.htaccess: hər WP saytında olmalı olan 8 qayda

.htaccess faylı - Apache və LiteSpeed server-lərində URL yönləndirmə, cache, sıxılma, qorunma kimi praktiki qaydaları qoyduğunuz yerdir. WordPress saytları üçün aşağıdakı 8 qaydanı hər zaman tövsiyə edirik.

1. HTTPS məcburi yönləndirmə

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

2. www-suz canonical URL

RewriteCond %{HTTP_HOST} ^www.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [L,R=301]

3. wp-config.php qoru

<Files wp-config.php>
order allow,deny
deny from all
</Files>

4. .git və .env qoru

<FilesMatch "^.(git|env|htaccess)">
order allow,deny
deny from all
</FilesMatch>

5. Direktoriya browsing söndür

Options -Indexes

6. xmlrpc.php söndür (xəcəkim DDoS hücumlarının səbəbi)

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

7. Gzip / Brotli sıxılma

<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css
AddOutputFilterByType DEFLATE application/javascript application/json
</IfModule>

8. Browser cache headers

<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType image/webp "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
</IfModule>

İstifadə qaydası

Bu qaydaları .htaccess faylınızın başına əlavə edin - WordPress-in öz qaydalarından (#BEGIN WordPress arasında olanlar) əvvəl. Heç vaxt WP-in qaydalarını silməyin.

Hostinq.az hosting-də .htaccess tam dəstəklənir - LiteSpeed serverlərimiz Apache uyğun olduğu üçün bütün qaydalar işləyir.