Bilindiği üzere wordpress çok fazla eklenti ve ücretsiz temaları olması hasebiyle ayrıca webmasterlerin çok fazla tercih edilmesi sebebiyle en çok kullanılan CMS sistemlerinden birisidir. Bu sebeple de çok fazla CPU sorunu, site yavaşlaması ya da saldırı alması gibi durumlar yaşanan bir sistemdir.
Birazdan size .htaccess ile yapılacak küçük dokunuşlar ile wordpress sitelerin hızlandırılması ve güvenlik artırma nasıl yapıldığını tarif edeceğiz.
1- Wordpress klasör ve dosya listelemelerini iptal etme
Optimizasyon ve yapılandırmaları eksik olan bazı sunucularda klasör ismi ile tarayıcı çubuğundan dosya içerisindeki belgeler görünmektedir ve bu ciddi bir güvenlik açığıdır. Aşağıdaki kod ile bu durumu ortadan kaldıracağız
# Options -Indexes
2- Wordpress tarayıcı ön bellek yapısını aktif etme
Sitenin performansını ciddi derecede artırmaktadır. Aşağıdaki kodları htaccess dosyasına ekleyebilirsiniz
#<IfModule mod_expires.c>
#ExpiresActive On
#ExpiresByType image/jpg "access 1 year"
#ExpiresByType image/jpeg "access 1 year"
#ExpiresByType image/gif "access 1 year"
#ExpiresByType image/png "access 1 year"
#ExpiresByType text/css "access 1 month"
#ExpiresByType text/html "access 1 month"
#ExpiresByType application/pdf "access 1 month"
#ExpiresByType text/x-javascript "access 1 month"
#ExpiresByType application/x-shockwave-flash "access 1 month"
#ExpiresByType image/x-icon "access 1 year"
#ExpiresDefault "access 1 month"
#</IfModule>
3 – Web dosyanızın bulunduğu klasörde script içeriğinin çalışmasını engellemek:
WordPress sisteminde en çok sorun yaşanılan ve en çok kullanılan alan wp-content dosyasıdır. Örneğin bu komutu belirtilen dizinde çalıştırdığınızda her hangi bir tema açığından kaynaklı hatadan dolayı wp-content dosyanıza shell ve script virüsleri bulaştırılamayacaktır.
#AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
#Options -ExecCGI
4- Wordpress dosya erişimlerini kısıtlamak
Örnek olarak yazdığımız aşağıdaki kodlar ile .htaccess ve wp-config dosyalarımızın erişimini kısıtladık
<Files wp-config.php>
Order Deny,Allow
Deny from all
</Files>
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>
TÜm bu önlemler %100 güvenlik ve performans sağlamasa da sisteminizi oldukça güçlü ve performanslı kılacaktır. Ancak en önemlisi sürekli olarak güncel eklenti ve tema kullanmak, ayrıca güvenlik ve optimizasyonu tam yapılmış hosting ve sunucularda sitelerinizi barındırmak.
Yorumlar
Artık wordpress sitelerimiz daha da gvenli :)