MENU

Htaccess Güvenlik ve Optimizasyon Önerileri

Anasayfa » Bilgi » Htaccess Güvenlik ve Optimizasyon Önerileri
Htaccess Güvenlik ve Optimizasyon Önerileri

Merhaba Arkadaşlar, Bir çok güvenlik ve performans işlemlerinden bazıları olan htacess kısmını bugün detaylı bir şekilde inceleyeceğiz.

Öncelikle Htaccess (HyperText Access File, TR: Zengin metin erişimi) Apache başta olmak üzere çoğu web sunucusu tarafından kullanılan web alanı üzerinde ayar değişimleri yapılmasını sağlayan dosyadır.

Birde bu değişiklikleri yapmadan önce arkadaşlar Google PageSpeed Insights ile sitenizi tarayın açılış hızını bir kenara not alın yada sayfayı kapatmadan yeni bir sayfada açın ve aşağıda yaptığınız değişiklikler sonrası sitenin son açılış hızını test edin ve karşılaştırın.

Tarayıcı Önbelleklemeyi Etkinleştirin.

Kodları htaccess dosyasında en alta yada en üste yapıştırabilirsiniz.

# tarayıcı önbellekleme (rooteto.com)

#Belleğe alınmış dosyalar için son düzenleme kontrolünü iptal et
Header unset ETag
FileETag None

#html ve htm dosyalarını 1 gün süreyle önbelleğe al
<FilesMatch ".(html|htm)$">
Header set Cache-Control "max-age=1800"
</FilesMatch>

#CSS, JavaScript ve Metin dosyalarını 1 hafta süreyle önbelleğe al
<FilesMatch ".(js|css|txt)$">
  Header set Cache-Control "max-age=604800"
</FilesMatch>

#Flash dosyaları ve resimleri 1 ay süreyle önbelleğe al
<FilesMatch ".(flv|swf|ico|gif|jpg|jpeg|png)$">
  Header set Cache-Control "max-age=2592000"
</FilesMatch>

#PHP vb. betik dosyalarını önbelleğe alma
<FilesMatch ".(pl|php|cgi|spl|scgi|fcgi)$">
  Header unset Cache-Control
</FilesMatch>

#Vary Accept-Encoding header satırını ekler
<IfModule mod_headers.c>
<FilesMatch ".(js|css|xml|gz)$">
	Header append Vary Accept-Encoding
</FilesMatch>
</IfModule>

# tarayıcı önbellekleme (rooteto.com)

Klasördeki Dosya Listelemeyi İptal Etmek

Web sunucuları ftp’de öncelikle index.html, index.php, index.htm, index.asp, default.aspx gibi öncelikli dosyaları ararlar eğer bunlar yok ise dosyaları direkt listelerler. Bunlar tüm dosyalarınızın 3.kişiler tarafından görünmesi anlamına geliyor.

htaccess dosyasına alttaki kodu ekleyin;

#dosyaları listemeleyip iptal et
Options -Indexes

RSS Beslemelerinizi FeedBurner’a Yönlendirin

Buradaki amaç tamamiylz daha iyi bir servis kullanma ihtiyacı performansı daha arttırmak adına kullanılabilir.

# rss besleme yönlendirme (rooteto.com)

<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{HTTP_USER_AGENT} !FeedBurner    [NC]
 RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
 RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/rooteto [R=302,NC,L]
</IfModule>

# rss besleme yönlendirme (rooteto.com)

Upload Klasörü Güvenliği

Biliyorsunuz yıllardan beri upload güvenliği var arkadaşlar. Sürekli yeni yöntemlerle hacker’lar sistemlere dosya yükleyerek tüm verilerinize erişebiliyorlar. Bizde sürekli yeni güvenlik yöntemleri ile hacker’lardan kurtulmaya çalışıyoruz. Upload klasörüne yüklenmesini istemediğimiz dosyaları belirliyoruz ve onları alttaki gibi yazıp kaydediyoruz.

Örneğin bir php dosyasının yüklenmesini istemiyorsak php’yi dahil ediyoruz gibi..

# upload engel (rooteto.com)

AddHandler cgi-script .php .pl .py .jsp .asp .aspx .htm .shtml .sh .cgi
Options -ExecCGI

# upload engel (rooteto.com)

Htaccess Dosyasına Doğrudan Ulaşılmasın

Bu yöntem ile uzaktan htaccess dosyasına kimse ulaşamayacak.

FTP Bilgilerinizde girip dosyayı her zaman düzenleyebilirsiniz.

# htaccess dosyas güvenliği (rooteto.com)

<Files .htaccess>
	Order Allow,Deny
	Deny from all
</Files>

# htaccess dosyas güvenliği (rooteto.com)

WordPress wp-config.php Dosyasına Doğrudan Ulaşılmasın

Htaccess dosyası için yapmış olduğumuz işlemin aynısını wp-config.php içinde yapıyoruz.

# wp-config güvenliği (rooteto.com)

<Files wp-config.php>
  Order Deny,Allow
  Deny from all
</Files>

# wp-config güvenliği (rooteto.com)
Rooteto Teknoloji Blogu

Rooteto WordPress, Sosyal Medya, Teknoloji, HD Resimler ve Video paylaşımında bulunan bağımsız olarak çalışan online haber teknoloji sitesidir.

Yaklaşık 1 Milyondan fazla tekil aylık ziyaretci ile Rooteto'yu büyük yapan teknoloji topluluklarıdır. 2009 yılında kurulan Rooteto'nun genel merkez ofisi İzmir / Bornova'dadır.