11 Adımda E-Ticarette HTACCESS

WordPress tabanlı WooCommerce siteleri ile kurulan e-ticarette HTACCESS kısıtlamaları nasıl olmadır? Bu yazımızda kullanıcı dostu ara yüzleri ve güçlü özellikleri sayesinde e-ticaret dünyasında popüler olan WooCommerce siteler için güvenlik adımlarına değineceğiz. Ancak, başarılı bir e-ticaret sitesi oluşturmak sadece iyi bir platform seçmekle bitmez; güvenlik, performans ve e-ticarette SEO gibi önemli faktörler de dikkate alınmalıdır. Bu noktada .htaccess dosyasının doğru yapılandırılması büyük önem taşır.

Apache sunucularında çalışan WordPress sitelerinin yapılandırılmasında, .htaccess dosyası kritik bir rol oynar. Bu dosya, güvenlik önlemleri, URL yeniden yazma, önbellekleme ve daha birçok ayarı içerir. WooCommerce gibi dinamik e-ticaret siteleri için .htaccess dosyasının doğru şekilde optimize edilmesi, sitenizin güvenliğini artırırken, performansını ve SEO sıralamalarını da iyileştirir.

Bu kılavuzda, WooCommerce sitenizi güçlendirmek için .htaccess dosyasında dikkat etmeniz gereken en önemli yapılandırmaları ele alacağız. Aşağıdaki adımlar, sitenizi daha güvenli, hızlı ve kullanıcı dostu hale getirmek için tasarlanmıştır. İşte WooCommerce sitenizi optimize etmek için .htaccess yapılandırmasında dikkat edilmesi gerekenler:

1. Güvenlik
2. SEO Dostu URL’ler
3. HTTP’den HTTPS’ye Yönlendirme
4. Önbellekleme
5. Kötüye Kullanımı Önleme
6. Hata Sayfaları
7. Performans Optimizasyonu
8. Dosya Tipi Kısıtlamaları
9. Hotlink Koruması
10. WordPress ve WooCommerce Spesifik Optimizasyonlar
11. Versiyon Kontrol

E-Ticarette HTACCESS kısıtlamaları nasıl olmalıdır?

WooCommerce ile e-ticarette HTACCESS düzenlemelerinde dikkat edilmesi gerekenler

1. Güvenlik

• Erişim Kısıtlamaları: Erişim kısıtlamaları, WooCommerce sitenizin güvenliğini artırmak için önemli bir adımdır. Bu bölümde, e-ticarette HTACCESS dosyanızı kullanarak önemli dosya ve dizinlere erişimi nasıl kısıtlayabileceğinizi ele alacağız. Bu önlemler, sitenizi olası saldırılardan ve kötü niyetli erişimlerden korumaya yardımcı olur. WordPress çekirdek dosyalarına ve önemli dizinlere erişimi kısıtlayın.

  # Protect wp-config.php
  <files wp-config.php>
    order allow,deny
    deny from all
  </files>

  # Protect .htaccess
  <files .htaccess>
    order allow,deny
    deny from all
  </files>

  # Protect wp-admin directory
  <Directory /path/to/wp-admin>
    Order Deny,Allow
    Deny from all
    Allow from 123.456.789.000
  </Directory>

2. SEO Dostu URL’ler

• Permalink Yapısı: WordPress’in permalink yapısını kullanarak SEO dostu URL’ler oluşturun. Bu genellikle WordPress yönetim panelinden yapılandırılır. Bu URL’leri e-ticarette htaccess dosyasına eklemek gerekebilir.

  # BEGIN WordPress
  <IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^index\.php$ - [L]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.php [L]
  </IfModule>
  # END WordPress

3. E-ticarette HTACCESS ile HTTP’den HTTPS’ye Yönlendirme

• HTTPS Zorunluluğu: E-ticaret sitelerinde güvenlik kritik bir öneme sahiptir. WooCommerce siteniz için HTTPS zorunluluğu, hem kullanıcıların verilerini korumak hem de arama motoru sıralamalarınızı iyileştirmek için önemli bir adımdır. WooCommerce sitenizde tüm trafiği HTTPS’ye yönlendirin.

  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4. Önbellekleme ile E-ticarette HTACCESS GZİP sıkıştırmayı öğrenin

• Tarayıcı Önbellekleme: Önbellekleme, kullanıcı deneyimini iyileştirmenin ve sunucu yükünü azaltmanın etkili bir yoludur. .htaccess dosyasını kullanarak tarayıcı önbellekleme ve GZIP sıkıştırma gibi önbellekleme yöntemlerini uygulayabilirsiniz. Statik içeriklerin daha hızlı yüklenmesi için tarayıcı önbellekleme kullanın.

  <IfModule mod_expires.c>
      ExpiresActive On
      ExpiresByType image/jpg "access plus 1 year"
      ExpiresByType image/jpeg "access plus 1 year"
      ExpiresByType image/gif "access plus 1 year"
      ExpiresByType image/png "access plus 1 year"
      ExpiresByType text/css "access plus 1 month"
      ExpiresByType text/html "access plus 1 month"
      ExpiresByType application/pdf "access plus 1 month"
      ExpiresByType text/x-javascript "access plus 1 month"
      ExpiresByType application/x-shockwave-flash "access plus 1 month"
  </IfModule>

5. Kötüye Kullanımı Önleme

• Saldırıları Engelleme: XSS saldırıları, kullanıcıların tarayıcılarında kötü niyetli komut dosyalarını çalıştırmayı hedefler. Aşağıdaki .htaccess kuralları, XSS saldırılarını engellemeye yardımcı olur. Yaygın saldırıları önlemek için koruma ekleyin.

# Protect against XSS attacks
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]|[^\%])*(script|iframe|applet|embed|object|form|input)(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (javascript:|vbscript:|view-source:|data:text/html|base64) [NC,OR]
    RewriteCond %{QUERY_STRING} (%22|%27|%3C|%3E|%00|%2B|%3B|%25|%28|%29|%26|%7B|%7D|%5B|%5D) [NC,OR]
    RewriteCond %{REQUEST_URI} (java|vbscript|alert|prompt|confirm) [NC]
    RewriteRule .* - [F]
</IfModule>

  # SQL Enjeksiyon Koruması
  RewriteCond %{QUERY_STRING} union.*select.*\(
  RewriteRule .* - [F]

  # XSS Koruması
  RewriteCond %{QUERY_STRING} <script
  RewriteRule .* - [F]

6. Hata Sayfaları

• Özel Hata Sayfaları: Özel hata sayfaları, kullanıcıların sitenizde bir hata ile karşılaştıklarında daha iyi bir deneyim yaşamalarını sağlar. Aynı zamanda, sitenizin profesyonel görünümünü korumanıza yardımcı olur. WooCommerce tabanlı bir e-ticaret sitesi için özel hata sayfaları oluşturmak, kullanıcıları yönlendirmek ve sitenizde daha fazla zaman geçirmelerini sağlamak açısından önemlidir Kullanıcı deneyimini iyileştirmek için özel hata sayfaları oluşturun.

# Custom Error Pages
ErrorDocument 404 /404.html
ErrorDocument 403 /403.html
ErrorDocument 500 /500.html

Özel hata sayfalarınızın optimize edilmiş ve kullanıcı dostu olmasını sağlamak için aşağıdaki ipuçlarını göz önünde bulundurun:

• Bilgilendirici Mesajlar: Kullanıcıya hatanın ne olduğunu ve ne yapabileceğini açıklayın.
• Yönlendirme Seçenekleri: Kullanıcılara ana sayfaya veya diğer önemli sayfalara geri dönmeleri için bağlantılar sağlayın.
• Arama Kutusu: Kullanıcının site içinde arama yapmasını sağlayan bir arama kutusu ekleyin.
• İletişim Bilgileri: Kullanıcıların sizinle iletişime geçebilmesi için iletişim bilgilerini ekleyin.

Örneğin, 404 hata sayfası için aşağıdaki gibi bir içerik oluşturabilirsiniz:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Page Not Found</title>
    <style>
        body { font-family: Arial, sans-serif; text-align: center; padding: 50px; }
        h1 { font-size: 50px; }
        p { font-size: 20px; }
        a { color: #007BFF; text-decoration: none; }
        a:hover { text-decoration: underline; }
    </style>
</head>
<body>
    <h1>404 - Page Not Found</h1>
    <p>Sorry, the page you are looking for does not exist.</p>
    <p><a href="/">Go to Homepage</a> | <a href="/contact-us">Contact Us</a></p>
    <p>Or try searching our site:</p>
    <form action="/search" method="get">
        <input type="text" name="q" placeholder="Search..." required>
        <button type="submit">Search</button>
    </form>
</body>
</html>

7. E-ticarette HTACCESS ile Performans Optimizasyonu

• GZIP Sıkıştırma: GZIP sıkıştırma, web sitenizin performansını artırmak için kullanılan etkili bir tekniktir. Bu yöntemle, sunucunuzdaki dosyalar sıkıştırılarak kullanıcılara gönderilir ve böylece HTML ve CSS sayfa yüklenme süreleri önemli ölçüde azaltılabilir. WooCommerce tabanlı e-ticaret siteniz için GZIP sıkıştırmayı .htaccess dosyanız aracılığıyla etkinleştirebilirsiniz. İçeriklerin sıkıştırılması, sayfa yükleme sürelerini azaltır.

  <IfModule mod_deflate.c>
      AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript
  </IfModule>

8. Dosya Tipi Kısıtlamaları E-ticarette HTACCESS ile nasıl yapılır?

• Yürütülebilir Dosyaları Engelleme: Yürütülebilir dosyaları engellemek, WooCommerce sitenizin güvenliğini artırmanın önemli bir parçasıdır. Özellikle yükleme (uploads) dizini gibi alanlarda, kötü niyetli kullanıcıların sunucunuzda yürütülebilir dosyalar çalıştırmasını engellemek istersiniz. Bu adım, sitenizi potansiyel saldırılardan koruyarak güvenliği artırır Güvenlik açısından zararlı olabilecek dosya tiplerini engelleyin.

  <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
      Order Deny,Allow
      Deny from all
  </FilesMatch>

9. Hotlink Koruması

• Hotlink Koruması: Hotlink koruması, bir web sitesinin veya bir sunucunun kaynaklarının, genellikle görsellerin, başka bir web sitesi veya kaynaktan doğrudan bağlantılanmasını önleyen bir güvenlik önlemidir. Bu, başka bir web sitesinin içeriğine erişmek isteyen kişilerin, kaynağı kopyalayıp kendi sitelerinde kullanmalarını engeller. Sitenizdeki dosyaların başka sitelerde kullanılmasını engelleyin.

  RewriteEngine on
  RewriteCond %{HTTP_REFERER} !^$
  RewriteCond %{HTTP_REFERER} !^https://(www\.)?yourdomain.com/ [NC]
  RewriteRule \.(jpg|jpeg|png|gif)$ - [F]

10. WordPress ve WooCommerce Spesifik Optimizasyonlar

• Heartbeat API Sınırlama: Heartbeat API, WordPress’in arka planda çalışan bir özelliğidir ve kullanıcı oturumu süresince tarayıcı ve sunucu arasında iletişimi sürdürmek için kullanılır. Ancak, bazen bu API’nin aşırı kullanımı veya kötü amaçlı saldırılar gibi durumlar, sunucu performansını olumsuz etkileyebilir. Heartbeat API kullanımını sınırlayarak sunucu kaynaklarını koruyun.

  # wp-config.php dosyasına ekleyin
  define('WP_POST_REVISIONS', 3); // Yazı revizyonlarını sınırla
  define('AUTOSAVE_INTERVAL', 300); // Otomatik kaydetme aralığını artır

• XML-RPC Engelleme: XML-RPC, uzaktan sunucu çağrılarını gerçekleştirmek için kullanılan bir protokoldür ve çoğunlukla blog yazılımı ve diğer içerik yönetim sistemlerinde (CMS) bulunur. Ancak, XML-RPC’nin güvenlik açıklarını ve kötüye kullanım potansiyelini önlemek için engellenmesi gerekebilir. XML-RPC saldırılarını önleyin.

  <Files xmlrpc.php>
      order deny,allow
      deny from all
  </Files>

11. Versiyon Kontrol

• Yedekleme ve Geri Alma: Yedekleme ve geri alma işlemleri, bilgisayar sistemlerinde veya web sitelerinde veri kaybını önlemek ve sistem durumunu geri yüklemek için önemli bir adımdır. WooCommerce tabanlı e-ticarette HTACCESS dosyasının düzenlenmeden önce yedeğini alın ve değişiklikleri dikkatlice test edin.

Bu yapılandırmalar, WooCommerce tabanlı e-ticaret sitenizin güvenliğini, performansını ve kullanıcı deneyimini iyileştirmek için önemlidir. Her değişikliği dikkatlice test etmek, hatalardan kaçınmanıza yardımcı olacaktır.