WordPress kurulumunu tamamladınız mı? WordPress’i kurmak ve kullanmaya başlamak oldukça basit 1 dakika içinde yapılabilecek bir şey. Peki kurulumun ne gibi ayarlar yapmak gerekir? Varsayılan ayarlarda bırakıp kullanmaya devam edersek ne gibi sıkıntılarla karşılaşabiliriz? Bu yazımızda işte bu soruların cevaplarına bakacağız. Varsayılan ayarlarını değiştirerek daha performanslı ve daha güvenli bir wordpress kurulumu elde etmek için ilk yapmamız gereken 10 şeyi anlatacağız. Kurulum sonrası yapacağımız bu 10 ayarla daha hızlı, daha performanslı ve daha güvenli bir wordpressimiz olacak.
WordPress Yönetim Sayfasında Yapılacaklar kısaca şunlar.
- Varsayılan WP Admin Hesabını Silin
- Kalıcı Bağlantı Ayarlarını Değiştirin
- Akismeti Aktivleştirin
- WordPress Temanızı Kurun
- Kullanılmayan WordPress Tema ve Eklentileri Silin
- Header (wp_head) İçindeki WordPress MetaBilgilerini kaldırın
- Ekstra Besleme (Feed) linklerini Header (wp_head) içinden Çıkarın
- WordPress Giriş Hata Mesajlarını Silin veya Değiştirin.
- Kullanıcıların WordPress Dosya Yapısına Ulaşmasını Engelleyin.
- Yazı Sürümlerini (Revision) Kapatın
- Google’nin WordPress Çekirdek Dosyalarını ve Scriptleri indexlemesini Engelleyin
- Siteniz için SSL kurulumu Yapın
İçerik Tablosu
1. Varsayılan WP Admin Hesabını Silin
Eğer kurulum sırasında değiştirmediyseniz WordPress varsayılan olarak ‘Admin’ isimli bir kullanıcı oluşturacaktır. Hackeların sitenizin tam yetkili kullanıcın adını bilmesi çok güvenli bir yol değil. Kullanıcı adı bilinen bir siteyi hacklemek daha kolaydır. Bunun yanında bloğunuzdaki yazıların yazarları olarak hep ‘Admin’ gözükecek. Bu da ziyaretçileriniz için çok göze hoş gelmeyecek bir şey. Bu sebeplerden ilk yapacağımız işlem varsayılan admin hesabını silerek yeni bir hesap oluşturmak.
Admin hesabından çıkış yaparak yeni oluşturduğumuz farklı isme sahip hesab ile giriş yapıyoruz. Evet kurulum sonrası ilk ekstra güvenlik ayarımız yaptık.
2. Kalıcı Bağlantı Ayarlarını Değiştirin
Wordpresin varsayılan kalıcı bağlantı stili forumlarda kullanılan gibi. Bağlantı adresi sadece yazı idsini barındırıyor. Daha iyi SEO için kalıcı bağlantı ayarları mutlaka değiştirilmeli. Hem SEO için daha iyi olan bu değiştirme işlemi bağlantımızın okunabilirliğinide artıracağından kesinlikle yapıması gerekmekte.
Kalıcı bağlantı ayarlarını değiştirmek için Ayarlar ->Kalıcı Bağlantılar ->Özel Yapı. Burdada değiştirebileceğimiz farklı ayarlar mevcut. En çok kullanılan kalıcı Bağlantı yapıları benim de size tavsiye ettiğim yapılar şu şekilde.
/%postname%/%post_id%/ Post ismi ve post id /%category%/%postname% Post kategorisi ve Post İsmi
3. Akismeti Aktivleştirin
Akismet WordPress standart kurulum paketi içerisinde gelen bir eklenti. Sitenize gelecek tüm spam yani istenmeyen otomatik yorumları engellemek iin kullanabileceğiniz her sitede şart olan bir eklenti. Ancak kurulum sonrası akismet etkinleştirilmemiş olarak durmakta. Kurulum sonrası yapacağınız adımlardan biri de akişmeti etkinleştirmek olmalıdır.
Unutmayın Akişmeti etkinleştirip kullanmaya başlayabilmek için akismet.com/get sitesinden üye olup akişmet Api Anahtarı edinmeniz gerekmektedir. Üye olup API anahtarı edindiğinizde Akismet Ayarlarına girip API anahtarını aktif hale getirmelisiniz.
4. WordPress Temanızı Kurun
Varsayılan WordPress Twenty Eleven teması yerine kendi sitenize uygun başka bir tema yükleyin. WordPress temalarını sitemizden bulabilirsiniz. To Change the default WordPress theme, Install your WordPress theme for your site..
5. Kullanılmayan WordPress Tema ve Eklentileri Silin
WordPress tema ve eklentileri kurduktan sonra kullanmadığınız tüm eklenti ve temaları silin. Bu sizin wordpress PPerformansını artıracaktır. Sunucu yükleme zamanınıda düşürür.
WordPress Functions.php içinde Yapılacaklar
6. Header (wp_head) İçindeki WordPress MetaBilgilerini kaldırın
WordPress varsayılan olarak bazı meta bilgileri üretir. WordPress versiyonu, RDS linki, Windwos Writer linki gibi gereksiz olan bu bilgiler çoğu zaman hiçbir işimize yaramaz. Bizim işimize yaramayan bu bilgiler hackerlar tarafından kullanılabilir. Bu yüzden bu gereksiz meta bilgilerini wp_head fonksiyonundan kaldırmalıyız.
gereksiz meta bilgilerini kaldırmak için aşağıdaki kodları Functions.php dosyasına ekleyin.
remove_action( 'wp_head', 'wp_generator' ) ; remove_action( 'wp_head', 'rsd_link' ) ; remove_action( 'wp_head', 'wlwmanifest_link' ) ;
7. Ekstra Besleme (Feed) linklerini Header (wp_head) içinden Çıkarın
WordPress birçok header içerisinde çok sayıda besleme /feed) linleri üretiyor. Temal site basleme linki, yorumlar için besleme linki, tekil yazı besleme linki ve arşiv besleme linki. Gereksiz yere performans kaybı yaşatan durumdan kurtulmak için Main besleme haricindekileri Header içerisinden çıkartmak gerekiyor. Function.php dosyanıza ekleyeceğiniz aşağıdaki iki satırlık kod daha performanslı bir wordpress sağlayacaktır.
remove_action( 'wp_head', 'feed_links', 2 ); remove_action( 'wp_head', 'feed_links_extra', 3 );
8. WordPress Giriş Hata Mesajlarını Silin veya Değiştirin.
Eğer sitenizin WordPress giriş sayfasında yanlış şifre veya yanlış kullanıcı adı girerseniz detaylı bir hata ile karşılaşırsınız. Kullanıcı Adı yanlışsa Kullanıcı Adınız Yanlış Şifreniz yanlışsa da Şifreniz yanlış yazar. Bu bilgilendirmeler bize olduğu yardımcı olduğu kadar hackerlara da yardımcı olabilir. Hatta belki hackerlara daha fazla yardım eder. WordPress in bu detaylı bilgilendirmesini iptal ederek daha güvenli bir wordpress elde etmek için aşağıdaki kodları function.php dosyamıza kopyalamamız yeterli.
Özel Yapım WordPress Giriş Hata Mesajları:
function jn7net_login_errors(){
return 'İyi Deneme!! Başka Kapıya!!';
}
add_filter( 'login_errors', jn7net _login_errors' );
WordPress Çekidreğinde ve .htaccess dosyasında yapılacak değişiklikler.
9. Kullanıcıların WordPress Dosya Yapısına Ulaşmasını Engelleyin.
Kullanıcılar sizin wordpress dosyalarınıza aynı bilgisayarlarındaki bir dosyayı açarmış gibi açabilir. Güvenlik riski oluşturabilecek bu durumu engellemeliyiz. example.com/wp-content/uploads/ şeklinde tarayıcıya yazarsa sizin tüm yüklediğiniz dosyaları ve resimleri bir kere de alabilir.
Düzeltmek çok kolay olsa da yanlış yapıldığında sitenizi çalışmaz hale getirebilirsiniz. Bu yüzden aşağıdaki adımları gerçekleştirirken dikkatli olmalısınız.
İlk yöntem .htaccess dosyasına aşağıdaki satırı eklemek. Ancak bu işlemi yapmadan önce mutlaka dosyanın yedeğini almalısınız.
Options All -Indexes
İkinci basit yöntem boş bir index.php dosyası oluşturup bu dosyayı wp-content dosyası içerisine ve istediğiniz alt klasörler koymak.
10. Yazı Sürümlerini (Revision) Kapatın
Yazı revizyonlarını kapatarak vordpress veritabanını daha az yer kaplayacak ve daha az bellek kullanacak. Yazı değişikleiklerini aşama aşama kayıt eden bu özellik çok kullanılan bir özellik değil. Ancak haddinden fazla bellek ve yer kaplaması kapatılmasını gerektiriyor.
Yazı sürümlerini kapatmak için wp-config.php dosyasını değiştireceğiz. Wp-config.php dosyasını açıp aşağıdaki satırı ekleyin. Hepsi bu.
define( ‘WP_POST_REVISIONS’, false);
11. Google’nin WordPress Çekirdek Dosyalarını ve Scriptleri indexlemesini Engelleyin
Google ve diğer arama motorları kolayca sitenizi izler ve WordPress tema dosyalarını ve scriptlerinizi indexler. Tema dosyalarınızın ve script dosyalarının indexlenmesi SEO değerinizi düşürebilir. Bu sebeple gereksiz dosyaların Google ve arama motorları tarafından indexlenmesini engellemeliyiz.
Engellemek için ise sitemizin kçk dizininde bir robot.txt dosyasına ihtiyacımız var. Bu dosyaya aşağıdaki kodları ekleyeceğiz.
User-agent: * Disallow: /wp-admin/ Disallow: /wp-includes/ Disallow: /wp-content/themes/ Disallow: /wp-content/plugins/
12. Siteniz için SSL kurulumu Yapın
Sitenizin güvenli sayılması için SSL kurulumu yapmayı unutmayın. SSL kurulum, ayar ve yönlendirme işlemleri için hazırladığımız yazıyı okumanızı tavsiye ederim.
Hepsi bu kadar. Artık çok daha güvenli ve çok daha hızlı bir siteniz var. Aynı zamanda daha SEO değeri de bir miktar arttı. Yakında daha yeni wordpress ipuçlarıyla sizlerle olacağım. Bloğumuzu takip etmeye devam edin. Esen kalın.
Yorum yapmayı unutmayın.
