.htaccess ile Klasör Şifreleme ve IP Engelleme Teknikleri

Htaccess klasör şifreleme teknikleri, web sitenizin hassas dizinlerini yetkisiz erişimlere karşı korumak için vazgeçilmez bir yöntemdir. Apache sunucularında kullanılan .htaccess dosyası, sunucu düzeyinde erişim kontrolleri sağlayarak güvenlik katmanını güçlendirir. Bu makalede, klasör şifreleme ve IP engelleme gibi pratik uygulamaları adım adım inceleyerek, kurumsal web projelerinizde nasıl uygulayacağınızı öğreneceksiniz. Bu yöntemler, geliştiricilere hızlı ve etkili koruma sunar, sunucu yapılandırmasına dokunmadan yerel düzeyde çalışır.

.htaccess ile Klasör Şifreleme

Htaccess klasör şifreleme, belirli bir dizine erişimi kullanıcı adı ve şifre ile kısıtlamak için Basic Authentication protokolünü kullanır. Bu işlem, .htaccess dosyasını korumak istediğiniz klasöre yerleştirmekle başlar. Öncelikle, sunucunuzda htpasswd aracını kullanarak şifreli kullanıcı dosyası oluşturun. Komut satırında htpasswd -c .htpasswd kullanıcıadı girerek yeni bir şifre dosyası üretin ve şifreyi belirleyin. Ardından .htaccess dosyasına şu direktifleri ekleyin:

AuthType Basic
AuthName "Kısıtlı Alan"
AuthUserFile /yol/.htpasswd
Require valid-user

Bu yapılandırma, tarayıcıda şifre penceresi açar ve yalnızca geçerli kimlik bilgileriyle erişime izin verir. Klasör yolunu doğru belirtmek kritik öneme sahiptir; yoksa 500 Internal Server Error alabilirsiniz. Pratikte, admin panelleri veya yedekleme dizinleri için idealdir. Güvenliği artırmak adına, şifre dosyasını web kök dizininin dışına taşıyın ve dosya izinlerini 600 olarak ayarlayın. Bu yöntem, saniyeler içinde uygulanabilir ve sunucu yeniden başlatmaya gerek duymaz.

Adım Adım Kurulum

Kurulum için öncelikle Apache mod_authn_file modülünün etkin olduğundan emin olun. Ardından, .htpasswd dosyasını oluşturun: htpasswd -mb .htpasswd admin Şifre123. .htaccess’e yukarıdaki kod bloğunu yapıştırın. Test etmek üzere tarayıcıdan dizine erişin; şifre istenecektir. Çoklu kullanıcı için her birini htpasswd ile ekleyin. Bu süreç, 5 dakikada tamamlanır ve loglarda erişim denemelerini izlemenizi sağlar.

Güvenlik İyileştirmeleri

Şifrelemeyi güçlendirmek için AuthType Digest kullanın, ancak Basic için HTTPS zorunludur çünkü şifreler base64 ile kodlanır. .htaccess’e Satisfy Any ekleyerek IP kısıtlamalarıyla birleştirin. Düzenli şifre güncellemeleri yapın ve .htpasswd’yi .gitignore’a ekleyin. Bu adımlar, brute-force saldırılarına karşı direnci artırır ve kurumsal standartlara uyar.

IP Adreslerini Engelleme Teknikleri

IP engelleme, belirli IP’lerden gelen trafiği tamamen keserek DDoS veya kötü niyetli erişimleri önler. .htaccess’te Require all granted ile başlayan Require direktifleri kullanın. Tek bir IP için Require ip değil 192.168.1.1 yazın; bu, o IP’yi engeller. IP aralıkları için CIDR notasyonu uygundur: Require ip değil 192.168.1.0/24. Bu yöntem, mod_access_compat gerektirir ve anında etki eder.

Uygulamada, sunucu loglarından şüpheli IP’leri belirleyin ve .htaccess’e ekleyin. Örnek liste:

• Tek IP: Require ip değil 203.0.113.5
• Ülke bazlı: GeoIP modülüyle entegre edin, ancak temel olarak deny from uygular.
• Dinamik liste: Fail2ban gibi araçlarla otomatikleştirin.

Engellemeleri yönetmek için ayrı bir .htaccess oluşturun ve yedekleyin. Performans etkisi minimaldir, ancak aşırı liste durumunda mod_rewrite’e geçin.

Tek IP ve Aralık Engelleme

Tek IP engelleme basitçe <RequireAll> Require ip değil 1.2.3.4 </RequireAll> ile yapılır. Aralık için /24 veya /16 kullanın. Logları inceleyin: access.log’da tekrarlanan 404’ları hedefleyin. Bu, manuel müdahale ile dakikalar alır ve trafiği %20-30 azaltabilir.

Gelişmiş IP Yönetimi

Allow from ile beyaz liste oluşturun: Require ip 10.0.0.0/8 192.168.0.0/16. Bot trafiğini engellemek için User-Agent kontrolü ekleyin. Düzenli bakım şarttır; IP’ler değişebilir.

Gelişmiş Uygulamalar ve Entegrasyon

Htaccess klasör şifreleme ile IP engellemeyi birleştirerek katmanlı güvenlik elde edin. .htaccess’e her ikisini ekleyin: Önce IP kontrolü, sonra auth. RewriteRule ile dinamik yönlendirme yapın, örneğin kötü IP’leri 403’e. Sunucu düzeyinde mod_security ile destekleyin. Pratik takeaway: Her değişikliği test sunucuda deneyin ve .htaccess’i 644 izinle saklayın.

Bu teknikler, web sitenizin bütünlüğünü korur. Düzenli güncellemelerle güvenlik duvarınızı güçlendirin ve profesyonel destek alın. Uygulayarak, erişim tehditlerini minimuma indirin.