Merhaba Arkadaşlar, Bir çok güvenlik ve performans işlemlerinden bazıları olan htacess kısmını bugün detaylı bir şekilde inceleyeceğiz.
Öncelikle Htaccess (HyperText Access File, TR: Zengin metin erişimi) Apache başta olmak üzere çoğu web sunucusu tarafından kullanılan web alanı üzerinde ayar değişimleri yapılmasını sağlayan dosyadır.
Birde bu değişiklikleri yapmadan önce arkadaşlar Google PageSpeed Insights ile sitenizi tarayın açılış hızını bir kenara not alın yada sayfayı kapatmadan yeni bir sayfada açın ve aşağıda yaptığınız değişiklikler sonrası sitenin son açılış hızını test edin ve karşılaştırın.
Tarayıcı Önbelleklemeyi Etkinleştirin.
Kodları htaccess dosyasında en alta yada en üste yapıştırabilirsiniz.
# tarayıcı önbellekleme (rooteto.com) #Belleğe alınmış dosyalar için son düzenleme kontrolünü iptal et Header unset ETag FileETag None #html ve htm dosyalarını 1 gün süreyle önbelleğe al <FilesMatch ".(html|htm)$"> Header set Cache-Control "max-age=1800" </FilesMatch> #CSS, JavaScript ve Metin dosyalarını 1 hafta süreyle önbelleğe al <FilesMatch ".(js|css|txt)$"> Header set Cache-Control "max-age=604800" </FilesMatch> #Flash dosyaları ve resimleri 1 ay süreyle önbelleğe al <FilesMatch ".(flv|swf|ico|gif|jpg|jpeg|png)$"> Header set Cache-Control "max-age=2592000" </FilesMatch> #PHP vb. betik dosyalarını önbelleğe alma <FilesMatch ".(pl|php|cgi|spl|scgi|fcgi)$"> Header unset Cache-Control </FilesMatch> #Vary Accept-Encoding header satırını ekler <IfModule mod_headers.c> <FilesMatch ".(js|css|xml|gz)$"> Header append Vary Accept-Encoding </FilesMatch> </IfModule> # tarayıcı önbellekleme (rooteto.com)
Klasördeki Dosya Listelemeyi İptal Etmek
Web sunucuları ftp’de öncelikle index.html, index.php, index.htm, index.asp, default.aspx gibi öncelikli dosyaları ararlar eğer bunlar yok ise dosyaları direkt listelerler. Bunlar tüm dosyalarınızın 3.kişiler tarafından görünmesi anlamına geliyor.
htaccess dosyasına alttaki kodu ekleyin;
#dosyaları listemeleyip iptal et Options -Indexes
RSS Beslemelerinizi FeedBurner’a Yönlendirin
Buradaki amaç tamamiylz daha iyi bir servis kullanma ihtiyacı performansı daha arttırmak adına kullanılabilir.
# rss besleme yönlendirme (rooteto.com) <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC] RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC] RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/rooteto [R=302,NC,L] </IfModule> # rss besleme yönlendirme (rooteto.com)
Upload Klasörü Güvenliği
Biliyorsunuz yıllardan beri upload güvenliği var arkadaşlar. Sürekli yeni yöntemlerle hacker’lar sistemlere dosya yükleyerek tüm verilerinize erişebiliyorlar. Bizde sürekli yeni güvenlik yöntemleri ile hacker’lardan kurtulmaya çalışıyoruz. Upload klasörüne yüklenmesini istemediğimiz dosyaları belirliyoruz ve onları alttaki gibi yazıp kaydediyoruz.
Örneğin bir php dosyasının yüklenmesini istemiyorsak php’yi dahil ediyoruz gibi..
# upload engel (rooteto.com) AddHandler cgi-script .php .pl .py .jsp .asp .aspx .htm .shtml .sh .cgi Options -ExecCGI # upload engel (rooteto.com)
Htaccess Dosyasına Doğrudan Ulaşılmasın
Bu yöntem ile uzaktan htaccess dosyasına kimse ulaşamayacak.
FTP Bilgilerinizde girip dosyayı her zaman düzenleyebilirsiniz.
# htaccess dosyas güvenliği (rooteto.com) <Files .htaccess> Order Allow,Deny Deny from all </Files> # htaccess dosyas güvenliği (rooteto.com)
WordPress wp-config.php Dosyasına Doğrudan Ulaşılmasın
Htaccess dosyası için yapmış olduğumuz işlemin aynısını wp-config.php içinde yapıyoruz.
# wp-config güvenliği (rooteto.com) <Files wp-config.php> Order Deny,Allow Deny from all </Files> # wp-config güvenliği (rooteto.com)