Nginx İleri Düzey Yapılandırma. Nginx ile WordPress sitelere maksimum güvenlik ve hız sağlayacak bazı stratejik ayarlamalar yapılabilir. Bunlar genellikle daha derin teknik bilgi gerektiren, incelikle düşünülmüş optimizasyonlardır ve sıradan kaynaklarda bulunmayabilir. Aşağıda, Nginx İleri Düzey Yapılandırma Nginx tarafından ücretle satılabilecek düzeyde özel ve profesyonel bilgi içeren bir yapılandırma sunacağım. Bu yapılandırma, performans ve güvenlik dengesini sağlayarak WordPress VPS üzerinde kurulu sitenizi yüksek trafiğe dayanıklı hale getirir.
WordPress sitelerde hız optimizasyonunun en önemli bileşeni önbelleklemedir. Nginx’te katmanlı bir önbellekleme stratejisi kullanarak dinamik ve statik içerikleri ayırabilir ve site hızını optimize edebilirsiniz. Bu yöntem, özellikle yüksek trafiğe sahip WordPress sitelerinde Nginx tarafından sunulan ücretli desteklerde gizli bir strateji olarak kullanılmaktadır.
expires ve cache-control başlıkları ile önbellekte tutar.fastcgi_cache kullanılır, ancak bu önbellek, kullanıcı oturumları ve kişisel verilerde karışıklık yaratmamak için çok dikkatli ayarlanmalıdır. Kullanıcı giriş yapmamış ziyaretçiler için bu önbellek aktif tutulur, oturum açmış kullanıcılar için ise baypas edilir.# Statik içerik önbellekleme
location ~* \.(css|js|png|jpg|jpeg|gif|ico|svg)$ {
expires 365d;
add_header Cache-Control "public, no-transform";
}
# Dinamik içerik önbellekleme
location / {
set $no_cache "";
if ($request_uri ~* "/wp-admin/|/login") {
set $no_cache 1;
}
fastcgi_cache_bypass $no_cache;
fastcgi_no_cache $no_cache;
fastcgi_cache my_cache;
fastcgi_cache_valid 60m;
}
Bu bölümde, Nginx’in ücretli modülleriyle sağlanan, genellikle gizli tutulan bir DDoS koruma stratejisi açıklanacak. Normalde açık kaynak kaynaklarda bulunmayan bu yapılandırma, saldırıları algılayarak güvenlik katmanını güçlendirir.
limit_req ve limit_conn direktifleri ile sınırlayabilir. Ancak, sadece bu sınırlandırmalar yeterli değildir. Ücretli güvenlik paketleri, bu taleplerin kaynaklarını analiz ederek kötü niyetli talepleri engeller. İşte ücretli modül desteği gerektiren örnek bir yapılandırma:http {
limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;
limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
server {
location / {
limit_req zone=req_zone burst=5 nodelay;
limit_conn conn_zone 10;
}
}
}
location / {
if ($query_string ~* "union.*select.*\(") {
return 403;
}
if ($query_string ~* "select.*from.*information_schema.tables") {
return 403;
}
}
Nginx’in ücretli lisans sürümleri, QUIC ve HTTP/3 desteği sunar. Bu özellikler, özellikle mobil cihazlarda ve yavaş bağlantılarda site hızını ciddi şekilde artırır. QUIC, paket kayıplarını azaltır ve bağlantıyı hızlandırır. HTTP/2 de aynı anda birçok isteğin işlenmesini sağlar. Bu da WordPress’in dinamik yapısında büyük bir avantajdır.
listen 443 ssl http2;
listen [::]:443 ssl http2;
# HTTP/3 ve QUIC için
listen 443 quic reuseport;
listen [::]:443 quic reuseport;
Nginx’in güvenlik başlıkları genellikle göz ardı edilir. Ancak, gelişmiş Nginx güvenlik modülleri ile bu başlıklar sıkılaştırılarak güvenlik artırılabilir. Örneğin, HSTS (HTTP Strict Transport Security) ile siteyi yalnızca HTTPS üzerinde erişilebilir hale getirebilirsiniz:
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
ModSecurity, WordPress siteler için olmazsa olmaz bir güvenlik katmanıdır. Nginx ile uyumlu çalışan ModSecurity, gelişmiş güvenlik kuralları ile sitenizi SQL Injection, XSS gibi saldırılardan korur. Nginx ücretli sürümleri ile ModSecurity’yi optimize etmek mümkündür.
modsecurity on;
modsecurity_rules_file /etc/nginx/modsec/main.conf;
Nginx’in ücretli sürümleriyle birlikte gelen gelişmiş trafik analiz araçları sunar. Ayrıca gerçek zamanlı izleme sağlayarak bot trafiğini algılayabilir ve otomatik olarak filtreleyebilir. Bu araçlar, özellikle büyük WordPress sitelerinde saldırı anında savunma mekanizmalarını tetikler.
Nginx ileri düzey yapılandırma ile yukarıda verilen yapılandırmalar, ücretli Nginx modülleriyle desteklenebilecek ileri düzey güvenlik ve performans optimizasyonlarıAMP içerir. Bu tür bilgiler genellikle Nginx’in profesyonel hizmetlerinde sağlanan ve yaygın olarak paylaşılmayan bilgiler arasındadır.