WordPress veya herhangi bir içerik yönetim sistemi kullanıyor olmanız günün birinde kod satırlarıyla boğuşmayacağınız anlamına gelmiyor. WordPress kullanıcılarının büyük bir kısmı web sayfalarını özgünleştirmek için giriş seviyesinde olsa da kodlama öğreniyor. Tabii kodlama öğrenmeleri güzel. Peki ya harcadıkları eforlara değiyor mu? Kısayolları gözden kaçırıyor olamazlar mı?
Bu makalemizde .htaccess‘in gücüyle tanışacağız. WordPress kullanıcılarının birçoğu kalıcı bağlantılarını düzenlemek için .htaccess’e ihtiyaç duysa da bu küçük dosya çok daha fazlasını yapabiliyor. Özellikle söz konusu performans ve güvenlikolunca.
WordPress kullanıcıları için .htaccess ipuçları
Herhangi bir işlem yapmadan önce hali hazırda işleyen .htaccess dosyanızı yedekleyin. Yok mu? O zaman FTP üzerinden yeni bir tane oluşturun.
Alıntı:Windows ortamında bir dosyayı .htaccess şeklinde isimlendirmekte sorunlar yaşayabilirsiniz. O yüzden sıradan bir .txt dosyanızı FTP’ye attıktan sonra ismini .htaccess olarak değiştirerek bu işlemi gerçekleştirebilirsiniz.
Hazırsanız yavaş yavaş ipuçları üzerine konuşmaya başlayabiliriz.
Yönetim panelinizi (wp-admin) .htaccess ile korumaya alın
Birkaç satır değişiklik ile .htaccess içerisinde bulunduğu dizini IP tabanlı korumaya alabilir. Öncelikli olarak yapmanız gerekenler şöyle.
- FTP’den wp-admin klasörüne gidin.
- Bu dizinde .htaccess isimli bir dosya oluşturun.
- Bu dosyaya aşağıdaki kodları ekleyin.
Kod:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Güvenlik Duvarı"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xxx.xxx.xx
</LIMIT>Bu kısımdaki allow from satırına panele erişmesini istediğiniz kişilerin IP adresini yazarak güvenliği geçmesini istediğiniz kullanıcıları belirtebilirsiniz. Birden fazla IP adresi tanımlamak isterseniz de herbir IP’yi ayrı satırda yazmanız yeterli olacaktır. Örnekleyecek olursak;
Kod:
allow from xx.xxx.xxx.xx
allow from xx.xxx.xxx.xx
allow from xx.xxx.xxx.xx
allow from xx.xxx.xxx.xx.htaccess ile dizin güvenliği bu kadar basit.
Yönetim panelinizi .htaccess ile şifreleyin
En geçerli yöntemlerden biri de dizine şifre atamak. Yeni bir şifre oluşturmak için htpasswd generator isimli web uygulamasını kullanabilirsiniz. Buradan oluşturacağınız kullanıcı adı ve şifre MD5 ile tekrar şifrelenecektir. Çıktıyı kopyalayıp bir .txt dosyasına kaydedin. Bu dosyayı da wp-admin içerisine upload edip adını .htpasswd olarak değiştirin.
Daha sonra aynı dizindeki .htaccess dosyasını açıp aşağıdaki eklemeyi yapın.
Kod:
AuthType Basic
AuthName "Yetkiniz yok"
AuthUserFile /SIZIN DİZİNİNİZ/httpdocs/wp-admin/.htpasswd
<Limit GET>
require valid-user
</Limit>Böylece wp-admin’e girmeye çalışan kişi kullanıcı adı ve şifreyi geçmek zorunda kalır.