Merhaba,

Bu makalemizde sık kullanılan CMS ‘lerden olan WordPress sistemleri güvenlik ve performans bakımından güçlendirmek için .htaccess kodları paylaşacağız.


1) Kısa bir kodla anlatımımıza başlayalım. Örneğin WordPress sitenizin dizin olarak tarayıcıda görünmesini istemiyorsanız .htaccess dosyanıza aşağıdaki kodu ekleyin.

Options -Indexes

2) Wp-Config.php dosyanızın güvenliğini artırmak için aşağıdaki kodu ekleyin.


order allow,deny
deny from all

3) Sitenize saldıran IP adreslerini .htaccess dosyanıza ufak bir kod ekleyerek banlayabilirsiniz. “xxx.xxx.xx.x” bölümüne banlamak istediğiniz IP ‘yi yazın.


order allow,deny
deny from xxx.xxx.xx.x
allow from all

4) Admin panelinize sadece siz girebilirsiniz. Bunun için aşağıdaki “xxx” bölümlerini kendi IP adreslerinizi yazın. İş yerinde veya evdeki ağlarınızın IP adreslerini yazabilirsiniz. Böylece sitenizin admin paneline sadece bu IP adreslerinden yani ev ve iş yerlerinizden girebilirsiniz.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic

order deny,allow
deny from all
# whitelist Ev IP Adresim
allow from xx.xx.xx.xxx
# whitelist Is IP Adresim
allow from xx.xx.xx.xxx

5) Sitenizin performansını artırmak için gzip sıkıştırmasını .htaccess dosyanıza aşağıdaki kodu ekleyerek aktif hale getirebilirsiniz. Bu bir çeşit önbellekleme tekniğidir.


mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*