cPanel'de .htaccess Dosyası: Yönlendirme ve Güvenlik Kuralları
cPanel .htaccess dosyası nasıl düzenlenir? 301 yönlendirme, www ile non-www yönlendirme, IP engelleme, hotlink koruması ve temel güvenlik kuralları rehberi.
cPanel'de .htaccess Dosyası: Yönlendirme ve Güvenlik Kuralları
.htaccess (hypertext access), Apache web sunucusuna özel yapılandırma direktifleri içeren gizli bir dosyadır. URL yönlendirmeleri, güvenlik kuralları, erişim kontrolü ve performans optimizasyonu için kullanılır. cPanel'de .htaccess dosyasını File Manager veya FTP ile düzenleyebilirsiniz.
.htaccess Dosyasına Erişim
cPanel File Manager ile
- cPanel > Dosya Yöneticisi
- public_html klasörüne gidin
- Araç çubuğunda Ayarlar > Gizli Dosyaları Göster seçeneğini aktive edin
- .htaccess dosyasını bulun ve sağ tıklayın > Düzenle
Uyarı: .htaccess düzenlemeden önce mutlaka yedek alın. Hatalı bir kural siteyi tamamen erişilemez yapabilir.
FTP ile Erişim
.htaccess gizli bir dosyadır (nokta ile başlar). FileZilla'da Sunucu > Gizli Dosyaları Zorla Göster seçeneğini aktive edin.
Temel .htaccess Yapısı
# Bu bir yorum satırıdır
# Yönlendirme motoru aktif
RewriteEngine On
# Direktifler buraya eklenir
URL Yönlendirme Örnekleri
301 Kalıcı Yönlendirme
Eski URL'yi yeni URL'ye kalıcı olarak yönlendirmek için:
Redirect 301 /eski-sayfa.html https://www.siteniz.com/yeni-sayfa/
Birden fazla yönlendirme:
Redirect 301 /hakkimizda.html https://www.siteniz.com/hakkimizda/
Redirect 301 /iletisim.html https://www.siteniz.com/iletisim/
Redirect 301 /urunler.html https://www.siteniz.com/urunler/
www'li Adrese Yönlendirme
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
www'siz Adrese Yönlendirme
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
HTTP'yi HTTPS'e Yönlendirme
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Tüm Trafiği Tek Sayfaya Yönlendirme (Bakım Modu)
RewriteEngine On
RewriteCond %{REQUEST_URI} !/bakim.html$
RewriteCond %{REMOTE_ADDR} !^123.456.789.000$
RewriteRule ^(.*)$ /bakim.html [R=302,L]
(Kendi IP adresinizi 302 yönlendirmeden muaf tutun)
Güvenlik Kuralları
IP Adresi Engelleme
Belirli IP adreslerini engellemek için:
# Tek IP engelle
Order Deny,Allow
Deny from 192.168.1.100
# IP aralığı engelle
Deny from 192.168.1.
wp-admin'i Belirli IP'lere Kısıtlama
WordPress yönetim paneline yalnızca belirli IP'lerden erişim:
<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from 123.456.789.000
</Files>
Belirli Dosyalara Erişimi Engelleme
wp-config.php dosyasını doğrudan web'den koruyun:
<Files wp-config.php>
Order Allow,Deny
Deny from all
</Files>
.htaccess dosyasının kendisini koruyun:
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>
Hotlink Koruması (Bant Genişliği Hırsızlığı Önleme)
Başka sitelerin sizin görseller veya dosyalarınızı doğrudan kullanmasını önleyin:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https?://(www.)?siteniz.com [NC]
RewriteRule .(jpg|jpeg|png|gif|webp|mp4|zip|pdf)$ - [F,NC]
Dizin Listesini Gizleme
Dosya listesini tarayıcılarda gizlemek için:
Options -Indexes
Belirli User-Agent'ları Engelleme
Zararlı botları veya scraper'ları engellemek için:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Scrapy|python-requests|curl) [NC]
RewriteRule .* - [F,L]
Performans Optimizasyonu
Tarayıcı Önbellekleme
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType image/webp "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
</IfModule>
GZIP Sıkıştırma
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/css
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE text/plain text/xml
AddOutputFilterByType DEFLATE application/json
</IfModule>
WordPress .htaccess
WordPress'in varsayılan .htaccess kuralları:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Önemli: WordPress'in ürettiği kuralları silmeyin. Özel kurallarınızı bu bloğun dışına ekleyin.
.htaccess Hatası Giderme
Hatalı .htaccess sonrası 500 hatası alıyorsanız:
- cPanel File Manager ile .htaccess dosyasını yeniden adlandırın (htaccess-bak)
- Site açılıyorsa .htaccess'te hata var demektir
- Hatayı düzeltin ve dosyayı geri adlandırın
Büyükweb Hosting .htaccess Desteği
Büyükweb cPanel hosting paketlerinde Apache mod_rewrite etkindir. Tüm yaygın .htaccess direktifleri desteklenmektedir.
Not: LiteSpeed sunucularda .htaccess kuralları LiteSpeed tarafından da desteklenmektedir.
Sonuç
.htaccess dosyası, web sitenizin davranışını URL düzeyinde kontrol etmenizi sağlar. 301 yönlendirmeler için SEO açısından kritik, güvenlik kuralları için ise vazgeçilmezdir. Düzenleme öncesi her zaman yedek alın ve değişiklikleri test ortamında deneyin.
Panel Yonetimi Ipuclari
cPanel Performans
MultiPHP Manager ile domain basina PHP surumu atayin. PHP-FPM optimize edin. Cron ile veritabani optimizasyonu zamanlayIn.
E-posta
SpamAssassin ile spam filtreleyin. DKIM, SPF, DMARC yapilandirin. Otomatik yanitlayici ve yonlendirme ayarlayin.
Plesk WordPress Toolkit
Merkezi WordPress yonetimi: otomatik guncelleme, guvenlik taramasi, staging ve klonlama.
Yedekleme
JetBackup ile otomatik yedekleme. Secici geri yukleme. Uzak sunucuya gonderme.
DNS Yonetimi
Zone Editor ile kayitlari yonetin. Cloudflare entegrasyonu. A, CNAME, MX, TXT kayitlari.
Dosya Yoneticisi
Tarayicidan dosya islemleri: izin, duzenleme, zip/unzip, FTP'siz transfer.
Sik Sorulan Sorular
cPanel mi Plesk mi?
Linux icin cPanel yaygin. Plesk hem Linux hem Windows destekler ve WordPress Toolkit sunar. Gelistiriciler Plesk, klasik hosting cPanel tercih edebilir.
PHP surumunu nasil degistiririm?
MultiPHP Manager'dan domain secip PHP surumu atayin. PHP 8.x oneriyoruz.
cPanel lisansi neden pahali?
2019'da hesap bazli fiyatlandirmaya gecildi. Ucretsiz alternatifler: CyberPanel, HestiaCP. Buyukweb paketlerinde lisans dahildir.
Sonuc
Kontrol panelleri sunucu yonetimini herkes icin erisilebilir kilar. Profesyonel hosting yonetimi icin derin teknik bilgi gerekmez.
cPanel vs Plesk Detayli Karsilastirma
| Ozellik | cPanel | Plesk |
|---|---|---|
| Platform | Sadece Linux | Linux + Windows |
| WordPress | WP Toolkit (ek) | WP Toolkit (dahil) |
| Docker | Yok | Var |
| Git | Sinirli | Var |
| Arayuz | Klasik | Modern |
| Lisans | Hesap bazli | Domain bazli |
cPanel Hiz Optimizasyonu
MultiPHP INI Editor
PHP ayarlarini domain bazinda ozellestirebilirsiniz: memory_limit, max_execution_time, upload_max_filesize ayarlayin.
Apache Handlers
PHP-FPM yuksek trafikli siteler icin performans iyilestirmesi saglar. Her domain icin ayri PHP havuzu ile izolasyon ve performans bir arada.
ModSecurity
cPanel uzerinde ModSecurity ile SQL injection, XSS saldirilarina karsi koruma saglayin. Yanlis pozitif kurallari devre disi birakin.
Turkiye'de Hosting Sektoru 2025-2026
Sektorel Trendler
Turkiye hosting pazari hizla buyumektedir. E-ticaretin genislemesi, dijitallesme calismalarI ve uzaktan calisma trendi hosting talebini artirmaktadir. NVMe SSD, HTTP/3 ve edge computing gibi teknolojiler hosting performansini yeni seviyelere tasimaktadir.
Dikkat Edilmesi Gerekenler
Hosting sektoru rekabetci bir pazardir. Dusuk fiyat vaat eden ancak altyapı kalitesinden odun veren firmalardan kacinin. Gizli maliyet, yenileme fiyat artisi ve yetersiz destek en sik karsilasilan sorunlardir.
Hosting Firmasi Secim Kriterleri
- Veri merkezi lokasyonu: Turkiye'de veri merkezi olan firmalari tercih edin
- Uptime garantisi: Minimum %99.5, ideal %99.8+
- Teknik destek: 7/24 Turkce destek zorunlu
- Guvenlik: DDoS korumasi, SSL, WAF dahil olmali
- Yedekleme: Gunluk otomatik yedekleme olmali
- Olceklenebilirlik: Ihtiyac artiginda kolayca yukseltme yapilabilmeli
- Musteri yorumlari: Gercek kullanici deneyimlerini arastirin
Buyukweb 2009'dan beri bu kriterlerin tumunu karsilayarak 5.200+ musteriye guvenilir hosting hizmeti sunmaktadir. Sorulariniz icin 0850 302 60 70 numarasini arayabilir veya destek@buyukweb.com adresine yazabilirsiniz.
Sik Yapilan Hosting Hatalari
Hosting secimi ve yonetiminde en sik karsilasilan hatalar:
1. Sadece Fiyata Bakmak
En ucuz hosting her zaman en iyi secim degildir. Performans, guvenlik ve destek kalitesi fiyattan daha onemlidir. Dusuk maliyetli hostinglerde yenileme fiyatlari genellikle cok daha yuksektir.
2. Yedekleme Almamak
Otomatik yedekleme olsa bile, onemli degisikliklerden once manuel yedek almak hayati onem tasir. Yedeklerin geri yuklenebilirligini test etmeyen sirketler veri kaybi yasadiginda ciddi sorunlarla karsilasir.
3. Guncellemeleri Ertelemek
WordPress, eklentiler ve isletim sistemi guncellemelerini ertelemek guvenlik aciklarına davetiye cikarir. Otomatik guvenlik guncellemeleri yapilandirmak en temel onlemdir.
4. SSL Kullanmamak
Hala SSL sertifikasi olmayan web siteleri mevcut. SSL olmadan Google siralama duser, ziyaretci guveni azalir ve veri guvenligi tehlikeye girer. Ucretsiz Let's Encrypt sertifikasi bile yeterlidir.
5. Kaynak Planlamasi Yapmamak
Trafik artisina hazirliksiz yakalanmak, sitenizin cokmesine neden olabilir. Trafik trendlerini izleyin ve ihtiyac halinde kaynakları zamaninda artirin.
Etiketler:
