ev borcu WordPress sitesi
WordPress Hızını ve Güvenliğini Artırmak için .htaccess'i Ayarlayın
WordPress mükemmel bir platformdur. Ancak, başlangıçtan itibaren benzersiz bir hız ve güvenlik sunmuyor. Bir WordPress kullanıcısıysanız, hız ve güvenlik dahil olmak üzere vanilya WordPress'in neredeyse her yönünü iyileştirebileceğinizi bilmelisiniz.
Bu makalede, WordPress hızını ve güvenliğini artırmak için .htaccess'te nasıl ince ayar yapılacağını öğreneceğiz.
WordPress güvenliği, uzmanlar kadar kullanıcılar arasında da sıcak konulardan biridir. Her gün yüzlerce web sitesinin saldırıya uğramasıyla, blog yazmaya yeni başlayan blog yazarları, web sitelerini güvence altına almak için ekstra adımlar atmalıdır.
Ayrıca, .htaccess dosyasında ince ayar yapmaya başlamadan önce en iyi web barındırıcısını seçmeniz gerekir. İyi bir barındırma, web sitenize sağlam bir barındırma sağlar ve WordPress ekosisteminden yararlanır.
Sadece bu değil, aynı zamanda Google'da iyi bir sıralama elde etmek için hıza ihtiyacınız var ve iyi bir barındırma bunu kolayca başarmanıza yardımcı olacaktır.
Daha iyi güvenlik ve hız için .htaccess dosyasında ince ayar yapabileceğiniz yöntemlerle başlayalım.
WordPress Hızını ve Güvenliğini Artırmak için .htaccess'i Ayarlayın
İpuçlarına derinlemesine dalmadan önce, .htaccess'in ne anlama geldiğini anlamamız gerekiyor. Hemen hemen tüm web siteleri, hiper metin erişimi anlamına gelen .htaccess dosyasıyla birlikte gelir.
WordPress'i ilk kez kurduğunuzda, .htaccess dosyası otomatik olarak oluşturulur. Web sunucunuzun tanımlanmış koşullarda çalışmasına yardımcı olan bir yapılandırma dosyasıdır.
.htaccess'e erişmek için önce "Gizli dosyaları göster" seçeneğini etkinleştirmeniz gerekir . Tamamlandığında, dosyayı WordPress kurulumunuzun kök dizininde bulabilirsiniz.
Herhangi bir nedenle otomatik olarak oluşturulmamışsa, dosyayı da oluşturabilirsiniz. Bunun için aşağıdaki kodu kopyalamanız ve .htaccess dosyasının dosya iznini 644 olarak ayarlamanız yeterlidir.
Ayrıca, dosyayla ne yaptığınızdan emin değilseniz, hiç ince ayar yapmamanız önerilir. Her zaman dosyayı yedekleyin ve ardından deneyin. Bunalmış hissediyorsanız, işi sizin için yapması için profesyonelleri de işe alabilirsiniz.
.htaccess kullanarak Güvenlik Optimizasyonu
1. .htaccess dosyası için saldırı koruması: İlk adım, çekirdek dosyayı herhangi bir değişiklikten korumaktır. Ayrıca wp-config.php veya php5.ini gibi diğer yapılandırma dosyalarını da korumamız gerekiyor. Kodu .htaccess dosyasına ekleyerek onları koruyabilirsiniz.
<FilesMatch “^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$”>
Siparişi reddet, izin ver
hepsinden reddet
</FilesMatch>
2. WordPress Dizinlerini Gizle: Bilgisayar korsanları, onlara bilgi verirseniz boşlukları bulabilir. Aşağıdaki kodu kullanarak tüm WordPress dizinlerinizi gizlemek için .htaccess kullanmanız önerilir.
Seçenekler Tüm dizinler
3. Kurtarma için güvenlik eklentisi: Güvenlik eklentileri size rehberlik edebilir ve web sitenizin güvenliğini sağlamanıza yardımcı olabilir. Başlamak için Sucuri veya WP Security Audit Log gibi eklentileri kullanabilirsiniz. Bu eklentilerin ikisi de harika ve web sitenizi korumanıza yardımcı olacak.
Ayrıca, ele alınması ve düzeltilmesi gereken şeylerin bir listesini veren bir eklenti olan WP Security Scan'i de deneyebilirsiniz. Sorunları kırmızı ve yeşil olarak gösterir.
4. Kötü botları engelleme: Web sitelerinin botlar tarafından bombalanması yaygındır. Genellikle belirli bir IP adresinden gelirler ve onları engellemek için .htaccess kullanabilirsiniz. Tek yapmanız gereken .htaccess dosyanızda aşağıdaki kodu kullanmak. IP_ADDRESS_# değerini gerçek bir değerle değiştirin.
<Sınır GET POST>
izin ver, reddet
IP_ADDRESS_1 adresinden reddet
IP_ADDRESS_2'den reddet
hepsinden izin ver
</Sınır>
5. WP-Admin'in Güvenliğini Sağlama: Yönetici paneli önemli bir yerdir ve güvenliğini sağlamanız gerekir. Yönetici giriş sayfasına erişimi kısıtlamanın basit bir yolu vardır ve aşağıdaki kod kullanılarak yapılabilir.
<IfModule mod_rewrite.c>
Yeniden YazmaMotoru Açık
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [VEYA] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !IP_ADDRESS_1
RewriteRule ^(.*)$ – [R=403,L] </IfModule>
Birden fazla IP adresine izin vermek istiyorsanız, aşağıdaki parçacığı kullanmanız gerekir.
<IfModule mod_rewrite.c>
Yeniden YazmaMotoru açık
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [VEYA] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !IP_ADDRESS_1
RewriteCond %{REMOTE_ADDR} !IP_ADDRESS_2
RewriteCond %{REMOTE_ADDR} !IP_ADDRESS_3
RewriteRule ^(.*)$ – [R=403,L] </IfModule>
IP_ADDRESS_X'i erişim vermek istediğiniz adresle değiştirmeniz yeterlidir.
.htaccess kullanarak Hız Optimizasyonu
1. Resim hotlinking'i önleyin: Hotlinking, sunucu kaynaklarınızı kolayca tüketebilir ve web sitenizin taranmasını sağlayabilir. İyi haber şu ki, basit bir numara ile bağlantı kurmayı önleyebilirsiniz.
# HOTLINKING DEVRE DIŞI BIRAKILIYOR
Yeniden YazmaMotoru açık
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?sample.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] # HOTLINKING DEVRE DIŞI BIRAKILIYOR
http://www.abc.com adresini web sitenizin URL'si olarak değiştirmeyi unutmayın.
2. Gzip sıkıştırmasını etkinleştirin: Apache destekli bir sunucu kullanıyorsanız, Gzip sıkıştırmasını etkinleştirmek için aşağıdaki parçacığı kullanabilirsiniz. Sunucunuzdan istenen dosya boyutunu küçültür ve web sitesi hızını artırır.
# GZIP SIKIŞTIRMA
<IfModule mod_gzip.c>
mod_gzip_on Evet
mod_gzip_dechunk Evet
mod_gzip_item_include dosyası \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include işleyicisi ^cgi-script$
mod_gzip_item_include mim ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</IfModule>
# GZIP SIKIŞTIRMA
3. Tarayıcı Önbelleğe Almayı Etkinleştir: Tarayıcı önbelleğe alma, varlıkları tarayıcıya kaydederek yükleme süresini iyileştirmek için kullanılabilir. .htaccess dosyasında ince ayar yapılarak kolayca etkinleştirilebilir.
# TARAYICI ÖNbelleğe Alma #
<IfModule mod_expires.c>
Sona EriyorAktif Açık
ExpiresByType metin/css "1 aylık erişim"
ExpiresByType text/html "1 aylık erişim"
ExpiresByType resmi/gif "1 yıllık erişim"
ExpiresByType resmi/png "1 yıllık erişim"
ExpiresByType resim/jpg "1 yıllık erişim"
ExpiresByType resmi/jpeg "1 yıllık erişim"
ExpiresByType görüntüsü/x simgesi "1 yıllık erişim"
ExpiresByType uygulaması/pdf "1 aylık erişim"
ExpiresByType uygulaması/javascript "1 aylık erişim"
ExpiresByType text/x-javascript "1 aylık erişim"
ExpiresByType uygulaması/x-shockwave-flash "1 aylık erişim"
ExpiresDefault "1 aylık erişim"
</IfModule>
# TARAYICI ÖNbelleğe Alma #
Ayrıca, yukarıdaki kod çalışmazsa önbellek kontrol başlıklarını kullanabilirsiniz.
# Önbellek kontrol başlıkları
<ifModule mod_headers.c>
<filesMatch “\.(ico|jpe?g|png|gif|swf)$”>
Başlık, Önbellek Denetimi "genel" olarak ayarlandı
</filesMatch>
<filesMatch “\.(css)$”>
Başlık, Önbellek Denetimi "genel" olarak ayarlandı
</filesMatch>
<filesMatch “\.(js)$”>
Başlık, Önbellek Kontrolü "özel" olarak ayarlandı
</filesMatch>
<filesMatch “\.(x?html?|php)$”>
Başlık, Önbellek Kontrolü "özel, yeniden doğrulanmalıdır" olarak ayarlandı
</filesMatch>
</ifModule>
# Önbellek kontrol başlıkları
Son düşünceler
Bu kadar. Sonunda .htaccess üzerinde ince ayar yaptık. .htaccess düzenleme sürecinden geçmenin en iyi yolu, onu yedeklemek ve ardından değişiklikleri yapmaktır. Bu şekilde, bir şeyler ters giderse eski sürüme geri dönebileceğinizden emin olacaksınız. Wix kullanıyorsanız, web sitenizin hızını ve güvenliğini de artırabilirsiniz. Birçok Wix incelemesi, güvenliği ve hızı artırma sürecini zaten kapsamaktadır. Onları kontrol et.
Güvenlik veya WordPress web sitenizi hızlandırma ile ilgili herhangi bir sorunuz varsa, aşağıya yorum yapmayı unutmayın.