WordPress .well-known Dosyası Ne İşe Yarar?

Günümüzde web sitelerinin güvenliği ve yapılandırma uyumluluğu her zamankinden daha önemli. Web uygulamalarının güvenli iletişim kurmasını sağlayan en temel yapılardan biri de .well-known klasörüdür. Bu yazıda, wordpress .well-known dosyası nedir, nasıl oluşturulur, ne işe yarar ve hangi amaçlarla kullanılır tüm detaylarıyla inceleyeceğiz.

.well-known Dosyası Nedir?

.well-known dosyası aslında bir klasördür ve IETF (Internet Engineering Task Force) tarafından belirlenen RFC 5785 standardına dayanır. Bu yapı, internet sitelerinin belirli servisler, protokoller ve kimlik doğrulama işlemleri için standart erişim noktası görevi görür.

Web sunucusunda kök dizine yerleştirilen bu klasör, farklı sistemlerin bir web sitesinde belirli bilgileri otomatik olarak bulmasını sağlar.

WordPress .well-known Dosyası Ne İşe Yarar?

WordPress .well-known dosyası, özellikle site güvenliği, sertifika doğrulaması ve üçüncü taraf servislerin entegrasyonları için kullanılır. Yaygın kullanım alanları şunlardır:

• HTTPS doğrulama işlemleri (Let’s Encrypt gibi SSL sağlayıcıları)

• WebAuthn gibi kimlik doğrulama protokolleri

• Güvenlik politikalarının bildirilmesi (Security.txt)

• E-posta gönderim güvenliği (MTA-STS)

• Password reset URL doğrulama

• Apple App Site Association (mobil uygulama bağlantısı)

Kısacası, wordpress .well-known dosyası sitenizin dijital kimliğini uluslararası standartlara uygun biçimde tanımlar.

WordPress’te .well-known Klasörü Nasıl Eklenir?

WordPress sitelerde .well-known klasörü doğrudan oluşturulabilir, ancak bazı durumlarda WordPress’in URL yönlendirme sistemi bu klasöre erişimi engelleyebilir. İşte bu işlemi doğru yapmanın yolları:

1. Dosya Yöneticisi veya FTP ile Klasör Oluşturma

1. Web sitenizin kök dizinine (genellikle public_html veya www) giriş yapın.

2. Yeni bir klasör oluşturun ve adını .well-known olarak belirleyin.

3. Klasör içerisine örnek bir dosya ekleyin (örneğin: security.txt veya assetlinks.json).

2. .htaccess ile Erişim Ayarı Yapmak

WordPress bazen .well-known klasörünü rewrite kuralları nedeniyle engeller. Aşağıdaki kodu .htaccess dosyanıza ekleyerek bu sorunu çözebilirsiniz:

Bu kural, .well-known altındaki dosyaların WordPress tarafından yönlendirilmeden sunulmasını sağlar.

.well-known Klasöründe En Yaygın Kullanılan Dosyalar

Aşağıda, wordpress .well-known dosyası içinde sıkça karşılaşılan alt dosya ve klasörleri bulabilirsiniz:

Let’s Encrypt gibi ücretsiz SSL sağlayıcıları, sertifika kurulumundan önce alan adınızın size ait olduğunu doğrulamak ister. Bu işlem genellikle .well-known/acme-challenge/ klasörüne rastgele bir dosya yüklenmesi ile yapılır.

Adımlar:

1. Let’s Encrypt istemcisi, rastgele bir dosya oluşturur.

2. Bu dosya .well-known/acme-challenge/ yoluna yüklenir.

3. Sunucu bu dosyaya ulaşabiliyorsa sertifika kurulur.

Bu durumda WordPress sitenizin .htaccess veya nginx yapılandırmasının doğru yapılmış olması gerekir.

WordPress’te .well-known Dosyasına Erişim Sorunları

Bazı WordPress kurulumlarında .well-known klasörüne erişim engellenmiş olabilir. Yaygın nedenler ve çözümleri:

1. WordPress’in Permalink Rewrite Kuralları

WordPress URL yapısı .well-known klasörünü tanımayabilir. Çözüm:

• .htaccess içine RewriteRule ^\.well-known/ - [L] eklenmesi.

2. Güvenlik Eklentileri

Wordfence, iThemes Security gibi eklentiler .well-known klasörüne erişimi engelleyebilir.

• Geçici olarak eklentiyi devre dışı bırakıp test edin.

• Eklenti ayarlarından belirli yolları beyaz listeye alın.

3. CDN veya Web Güvenlik Duvarı (WAF)

Cloudflare gibi servisler bu klasöre yapılan istekleri engelleyebilir.
DNS ya da WAF kurallarınızı kontrol edin.

.well-known Klasörünün SEO ile İlgisi Var mı?

Doğrudan SEO etkisi olmasa da, dolaylı faydaları vardır:

• HTTPS uyumluluğu ile Google sıralamasında avantaj sağlar.

• Güvenlik politikaları nedeniyle site güven skoru artar.

• Mobil uygulama bağlantısı sayesinde kullanıcı deneyimi artar.

Yani, wordpress .well-known dosyası, arama motorları tarafından değil ama kullanıcı güveni ve performansı açısından SEO’ya katkı sağlar.

WordPress Güvenliği İçin .well-known Kullanımı

1. security.txt Dosyası Nedir?

Sitenizde bir güvenlik açığı bulan bir araştırmacının, size kolayca ulaşabilmesini sağlar. İçeriği şöyle olabilir:

Dosya yolu:
https://orneksite.com/.well-known/security.txt

2. WebAuthn / FIDO2 Kimlik Doğrulama

Bu yeni nesil güvenlik protokolleri, tarayıcıların .well-known klasöründen kimlik doğrulama yapılandırmasını okumasını gerektirir. Bu da WordPress’in gelecekte daha güvenli oturum açma sistemlerine uyumunu sağlar.

WordPress İçin Otomatik .well-known Oluşturan Eklentiler

Eğer FTP veya sunucu ayarlarına müdahale etmek istemiyorsanız, aşağıdaki eklentilerden faydalanabilirsiniz:

• Really Simple SSL (bazı sürümlerde otomatik Let’s Encrypt doğrulaması içerir)

• WP Let’s Encrypt

• Headers Security Advanced & HSTS WP (güvenlik politikalarını otomatik ekler)

Bu eklentiler .well-known klasörünü sisteminiz için hazırlar ve gerekli ayarları sizin yerinize yapar.

Sıkça Sorulan Sorular (SSS)

WordPress .well-known dosyası neden gereklidir?

Güvenlik, sertifika doğrulama, uygulama entegrasyonu gibi modern web standartları için kullanılır.

.well-known klasörü nasıl erişime açılır?

.htaccess dosyasına özel yönlendirme kuralı eklenerek.

WordPress eklentileri bu klasöre zarar verir mi?

Bazı güvenlik eklentileri erişimi kısıtlayabilir. Ayarlar kontrol edilmelidir.

Klasörü oluşturamıyorum, neden?

FTP programınız gizli klasörleri göstermiyor olabilir. “Gizli dosyaları göster” seçeneğini işaretleyin.

Sonuç: .well-known Dosyası, WordPress’in Gizli Kahramanı

wordpress .well-known dosyası, her WordPress kullanıcısının bilmesi gereken teknik ama hayati bir yapı taşını oluşturur. Doğru şekilde yapılandırıldığında, sitenizin güvenliği, erişilebilirliği ve entegrasyon uyumluluğu artar.

Web güvenliğinin standartlaştığı bu çağda .well-known klasörünüzü aktif tutmak ve gerektiğinde kullanmak sizi rakiplerinizden bir adım öne taşır.

Başka WordPress Blogları: WordPress Site Hızlandırma