Web Araçları

WordPress için 11 güvenlik ipucu Güncel

WordPress sitenizi daha güvenli bir hale getirebilmeniz için size 5 adet güvenlik ipucu vereceğiz. Bu ipuçları aslında basit ama dikkat edilmediği zaman üzüleceğiniz sonuçlar doğurabilecek kadar etkili maddeler.

1) Kaynağı belli olmayan eklentileri kesinlikle yüklemeyin. Sitenizde kullanacağız eklentilerin tamamının WordPress Plugins adresinden indirildiğinden emin olun.

2) Warez tema veya eklenti kesinlikle kullanmayın. Gömülü linkler veya sunucu bilgilerine erişmek için shell kodları olabilir. Bilgilerinize kolay bir şekilde ulaşıp hesabınıza giriş yapabilirler. Eğer ücretli bir tema veya eklenti beğendiyseniz mutlaka tam versiyonunu satın alıp kullanın.

3) WordPress eklentilerinizi güncellemeyi unutmayın. Eklentilere gelen sürüm güncellemeleri eklentiyi geliştirmek adına gelir. Daha stabil çalışanı varken eski sürümü kullanmak mantıksızdır.

4) WordPress yönetim paneline giriş sınırı ve güvenliği için Limit Login Attempts veya Rublon (Çok gelişmiş bir eklenti, tavsiye ediyoruz) kullanabilirsiniz.

5) WordPress yönetici hesabının kullanıcı adını “admin” yapmayın. Kendinize özel bir kullanıcı adınız olsun ve şifrenizi mümkün olduğu kadar uzun ve çok karakterli olarak ayarlayın.

6) WordPress sürüm bilgisini kapatın. Bu bilgiyi kapatmak sitenize sürüm açıklarını kullanarak erişmeye çalışanların işini fazlasıyla zorlaştıracaktır.

Functions.php dosyasında “<?php ?>” tagları arasına aşağıdaki kodu yerleştirin.

1
remove_action('wp_head', 'wp_generator');

Ayrıca RSS beslemelerindeki sürüm bilgisini kaldırmak için :

1
2
3
4
function wprss_rv() {
   return '';
}
add_filter('the_generator', 'wprss_rv');

7) WordPress kurulumu yaparken varsayılan tablo ön eki olan “wp_” yerine kendi oluşturmuş olduğunuz bir tablo ön ekini kullanın.

8) Belirli tarih aralıklarını baz alarak sitenizi sürekli yedekleyin. Olası kayıpları minimize etmiş olursunuz. WP-DB-Backup sizin içil biçilmiş kaftan olabilir.

9) Dosya izinlerini kontrol edin. Varsayılan dosya izinleri aşşağıdaki gibidir.

1
2
3
4
5
6
7
Ana dizin (root) 755
Wp-İncludes 755
Wp-Admin 755
Wp-content 755
Wp-admin/index.php 644
.htaccess 644
Wp-config.php 644

10) Eşşiz doğrulama anahtarını kullanın. http://api.wordpress.org/secret-key/1.1/salt adresinden eşsiz doğrulama kodlarını alın ve wp-config.php dosyanızdaki kodlar ile değiştirin. Bu işlemi yaptıktan sonra sitenize tekrar giriş yapmak zorunda kalacaksınız, panik yapmaya gerek yok her şey yolunda. Bu wordpress içerisinde yapılan bütün işlemleri şifreleyerek kayıt eder. Bu işlemi yapmadan önce mutlaka yedek alın.

11) Yönetim panelinden dosya düzenlemeyi kapatın. Farzedelim ki yönetim panelinize şifrenizi bularak giriş yaptılar. Bu noktada eğer rublon gibi gelişmiş bir eklenti kullanmıyorsanız yapabileceğiniz tek şey “Görünüm > Düzenleyici” özelliğini pasif etmek olacaktır.

Ana dizinde bulunan “wp-config.php” dosyasında boş bir alana aşağıdaki kodu ekleyin.

1
define( ‘DISALLOW_FILE_EDIT’, true );

Siz tedbiri alın, takdiri Allah’a bırakın 🙂

 

Click to comment

CEVAP BIRAKIN

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Copyright © 2018 Web Sitesi üzerinde yayınlanan tüm içerikler www.ogzblg.com sitesine aittir. Toplist 25

To Top