WordPress altyapısını kullanan bir sitem var, nasıl korumalıyım diye düşünmeden önce hosting firmam ve sunucuları ne kadar güvenilir sorusuna cevap aramakta fayda var. Dolayısıyla güvenlik tedbirleri bir web sitesi kurmaya karar verdiğiniz an başlar demek uygun bir ifade olacaktır. WordPress paketinizin orijinal son sürüm olduğunu ve sistemin kendi sitesinden indirildiğini var sayarak devam edelim.
Öncelikle basit şifreleri; ne veritabanı ne de giriş paneli için belirlemeyin. Tema seçiminde kolaya kaçarak kalitesiz warez / bedava temalara yönelmeyin. Kimse bir temayı sen beleş beleş kullanasın diye kırmaz Yukarıda da vurgulamaya çalıştığım gibi sitenizde açık olmasa bile aynı server üzerindeki hatalardan dolayı durumla hiç alakası olmayan siz de zarar görebilirsiniz. Tereddüt yaşamamak adına WPnin kendi temalarını deneyebilirsiniz.
Cpanelin çalışma mantığını ve Şifre korumalı alanlar tanımlamayı mutlaka öğrenin. Bu şekilde istediğiniz klasörlere izin verebilir ya da kısıtlayabilirsiniz. Tercihiniz her klasörü şifrelemek yönünde olsun. Config.php dosyanızı Home - PHP Encoder, protection, installer and performance tools from ionCube üzerinden sadece 5 dolara koruma altına alabilirsiniz.
Diğer notlarım şu şekilde:
Öncelikle basit şifreleri; ne veritabanı ne de giriş paneli için belirlemeyin. Tema seçiminde kolaya kaçarak kalitesiz warez / bedava temalara yönelmeyin. Kimse bir temayı sen beleş beleş kullanasın diye kırmaz Yukarıda da vurgulamaya çalıştığım gibi sitenizde açık olmasa bile aynı server üzerindeki hatalardan dolayı durumla hiç alakası olmayan siz de zarar görebilirsiniz. Tereddüt yaşamamak adına WPnin kendi temalarını deneyebilirsiniz.
Cpanelin çalışma mantığını ve Şifre korumalı alanlar tanımlamayı mutlaka öğrenin. Bu şekilde istediğiniz klasörlere izin verebilir ya da kısıtlayabilirsiniz. Tercihiniz her klasörü şifrelemek yönünde olsun. Config.php dosyanızı Home - PHP Encoder, protection, installer and performance tools from ionCube üzerinden sadece 5 dolara koruma altına alabilirsiniz.
Diğer notlarım şu şekilde:
- Güvenli bir bilgisayara ve FTP programına sahip olun.
- Her eklentiyi kurmayın ve kullanmayın. Güncellemeleri takip edin.
- Giriş panelinize captcha koruması koyabilirsiniz. Farklı Decaptcher programlarıyla kırılması denense de bir yere kadar güvenliğinizi sağlayabilir.
- Dosya yazma izinlerini kontrol edin.
- Keylogger tehlikesine karşı her önünüze gelen dosyayı bilgisayarınıza indirmeyin.
- Brute force (şifre deneme programlarıyla yapılan) saldırılara karşı IPyi şu kadar denemeden sonra şu kadar süre banla tarzı güvenlik tedbirleri alabilirsiniz.
Son düzenleme: