcı gerektir AuthType Temel </FilesMatch> </IfModule> WordPress dizininizi, sayfalarınızı ve dosyalarınızı parolayla koruyun
PPWP Pro Eklentisi ile WordPress Site İçeriğini Kilitleyin
Kök dizindeki içerik dosyalarınıza ve klasörlerinize parola atayabilseniz de, süreci basitleştirmek için her zaman PPWP Pro eklentisini kullanmanız önerilir.
Eklenti, sayfalarınızı, gönderilerinizi, özel gönderi türünüzü veya sitenin tamamını güvence altına alma konusunda kesin bir kazanan olduğunu kanıtlıyor. İçeriği kilitlemek için yalnızca birkaç tıklama yeterlidir ve sizi kodlamadan kurtarır. Korunduktan sonra, kullanıcıların bunları görüntülemek için doğru şifreyi girmeleri gerekir.
Özel içeriğiniz için hem manuel hem de otomatik olarak sınırsız şifre oluşturma olanağına sahipsiniz. Her kullanıcı içeriğin kilidini açmak için bir parola kullanır.
Parola Korumalı WordPress Dizini, Sayfaları ve Dosyaları
wp-admin paneli zaten korumalıdır ve kullanıcıların oturum açmasını gerektirirken, ek bir güvenlik katmanı ekleyebilir ve web içeriğinizi bir sunucuda yönetebilirsiniz.
.htaccess ve .htpasswd dosyaları oluşturabilir, ardından dizinlerinizi, sayfalarınızı ve dosyalarınızı parolayla korumak için buraya bazı kodlar ekleyebilirsiniz. Daha iyi bir kullanıcı arayüzü ile süreci basitleştirmek ister misiniz? Password Protect WordPress (PPWP) Pro eklentisini kullanarak tüm sitenizi, sayfalarınızı ve yayınlarınızı veya indirilebilir dosyalarınızı parolalarla koruyun. Kullanıcıların kullanıcı adlarını girmesi veya oturum açması gerekmez.
PPWP Pro'nun tüm WordPress sitelerinize, belirli sayfalara, gönderilere ve dosyalara erişimi nasıl kısıtladığını buradan öğrenin!