Aradığınız Herşeyin Adresi

WordPress Güvenlik ve Hızlandırma Yöntemleri

1.181

WordPress Güvenlik ve Hızlandırma Yöntemleri, yazımızda wordpress tabanlı sitenizin dış tehitlere karşı güvenliğini ve ziyaretçilerinize hızlı gezinme imkanı sağlamanıza yardımcı olacak ipuçlarını sıraladım. Umarım vermiş olduğum bilgilerden memnun kalır, o güzel yorumlarınızı esirgemezsiniz.

.HTACCESS

.htaccess nedir? Apache Web Server yazılımını çalıştıran web sunucularında kullanılan bir yapılandırma dosyasıdır. Bir .htaccess dosyası sırayla ‘Apache Web Sunucusu vasıtasıyla yüklenen’ bir dizine yerleştirildiğinde, .htaccess dosyası Apache Web Server yazılımı tarafından algılanır ve yürütülür. Bu .htaccess dosyaları Apache Web Sunucusu yazılımının yapılandırmasını, Apache Web Sunucusu yazılımının sunduğu ilave işlevleri ve özellikleri etkinleştirmek / devre dışı bırakmak için değiştirebilir. Bu özellikler arasında, örneğin bir 404 dosyası bulunamadığında hata oluşması veya içerik şifre koruması veya görüntü hot link önleme gibi daha gelişmiş işlevler için temel yönlendirme işlevleri bulunur.

Güvenlik ve hızlandırma ipuçlarının tümünü .htaccess üzerinde ekleyeceğiniz kodlarla uygulayabilirsiniz. Bu yüzden .htaccessin ne olduğunu bilmenizi istedim.

WordPress Hızlandırma Yöntemleri

1- Klasör ve dosya listeleme fonksiyonunu iptal edelim

Bazı noksan sistem yapılandırmalarında, klasör yolunu tarayıcıya yazdığımızda o klasör içinde bulunan dosyalar tarayıcıda listelenmektedir. Bu da ciddi güvenlik açıklarının ortaya çıkasına doğrudan etki eder. Bu fonksiyonu site yapınızda engelleyebilmek aşağıdaki komutu .htaccess dosyasına eklemenizde fayda görüyorum.

# Options -Indexes

 

2- Tarayıcı ön bellek yapısını etken etme

Bu özellik güvenlik ile ilgili değildir. Temel amacı site hızını etkilemektir. Bu da web siteniz de kullanabileceğiniz yapı taşlardan biri olduğu için aşağıdaki komutları .htaccess dosyasına eklemenizi tavsiye ediyorum.

#<IfModule mod_expires.c>
#ExpiresActive On
#ExpiresByType image/jpg "access 1 year"
#ExpiresByType image/jpeg "access 1 year"
#ExpiresByType image/gif "access 1 year"
#ExpiresByType image/png "access 1 year"
#ExpiresByType text/css "access 1 month"
#ExpiresByType text/html "access 1 month"
#ExpiresByType application/pdf "access 1 month"
#ExpiresByType text/x-javascript "access 1 month"
#ExpiresByType application/x-shockwave-flash "access 1 month"
#ExpiresByType image/x-icon "access 1 year"
#ExpiresDefault "access 1 month"
#</IfModule>

 

3- Web dosyanızın bulunduğu klasörün içindeki scriptlerin içeriğini engellemek

Aşağıdaki kodları güvenlik önlemi alacağınız klasör için oluşturmalısınız. WordPress sisteminde en çok kullanılan bölüm wp-content klasörüdür. Örneğin bu komutu belirtilen dizinde çalıştırdığınızda her hangi bir tema açığından kaynaklı hatadan dolayı wp-content dosyanıza shell ve script virüsleri bulaşmayacaktır.

#AddHandler cgi-script .Php .Pl .Py .Jsp .Asp .Htm .Shtml .Sh .Cgi
#Options -ExecCGI

 

4- Dosya Erişimlerini Kısıtlamak

Güvenlik açısından en önemli kısım burasıdır. Aşağıda verilen kodlarla istediğiniz dosyaların direkt erişimini dışarıya kapatabilirsiniz. Örneğin .htaccess ve wp-config.php dosyalarını ele alırsak. Aşağıdaki komutu .htaccess dosyasına eklediğinizde artık bu dosyalar dış erişime kapalı olacaktır.

 

<Files wp-config.php>
Order Deny,Allow
Deny from all
</Files>

<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>

 

WordPress Güvenlik ve Hızlandırma Yöntemleri, adlı yazımı umarım beğenmişsinizdir. Eğer faydalı olmuşsam o güzen yorumlarınızı esirgememenizi rica ediyorum.

80%
Awesome
  • Design
Yorumlar