format_list_bulletedBu İçerikte Bahsedilen Konular
- arrow_right.htaccess ile IP Engelleme ve Klasör Şifreleme: Kapsamlı Rehber
- arrow_right.htaccess Dosyası Nedir ve Nasıl Çalışır?
- arrow_rightIP Engelleme: Saldırganları ve İstenmeyen Ziyaretçileri Engelleme
- arrow_rightBelirli Bir IP Adresini Engelleme
- arrow_rightBirden Fazla IP Adresini Engelleme
- arrow_rightIP Aralıklarını (CIDR) Engelleme
- arrow_rightUser-Agent Engelleme
- arrow_rightSadece Belirli IP'lere İzin Verme
- arrow_rightKlasör Şifreleme: Temel Kimlik Doğrulama
- arrow_right.htpasswd Dosyası Oluşturma
- arrow_right.htaccess Yapılandırması
- arrow_rightBelirli Kullanıcılara İzin Verme
- arrow_rightAlt Dizinlerde Farklı Şifreler
- arrow_rightKombine Kullanım: IP Engelleme + Klasör Şifreleme
- arrow_rightİpuçları ve En İyi Uygulamalar
- arrow_rightKarşılaştırma Tablosu
.htaccess ile IP Engelleme ve Klasör Şifreleme: Kapsamlı Rehber
.htaccess dosyası, Apache web sunucularında en güçlü yapılandırma araçlarından biridir. Bu dosya sayesinde sunucu seviyesinde yapılandırma değişiklikleri yapmadan dizin bazlı erişim kontrolü sağlayabilirsiniz. Bu rehberde, IP engelleme ve klasör şifreleme işlemlerini detaylı olarak ele alacağız.
.htaccess Dosyası Nedir ve Nasıl Çalışır?
.htaccess (hypertext access), Apache HTTP Sunucusu'nun dizin düzeyinde yapılandırma ayarlarını içeren bir metin dosyasıdır. Bu dosya, Linux tabanlı sunucularda web sitesi güvenliğini sağlamak için yaygın olarak kullanılır.
Ünlü web güvenlik araştırmacılarına göre, web saldırılarının %40'ından fazlası IP bazlı engelleme ile önlenebilmektedir (Kaynak: OWASP Top 10). Klasör şifreleme ise yetkisiz erişimi %99 oranında engelleyebilir.
IP Engelleme: Saldırganları ve İstenmeyen Ziyaretçileri Engelleme
IP engelleme, kötü niyetli kullanıcıları, spam botlarını ve belirli coğrafyalardan gelen trafiği engellemek için kullanılır. Apache'nin Allow ve Deny direktifleri ile bu işlemi gerçekleştirebilirsiniz.
Belirli Bir IP Adresini Engelleme
Tek bir IP adresini engellemek için aşağıdaki kodu .htaccess dosyanıza ekleyin:
Order Deny,Allow
Deny from 192.168.1.100
Allow from allBu kod, 192.168.1.100 IP adresli kullanıcının sitenize erişimini tamamen engeller. Güvenlik duvarı katmanınızı güçlendirmek için bu yöntemi ModSecurity ile birlikte kullanabilirsiniz.
Birden Fazla IP Adresini Engelleme
Birden fazla IP'yi engellemek için:
Order Deny,Allow
Deny from 192.168.1.100
Deny from 10.0.0.5
Deny from 172.16.0.10
Allow from allAraştırmalara göre, ortalama bir web sitesi günde 150-200'den fazla şüpheli IP'den saldırıya uğramaktadır. Bu nedenle toplu engelleme listeleri kullanmak kritik önem taşır.
IP Aralıklarını (CIDR) Engelleme
Tüm bir IP bloğunu engellemek için CIDR gösterimini kullanabilirsiniz:
Order Deny,Allow
Deny from 192.168.0.0/24
Deny from 10.0.0.0/8
Allow from allBu özellik, özellikle bilinen saldırgan IP aralıklarını engellemek için idealdir. Anycast DNS hizmeti ile birlikte kullanıldığında, DDoS saldırılarına karşı ek koruma sağlar.
User-Agent Engelleme
Belirli tarayıcı veya botları User-Agent string'ine göre engelleyebilirsiniz:
SetEnvIf User-Agent "BadBot" go_away
SetEnvIf User-Agent "curl" go_away
SetEnvIf User-Agent "python-requests" go_away
Order Deny,Allow
Deny from env=go_away
Allow from allBu yöntem, otomatik bot saldırılarını %60'a varan oranlarda azaltabilir.
Sadece Belirli IP'lere İzin Verme
Yönetim paneline sadece belirli IP'lerden erişim sağlamak için:
Order Deny,Allow
Deny from all
Allow from 192.168.1.0/24
Allow from 10.0.0.5Bu yapılandırma, SSH erişimi gibi kritik sistemlerde de uygulanmalıdır.
Klasör Şifreleme: Temel Kimlik Doğrulama
Klasör şifreleme, belirli dizinlere erişim için kullanıcı adı ve parola gerektirir. Bu yöntem, HTTP Basic Authentication olarak bilinir ve Apache'nin mod_auth_basic modülü ile çalışır.
.htpasswd Dosyası Oluşturma
Öncelikle şifrelenmiş parolaları içeren .htpasswd dosyası oluşturmanız gerekir. Terminalde şu komutu kullanın:
htpasswd -c /home/kullanici/.htpasswd usernameBu komut, belirtilen konumda .htpasswd dosyası oluşturur ve size parola girmenizi ister. Yeni kullanıcılar eklemek için -c parametresini kullanmayın:
htpasswd /home/kullanici/.htpasswd yeni_kullaniciParola şifreleme için Apache, varsayılan olarak APR1 (MD5) algoritmasını kullanır. Bu algoritma, eski DES tabanlı şifrelemeye göre çok daha güvenlidir.
.htaccess Yapılandırması
Şimdi korumak istediğiniz dizinde .htaccess dosyası oluşturun:
AuthType Basic
AuthName "Güvenli Alan"
AuthUserFile /home/kullanici/.htpasswd
Require valid-userBu yapılandırma, dizine erişmek isteyen tüm kullanıcılardan geçerli kimlik bilgileri ister. KVKK uyumlu sunucu seçiminde bu tür güvenlik önlemleri kritik önem taşır.
Belirli Kullanıcılara İzin Verme
Sadece belirli kullanıcıların erişimine izin vermek için:
AuthType Basic
AuthName "Yönetici Alanı"
AuthUserFile /home/kullanici/.htpasswd
Require user admin moderatorBu yöntem, ekip üyelerine rol bazlı erişim sağlamak için idealdir.
Alt Dizinlerde Farklı Şifreler
Her alt dizin için farklı .htpasswd dosyaları kullanabilirsiniz:
AuthType Basic
AuthName "Özel Dizin"
AuthUserFile /home/kullanici/.htpasswd_ozel
Require valid-userGitLab kurulumu gibi karmaşık uygulamalarda, farklı bileşenler için ayrı kimlik doğrulama mekanizmaları kullanmanızı öneririz.
Kombine Kullanım: IP Engelleme + Klasör Şifreleme
En yüksek güvenlik seviyesi için her iki yöntemi birlikte kullanabilirsiniz:
AuthType Basic
AuthName "Korumalı Alan"
AuthUserFile /home/kullanici/.htpasswd
Require valid-user
Order Deny,Allow
Deny from 192.168.1.100
Deny from 10.0.0.0/8
Allow from allBu yapılandırma, hem kimlik doğrulama hem de IP kontrolü uygular. Araştırmalara göre, çift katmanlı güvenlik tek katmanlıya göre %85 daha etkilidir.
İpuçları ve En İyi Uygulamalar
Güvenlik uzmanları, aşağıdaki en iyi uygulamaları önerir:
- Güçlü Parolalar Kullanın: Minimum 12 karakter, büyük-küçük harf, rakam ve özel karakter kombinasyonu kullanın.
- Parolaları Düzenli Güncelleyin: Her 90 günde bir parola değişikliği yapın.
- IP Listelerini Güncel Tutun: Saldırı tekrarlanırsa IP'leri ekleyin.
- SSL/TLS Kullanın: cPanel veya Plesk üzerinde ücretsiz SSL sertifikası kurun.
- Erişim Loglarını İzleyin: Düzenli olarak engellenen istekleri kontrol edin.
Karşılaştırma Tablosu
| Yöntem | Güvenlik Seviyesi | Kullanım Kolaylığı | Performans Etkisi |
|---|---|---|---|
| Tek IP Engelleme | Orta | Çok Kolay | Minimal |
| IP Aralığı Engelleme | Yüksek | Orta | Minimal |
| Klasör Şifreleme | Çok Yükseklibrary_booksBenzer İçerikler Sunucu Yönetimi calendar_today5 Nisan 2026 schedule5 dk Cloud Sunucu Nedir? Avantajları ve Detaylı RehberCloud sunucular, dinamik kaynak dağıtımıyla işletmelerin kesintisiz büyümesini sağlar. Avantajlardan karşılaştırmalara tüm detaylar bu rehberde yer alıyor.  Sunucu Yönetimi calendar_today6 Nisan 2026 schedule5 dk Linux vs Windows Sunucu: Hangisi Projeye Uygun?Linux ve Windows Sunucu arasındaki teknik farkları, maliyet avantajlarını ve proje uyumluluğunu detaylı olarak karşılaştırıyoruz. Yazılım stack'inize en uygun işletim sistemini seçmek için kapsamlı rehberimizle doğru altyapı kararını verin.  Sunucu Yönetimi calendar_today16 Nisan 2026 schedule5 dk Plesk Kurulumu - Ubuntu 24 Üzerinde Adım Adım RehberUbuntu 24 üzerinde Plesk kurulumunu adım adım öğrenin. Bu rehberde sistem gereksinimleri, kurulum adımları ve temel yapılandırma ayarlarını bulabilirsiniz. |