nginx ileri düzey yapılandırma

Nginx İleri Düzey Yapılandırma

Nginx İleri Düzey Yapılandırma. Nginx ile WordPress sitelere maksimum güvenlik ve hız sağlayacak bazı stratejik ayarlamalar yapılabilir. Bunlar genellikle daha derin teknik bilgi gerektiren, incelikle düşünülmüş optimizasyonlardır ve sıradan kaynaklarda bulunmayabilir. Aşağıda, Nginx İleri Düzey Yapılandırma Nginx tarafından ücretle satılabilecek düzeyde özel ve profesyonel bilgi içeren bir yapılandırma sunacağım. Bu yapılandırma, performans ve güvenlik dengesini sağlayarak WordPress VPS üzerinde kurulu sitenizi yüksek trafiğe dayanıklı hale getirir.

1. Nginx Layered Caching (Katmanlı Önbellekleme)

WordPress sitelerde hız optimizasyonunun en önemli bileşeni önbelleklemedir. Nginx’te katmanlı bir önbellekleme stratejisi kullanarak dinamik ve statik içerikleri ayırabilir ve site hızını optimize edebilirsiniz. Bu yöntem, özellikle yüksek trafiğe sahip WordPress sitelerinde Nginx tarafından sunulan ücretli desteklerde gizli bir strateji olarak kullanılmaktadır.

  • Statik İçerikler İçin Önbellekleme: CSS, JS, ve görseller gibi statik içerikler en uzun süreli önbellekleme ile depolanır (örneğin 1 yıl). Nginx, bu içerikleri expires ve cache-control başlıkları ile önbellekte tutar.
  • Dinamik İçerikler İçin Önbellekleme: WordPress’te dinamik içerik önbelleklemesi için fastcgi_cache kullanılır, ancak bu önbellek, kullanıcı oturumları ve kişisel verilerde karışıklık yaratmamak için çok dikkatli ayarlanmalıdır. Kullanıcı giriş yapmamış ziyaretçiler için bu önbellek aktif tutulur, oturum açmış kullanıcılar için ise baypas edilir.

# Statik içerik önbellekleme
location ~* \.(css|js|png|jpg|jpeg|gif|ico|svg)$ {
expires 365d;
add_header Cache-Control "public, no-transform";
}

# Dinamik içerik önbellekleme
location / {
        set $no_cache "";
        if ($request_uri ~* "/wp-admin/|/login") {
          set $no_cache 1;
    }

    fastcgi_cache_bypass $no_cache;
    fastcgi_no_cache $no_cache;
    fastcgi_cache my_cache;
    fastcgi_cache_valid 60m;
}

2. Gelişmiş DDoS ve SQL Injection Koruması

Bu bölümde, Nginx’in ücretli modülleriyle sağlanan, genellikle gizli tutulan bir DDoS koruma stratejisi açıklanacak. Normalde açık kaynak kaynaklarda bulunmayan bu yapılandırma, saldırıları algılayarak güvenlik katmanını güçlendirir.

  • DDoS Koruma: Nginx, gelen aşırı talepleri limit_req ve limit_conn direktifleri ile sınırlayabilir. Ancak, sadece bu sınırlandırmalar yeterli değildir. Ücretli güvenlik paketleri, bu taleplerin kaynaklarını analiz ederek kötü niyetli talepleri engeller. İşte ücretli modül desteği gerektiren örnek bir yapılandırma:

http {
limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;
limit_conn_zone $binary_remote_addr zone=conn_zone:10m;

server {
location / {
limit_req zone=req_zone burst=5 nodelay;
limit_conn conn_zone 10;
}
}
}

  • SQL Injection Engelleme: WordPress sitelerde en yaygın güvenlik açıklarından biri SQL Injection saldırılarıdır. Nginx ile ücretli bir WAF (Web Application Firewall) kurulumu kullanarak bu saldırılar tamamen engellenebilir. İşte SQL Injection saldırılarını önlemek için kullanılan gelişmiş bir kural seti:

location / {
if ($query_string ~* "union.*select.*\(") {
return 403;
}
if ($query_string ~* "select.*from.*information_schema.tables") {
return 403;
}
}

3. HTTP/2 & QUIC Desteği ile Yüksek Performans

Nginx’in ücretli lisans sürümleri, QUIC ve HTTP/3 desteği sunar. Bu özellikler, özellikle mobil cihazlarda ve yavaş bağlantılarda site hızını ciddi şekilde artırır. QUIC, paket kayıplarını azaltır ve bağlantıyı hızlandırır. HTTP/2 de aynı anda birçok isteğin işlenmesini sağlar. Bu da WordPress’in dinamik yapısında büyük bir avantajdır.

listen 443 ssl http2;
listen [::]:443 ssl http2;
# HTTP/3 ve QUIC için
listen 443 quic reuseport;
listen [::]:443 quic reuseport;

4. Güvenlik Başlıklarının Sıkılaştırılması

Nginx’in güvenlik başlıkları genellikle göz ardı edilir. Ancak, gelişmiş Nginx güvenlik modülleri ile bu başlıklar sıkılaştırılarak güvenlik artırılabilir. Örneğin, HSTS (HTTP Strict Transport Security) ile siteyi yalnızca HTTPS üzerinde erişilebilir hale getirebilirsiniz:

add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

5. ModSecurity ile Gelişmiş WAF (Web Application Firewall)

ModSecurity, WordPress siteler için olmazsa olmaz bir güvenlik katmanıdır. Nginx ile uyumlu çalışan ModSecurity, gelişmiş güvenlik kuralları ile sitenizi SQL Injection, XSS gibi saldırılardan korur. Nginx ücretli sürümleri ile ModSecurity’yi optimize etmek mümkündür.

modsecurity on;
modsecurity_rules_file /etc/nginx/modsec/main.conf;

6. Gerçek Zamanlı Trafik Analizi ve İzleme

Nginx’in ücretli sürümleriyle birlikte gelen gelişmiş trafik analiz araçları sunar. Ayrıca gerçek zamanlı izleme sağlayarak bot trafiğini algılayabilir ve otomatik olarak filtreleyebilir. Bu araçlar, özellikle büyük WordPress sitelerinde saldırı anında savunma mekanizmalarını tetikler.

Nginx ileri düzey yapılandırma  ile yukarıda verilen yapılandırmalar, ücretli Nginx modülleriyle desteklenebilecek ileri düzey güvenlik ve performans optimizasyonları içerir. Bu tür bilgiler genellikle Nginx’in profesyonel hizmetlerinde sağlanan ve yaygın olarak paylaşılmayan bilgiler arasındadır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir