WordPress Temelleri: Htaccess Dosyası

Yayınlanan: 2022-06-30

Birçok yeni site sahibi kendilerini ortak bir soru sorarken buluyor: WordPress sitelerinde .htaccess dosyası nerede? Oraya varmadan önce, biraz bağlam vermek için uzaklaştıralım.

WordPress, PHP yorumlayıcısı, MySQL veritabanı ve Apache web sunucusu dahil olmak üzere çeşitli açık kaynaklı uygulamalara güvenir. Apache'nin rolü, HTML sayfalarının oluşturulabilmesi için istekleri WordPress'e iletmektir. Apache daha sonra bu sayfaları isteyen tarayıcıya gönderir. Apache olmasaydı, WordPress web'de olmazdı.


Apache, uygulamanın ve kullanıcılarının ihtiyaçlarına göre istekleri işlemek üzere yapılandırılabilir. Bu yapılandırmanın çoğu, sunucudaki tüm siteler için merkezi bir yapılandırma dosyası görevi gören httpd.conf dosyasında bulunur. Ancak, genellikle tek tek siteler için yapılandırmayı özelleştirmek gerekir. WordPress .htaccess dosyasının geldiği yer burasıdır.

Htaccess temelleri

.htaccess dosyası, WordPress'in temel dosyaları arasındadır ve sunucuya, kullanıcıları yeniden yönlendirmek ve belirli dizinleri korumak gibi web sitenizin belirli yönlerini nasıl ele alacağını söyler. Belirli işlevlere izin veren ve vermeyen bir sunucu yapılandırma dosyasıdır. Httpd.conf dosyasının aksine, .htaccess dosyası, yalnızca dosyayla aynı dizindeki siteyi etkileyen her dizin için bir yapılandırma dosyasıdır.


Çoğu WordPress yapılandırması, WordPress yönetici panosundan yapılabilir, ancak bazı durumlarda .htaccess üzerinde değişiklik yapmak faydalı olabilir.

.htaccess dosyasını nasıl bulacağımıza ve düzenleyeceğimize bakmadan önce, .htaccess'teki hataların bir WordPress sitesini çevrimdışı duruma getirebileceğini, sayfaları erişilemez hale getirebileceğini veya SEO'suna zarar verebileceğini anlamak önemlidir. .htaccess'i düzenlerken dikkatli olun ve sitenizi her zaman yedekleyin.

WordPress'teki Htaccess dosyası nerede?

Peki, .htaccess dosyasını nasıl bulursunuz? WordPress sitenizin kök dizinine bakarsanız, zaten bir .htaccess dosyasına sahip olduğunu görebilirsiniz. Kök dizininizde değilse, .htaccess dosyanız, sıklıkla düzenlenmesi amaçlanmayan hassas bir dosya olduğundan, Dosya Aktarım Protokolü (FTP) istemciniz tarafından gizlenebilir. Başka bir olasılık, eğer .htaccess dosyanızı bulamıyorsanız, henüz mevcut olmayabilir, ancak şimdi yedekleyip .htaccess dosyasını nasıl bulacağınıza adım adım bakalım. Genel olarak aşağıdaki adımları kullanabilirsiniz, ancak her barındırma sağlayıcısı ve FTP istemcisi arasında bazı farklılıklar olabileceğini unutmayın.

  1. Henüz yapmadıysanız bir FTP istemcisi indirin. FileZilla gibi birçok ücretsiz sürüm yeterlidir. Nexcess ile ev sahipliği yapıyorsanız, Hoş Geldiniz E-postanızda paylaşılan SiteWorx hesabında oturum açmanız yeterlidir.
  2. FTP istemcisini kullanarak web sitenizin sunucusuna bağlanın.
  3. Sunucuya bağlandıktan sonra site dizininize erişin (bu, cPanel'inizde bulunabilir) ve "kök" klasörü seçin.
  4. wp-admin ve wp-content gibi dosyaların altında .htaccess dosyası görünmelidir.
  5. .htaccess dosyasına sağ tıklayın ve 'Düzenle'yi seçin.
  6. Artık .htaccess dosyasında değişiklik yapabilmeniz gerekir.

.htaccess dosyanız kök klasörde görünmüyorsa, her FTP istemcisinin kendi işlemi olduğundan, gizli dosyalara nasıl erişileceğini FTP istemcinizle kontrol edin.

Htaccess dosyası WordPress ile nasıl çalışır?

.htaccess dosyasını manuel olarak düzenlemeyi seçseniz de seçmeseniz de, üzerinde WordPress tarafından çalışılmaktadır. WordPress, bazı WordPress eklentilerinde olduğu gibi .htaccess'e kurallar ekler. Bir WordPress sitesinin kalıcı bağlantı yapısını değiştirdiğinizde, Apache'nin değişiklikleri bilmesi için kurallar .htaccess dosyasına yazılır. Güvenlik eklentileri, IP adreslerini engellemek veya siteye erişimi sınırlamak için genellikle .htaccess kullanır.


.htaccess veya komut satırında yapılandırma dosyalarını düzenleme konusunda bilginiz yoksa, .htaccess'i manuel olarak düzenlemeye çalışmadan önce ihtiyacınız olanı yapan bir eklenti bulmayı tercih edebilirsiniz. Bu eklentiler geliştiriciler tarafından yazılmıştır ve kapsamlı bir şekilde test edilmiştir.

Ancak yeterince kendinize güveniyorsanız ve sitenizi yedeklediyseniz, .htaccess dosyanızı değiştirmekten yine de epeyce fayda elde edebilirsiniz. Yönlendirmelerden temel .htaccess güvenlik ayarlarına kadar, kendi başınıza ekleyebileceğiniz birkaç kısa ve kullanışlı kurala göz atalım.

301 yönlendirmeleri oluşturun

Bir sayfa kalıcı olarak yeni bir konuma taşındığında 301 yönlendirmesi kullanılır. Tarayıcıların ve arama motorlarının sayfanın farklı bir URL'de bulunduğunu bilmesini sağlar. .htaccess dosyanızdaki bir sayfayı yeniden yönlendirmek için aşağıdaki kuralı ekleyin:

  • Yönlendirme 301 /eski-url/ http://www.example.com/newurl

Hassas dosyalara erişimi engelle

WordPress dizinindeki birçok dosya tüm internet tarafından okunmamalıdır – wp-php.config dosyası buna iyi bir örnektir. Aşağıdaki kurallar ile tüm tarayıcıların erişemeyeceği dosyalara erişimi engelleyebilirsiniz.

  • Siparişi reddet, izin ver
  • hepsinden reddet

Bu temel .htaccess ayarıyla hassas dosyalarınızı gizli tutmak, yeni site sahipleri için bile akıllıca bir harekettir.

Belirli IP adreslerinin siteyi yüklemesini engelle

.htaccess dosyası ayrıca belirli IP'lerden gelen isteklere erişimi reddetmek için de kullanılabilir.
Bu, aşağıdaki kuralları ekleyerek az sayıda IP adresini engellemek için faydalı olabilir.

Ancak, WordPress sitenize yönelik kaba kuvvet saldırılarıyla ilgili sorun yaşıyorsanız, SiteGuard WP gibi bir eklenti daha verimli bir çözümdür.

  • izin ver, reddet
  • 203.0.113.0 tarihinden itibaren reddet
  • hepsinden izin ver

Yukarıdaki IP adresini engellemek istediğiniz adresle değiştirdiğinizden emin olun.

Dizin taramayı durdur

Varsayılan olarak izin verilen dizine göz atma, kötü niyetli kişilerin WordPress sitenizin dizinindeki dosyaları, onlar için yararlı olabilecek bilgileri görmelerine olanak tanır.

  • Seçenekler -İndeksler

Yukarıdaki komut, dizin taramasını önleyecektir.

Apache'yi kontrol etmek için kullanılabilecek birçok yapılandırma seçeneğinden yalnızca birkaçını ele aldık. Tam açıklama için .htaccess Kılavuzuna bakın.

Htaccess dosyaları hakkında daha fazla bilgi edinin

WordPress site sahipleri için birkaç önemli soruyu yanıtlamak için yola çıktık: WordPress sitelerinde .htaccess dosyası nerede? Bu ne? Ve .htaccess'te nasıl değişiklik yaparız?

Özetlemek gerekirse, .htaccess sitenize özel bir yapılandırma dosyasıdır ve bir FTP istemcisi kullanılarak site dizininizin kök klasöründe bulunabilir. .htaccess'e birkaç basit kural ekleyerek, faydalı yönlendirmeler oluşturabilir ve siteniz için yüksek güvenlik önlemleri oluşturabilirsiniz.

Unutmayın, yardım etmek için buradayız, bu yüzden htaccess temelleri hakkında daha fazla bilgi edinmek için uzmanlarımızla sohbet etmekten çekinmeyin.