Sade ve Profesyonel .htaccess Oluşturucu

Ayar Paneli

Kategorilere ayrılmış, daha temiz kullanım

Aktif özellik: 11

WordPress Default + Hardening Laravel / Public / Symlink OpenCart Magento Moodle PrestaShop CodeIgniter Yii / Yii2 Drupal Joomla Genel PHP Projesi Özel / Manuel

1. Genel

2. Yönlendirme

3. Erişim

4. Güvenlik

5. Performans

6. Gelişmiş

Ana alan adı

Hazır yazılım şablonu

Bu sekme temel ayarlar içindir. Diğer sekmelerde sadece ihtiyaç duyduğun özelliği açıp kullanabilirsin.

Üretilen Çıktılar

Kod ve müşteri ticket metni

11 özellik üretildi

Üretilen .htaccess

# =========================
# TEMEL GUVENLIK BASLIKLARI VE HASSAS DOSYA KORUMASI
# =========================
Options -Indexes
ServerSignature Off

<IfModule mod_headers.c>
    Header always unset X-Powered-By
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
    Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>

<FilesMatch "^(\.env|composer\.(json|lock)|package(-lock)?\.json|yarn\.lock|artisan|phpunit\.xml|web\.config|\.git|\.svn)$">
    Require all denied
</FilesMatch>

<FilesMatch "\.(bak|conf|dist|fla|inc|ini|log|psd|sh|sql|swp|tmp)$">
    Require all denied
</FilesMatch>

# =========================
# HTTPS ZORUNLULUGU
# =========================
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

# =========================
# ALT KLASOR / ALT DOSYA YONLENDIRMELERI
# =========================
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule ^blog(.*)$ https://yenisite.com/blog$1 [R=301,L]
    RewriteRule ^kampanya(.*)$ https://yenisite.com/promotions$1 [R=302,L]
</IfModule>

# =========================
# IP ENGELLEME
# =========================
<RequireAll>
    Require all granted
    Require not ip 1.2.3.4
    Require not ip 5.6.7.0/24
</RequireAll>

# =========================
# ULKE ENGELLEME (CLOUDFLARE CF-IPCOUNTRY)
# =========================
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP:CF-IPCountry} ^(RU|CN)$ [NC]
    RewriteRule .* - [F,L]
</IfModule>

# =========================
# WORDPRESS DEFAULT
# =========================
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
</IfModule>

# WORDPRESS EK GUVENLIK
<Files xmlrpc.php>
    Require all denied
</Files>

<Files wp-config.php>
    Require all denied
</Files>

# =========================
# TARAYICI CACHE OPTIMIZASYONU
# =========================
<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType text/css "access plus 7 days"
    ExpiresByType application/javascript "access plus 7 days"
    ExpiresByType application/x-javascript "access plus 7 days"
    ExpiresByType image/jpeg "access plus 30 days"
    ExpiresByType image/png "access plus 30 days"
    ExpiresByType image/webp "access plus 30 days"
    ExpiresByType image/svg+xml "access plus 30 days"
    ExpiresByType font/woff2 "access plus 30 days"
</IfModule>

# =========================
# SIKISTIRMA
# =========================
<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css application/xml application/xhtml+xml application/rss+xml application/javascript application/x-javascript application/json
</IfModule>

# =========================
# UTF-8 CHARSET ZORUNLULUGU
# =========================
AddDefaultCharset UTF-8

# =========================
# GIZLI DOSYALARI KORU
# =========================
<FilesMatch "^\.">
    Require all denied
</FilesMatch>

# =========================
# VENDOR / NODE_MODULES KORUMASI
# =========================
RewriteRule ^(vendor|node_modules)/ - [F,L,NC]

Müşteri Ticket Metni

Merhaba,

ornekdomain.com alan adı için talep edilen .htaccess düzenlemesi hazırlanmıştır. Bu işlem kapsamında yönlendirme, güvenlik, erişim kısıtlama, performans ve yazılım uyumluluğu tarafında toplam 11 adet aktif kural/özellik yapılandırılmıştır.

Uygulanan işlemler:
1. Temel güvenlik: Dizin listeleme kapatıldı, hassas dosyalar korundu ve güvenlik başlıkları tanımlandı. Neden eklendi: Gereksiz bilgi sızıntısını azaltmak ve kritik dosyaları dış erişime kapatmak için eklendi.
2. HTTPS zorunluluğu: HTTP trafik güvenli bağlantıya yönlendirildi. Neden eklendi: Veri güvenliği ve standardizasyon için eklendi.
3. Alt URL yönlendirmeleri: Belirli klasör veya dosya yolları yeni adreslere taşındı. Neden eklendi: Eski bağlantıların bozulmaması için eklendi.
4. IP engelleme: Belirli IP adresleri engellendi. Neden eklendi: Kötü niyetli erişimleri azaltmak için eklendi.
5. Ülke engelleme: Belirli ülke kodlarından gelen trafik kapatıldı. Neden eklendi: Bölgesel erişim politikası için eklendi.
6. Yazılım şablonu: Seçilen CMS/framework’e uygun standart yapı tanımlandı. Neden eklendi: Uygulamanın rewrite mantığının doğru çalışması için eklendi.
7. Cache optimizasyonu: Statik dosyalar için önbellek kuralları tanımlandı. Neden eklendi: Performans iyileştirmek için eklendi.
8. Sıkıştırma: Metin tabanlı çıktıların sıkıştırılması sağlandı. Neden eklendi: Transfer boyutunu azaltmak için eklendi.
9. UTF-8 charset: Varsayılan karakter seti UTF-8 yapıldı. Neden eklendi: Karakter uyumsuzluklarını önlemek için eklendi.
10. Gizli dosya koruması: Nokta ile başlayan dosyalar kapatıldı. Neden eklendi: Sistem ve yapılandırma dosyalarını korumak için eklendi.
11. vendor/node_modules koruması: Geliştirme bağımlılık klasörleri dış erişime kapatıldı. Neden eklendi: Kod ve paket yapısını korumak için eklendi.

Eklenen kod aşağıdaki gibidir:

# =========================
# TEMEL GUVENLIK BASLIKLARI VE HASSAS DOSYA KORUMASI
# =========================
Options -Indexes
ServerSignature Off

<IfModule mod_headers.c>
    Header always unset X-Powered-By
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
    Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>

<FilesMatch "\.(bak|conf|dist|fla|inc|ini|log|psd|sh|sql|swp|tmp)$">
    Require all denied
</FilesMatch>

# =========================
# HTTPS ZORUNLULUGU
# =========================
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

# =========================
# ALT KLASOR / ALT DOSYA YONLENDIRMELERI
# =========================
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule ^blog(.*)$ https://yenisite.com/blog$1 [R=301,L]
    RewriteRule ^kampanya(.*)$ https://yenisite.com/promotions$1 [R=302,L]
</IfModule>

# =========================
# IP ENGELLEME
# =========================
<RequireAll>
    Require all granted
    Require not ip 1.2.3.4
    Require not ip 5.6.7.0/24
</RequireAll>

# =========================
# ULKE ENGELLEME (CLOUDFLARE CF-IPCOUNTRY)
# =========================
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP:CF-IPCountry} ^(RU|CN)$ [NC]
    RewriteRule .* - [F,L]
</IfModule>

# =========================
# WORDPRESS DEFAULT
# =========================
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
</IfModule>

# WORDPRESS EK GUVENLIK
<Files xmlrpc.php>
    Require all denied
</Files>

<Files wp-config.php>
    Require all denied
</Files>

# =========================
# TARAYICI CACHE OPTIMIZASYONU
# =========================
<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType text/css "access plus 7 days"
    ExpiresByType application/javascript "access plus 7 days"
    ExpiresByType application/x-javascript "access plus 7 days"
    ExpiresByType image/jpeg "access plus 30 days"
    ExpiresByType image/png "access plus 30 days"
    ExpiresByType image/webp "access plus 30 days"
    ExpiresByType image/svg+xml "access plus 30 days"
    ExpiresByType font/woff2 "access plus 30 days"
</IfModule>

# =========================
# SIKISTIRMA
# =========================
<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css application/xml application/xhtml+xml application/rss+xml application/javascript application/x-javascript application/json
</IfModule>

# =========================
# UTF-8 CHARSET ZORUNLULUGU
# =========================
AddDefaultCharset UTF-8

# =========================
# GIZLI DOSYALARI KORU
# =========================
<FilesMatch "^\.">
    Require all denied
</FilesMatch>

# =========================
# VENDOR / NODE_MODULES KORUMASI
# =========================
RewriteRule ^(vendor|node_modules)/ - [F,L,NC]

Notlar:
- Canlı ortama almadan önce mevcut .htaccess dosyasının yedeği alınmalıdır.
- mod_rewrite, mod_headers, mod_expires, mod_deflate ve gerekiyorsa mod_maxminddb modülleri kontrol edilmelidir.
- Bazı kuralların birlikte kullanılması çakışma yaratabileceğinden staging ortamında test edilmesi önerilir.

İyi çalışmalar.

Sade, Düzenli ve Profesyonel .htaccess Oluşturucu

Ayar Paneli

Üretilen Çıktılar

Üretilen .htaccess

Müşteri Ticket Metni

Eklenen blokların açıklamaları

Temel güvenlik

HTTPS zorunluluğu

Alt URL yönlendirmeleri

IP engelleme

Ülke engelleme

Yazılım şablonu

Cache optimizasyonu

Sıkıştırma

UTF-8 charset

Gizli dosya koruması

vendor/node_modules koruması