Nginx İleri Düzey Yapılandırma. Nginx ile WordPress sitelere maksimum güvenlik ve hız sağlayacak bazı stratejik ayarlamalar yapılabilir. Bunlar genellikle daha derin teknik bilgi gerektiren, incelikle düşünülmüş optimizasyonlardır ve sıradan kaynaklarda bulunmayabilir. Aşağıda, Nginx İleri Düzey Yapılandırma Nginx tarafından ücretle satılabilecek düzeyde özel ve profesyonel bilgi içeren bir yapılandırma sunacağım. Bu yapılandırma, performans ve güvenlik dengesini sağlayarak WordPress VPS üzerinde kurulu sitenizi yüksek trafiğe dayanıklı hale getirir.
1. Nginx Layered Caching (Katmanlı Önbellekleme)
WordPress sitelerde hız optimizasyonunun en önemli bileşeni önbelleklemedir. Nginx’te katmanlı bir önbellekleme stratejisi kullanarak dinamik ve statik içerikleri ayırabilir ve site hızını optimize edebilirsiniz. Bu yöntem, özellikle yüksek trafiğe sahip WordPress sitelerinde Nginx tarafından sunulan ücretli desteklerde gizli bir strateji olarak kullanılmaktadır.
- Statik İçerikler İçin Önbellekleme: CSS, JS, ve görseller gibi statik içerikler en uzun süreli önbellekleme ile depolanır (örneğin 1 yıl). Nginx, bu içerikleri
expires
vecache-control
başlıkları ile önbellekte tutar. - Dinamik İçerikler İçin Önbellekleme: WordPress’te dinamik içerik önbelleklemesi için
fastcgi_cache
kullanılır, ancak bu önbellek, kullanıcı oturumları ve kişisel verilerde karışıklık yaratmamak için çok dikkatli ayarlanmalıdır. Kullanıcı giriş yapmamış ziyaretçiler için bu önbellek aktif tutulur, oturum açmış kullanıcılar için ise baypas edilir.
# Statik içerik önbellekleme
location ~* \.(css|js|png|jpg|jpeg|gif|ico|svg)$ {
expires 365d;
add_header Cache-Control "public, no-transform";
}
# Dinamik içerik önbellekleme
location / {
set $no_cache "";
if ($request_uri ~* "/wp-admin/|/login") {
set $no_cache 1;
}
fastcgi_cache_bypass $no_cache;
fastcgi_no_cache $no_cache;
fastcgi_cache my_cache;
fastcgi_cache_valid 60m;
}
- SQL Injection Engelleme: WordPress sitelerde en yaygın güvenlik açıklarından biri SQL Injection saldırılarıdır. Nginx ile ücretli bir WAF (Web Application Firewall) kurulumu kullanarak bu saldırılar tamamen engellenebilir. İşte SQL Injection saldırılarını önlemek için kullanılan gelişmiş bir kural seti:
location / {
if ($query_string ~* "union.*select.*\(") {
return 403;
}
if ($query_string ~* "select.*from.*information_schema.tables") {
return 403;
}
}
3. HTTP/2 & QUIC Desteği ile Yüksek Performans
Nginx’in ücretli lisans sürümleri, QUIC ve HTTP/3 desteği sunar. Bu özellikler, özellikle mobil cihazlarda ve yavaş bağlantılarda site hızını ciddi şekilde artırır. QUIC, paket kayıplarını azaltır ve bağlantıyı hızlandırır. HTTP/2 de aynı anda birçok isteğin işlenmesini sağlar. Bu da WordPress’in dinamik yapısında büyük bir avantajdır.
listen 443 ssl http2;
listen [::]:443 ssl http2;
# HTTP/3 ve QUIC için
listen 443 quic reuseport;
listen [::]:443 quic reuseport;
4. Güvenlik Başlıklarının Sıkılaştırılması
Nginx’in güvenlik başlıkları genellikle göz ardı edilir. Ancak, gelişmiş Nginx güvenlik modülleri ile bu başlıklar sıkılaştırılarak güvenlik artırılabilir. Örneğin, HSTS (HTTP Strict Transport Security) ile siteyi yalnızca HTTPS üzerinde erişilebilir hale getirebilirsiniz:
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
5. ModSecurity ile Gelişmiş WAF (Web Application Firewall)
ModSecurity, WordPress siteler için olmazsa olmaz bir güvenlik katmanıdır. Nginx ile uyumlu çalışan ModSecurity, gelişmiş güvenlik kuralları ile sitenizi SQL Injection, XSS gibi saldırılardan korur. Nginx ücretli sürümleri ile ModSecurity’yi optimize etmek mümkündür.
modsecurity on;
modsecurity_rules_file /etc/nginx/modsec/main.conf;
6. Gerçek Zamanlı Trafik Analizi ve İzleme
Nginx’in ücretli sürümleriyle birlikte gelen gelişmiş trafik analiz araçları sunar. Ayrıca gerçek zamanlı izleme sağlayarak bot trafiğini algılayabilir ve otomatik olarak filtreleyebilir. Bu araçlar, özellikle büyük WordPress sitelerinde saldırı anında savunma mekanizmalarını tetikler.
Nginx ileri düzey yapılandırma ile yukarıda verilen yapılandırmalar, ücretli Nginx modülleriyle desteklenebilecek ileri düzey güvenlik ve performans optimizasyonları içerir. Bu tür bilgiler genellikle Nginx’in profesyonel hizmetlerinde sağlanan ve yaygın olarak paylaşılmayan bilgiler arasındadır.