İPUCU

Seçenekler

WordPress Site Güvenliği ve Güvenlik Eklentileri

Dark-Man - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
I Don't Know
Mesajlar:
4.436
Konular:
1812
Teşekkür (Etti):
299
Teşekkür (Aldı):
1389
Ticaret:
(0) %
05-05-2014 19:48
#1
WordPress Site Güvenliği ve Güvenlik Eklentileri
Öncelikle, sitenizin ftp adresine bağlanıp .htaccess dosyasını indirin. Eğer yoksa, not defterini kullanarak masaüstünüzde .htaccess adında bir dosya oluşturabilirsiniz.

Daha sonra dosyanın içine aşağıdaki kodları ekleyin:


Kod:
# wpconfig.php guvenligi

order allow,deny
deny from all

# htaccess guvenligi

order allow,deny
deny from all
Daha sonra dosyayı kaydedin ve sunucuya geri yükleyin.
Yukarıdaki kodlar hem wp-config.php hem de .htaccess dosyasına dışarıdan erişime izin vermeyecektir.

Şimdi de ekstra güvenlik icin ilgili eklentilerden bahsedeyim.

WordPress Güvenlik Eklentileri

Login LockDown

Login LockDown eklentisi, WordPress yönetim panelinize yapılacak olan giriş denemelerini engelliyor. Admin panelinize şifre denemeleri yaparak giriş yapmaya çalışan bot veya kişileri kısıtlar. Eklentiyi etkinleştirdikten sonra, belirleyeceğiniz hatalı giriş denemesinden sonra ilgili ip adresini yine belirleyeceğiniz süre boyunca banlıyor.


Ayrıca, giriş panelinde hatalı giriş yaptıktan sonra verilen hata mesajını da kapatarak botlara karşı önlem de almanız mümkün.

Eklentiyi buradan indirebilirsiniz.

Secure WordPress

Secure WordPress, WordPress’te temel güvenlik önlemlerini almanızı sağlıyor.
Sağladığı güvenlik önlemlerinden bazıları:

Temanızdaki WordPress versiyonunu siler.
Tema güncelleme bilgilerini siler.
Yönetici hakkına sahip olmayan kullanıcılar için yönetim panelinde versiyon bilgilerini siler.
Eklenti ve çekirdek güncelleme loglarına erişimi engeller.
Windows Live Writer ile uzaktan erişimi engeller.

Buradan eklentiyi indirebilirsiniz.

WordPress Firewall

WordPress Firewall, tıpkı bir güvenlik duvarı gibi WordPress’te açık yarabilecek olan URL yönlendirme hatalarını ve izinsiz erişimleri engelliyor. Bilinen saldırı yöntemlerini de engelleyen eklentinin yapımcısı, bloggerların gece rahat uyuyabilmesi amacıyla bu eklentiyi yazdığını söylüyor.

Eklentiyi buradan indirip kurmanız yeterli.

DBC Backup

DBC Backup eklentisi, belirlediğiniz gün ve saatlerde veritabanınızın yedeğini almanızı sağlayan bir eklenti. Ayrıca eski yedekleri silmesini de sağlayabilirsiniz. Yedeklerin alınacağı klasöre dışarıdan erişimi kapatarak veritabanınızın güvenliğini de sağlıyor.

Eklenti ayarlarında, yedeklerin kayıt edileceği klasörün path’ini (sunucudaki klasör yolu) belirtmeniz gerekiyor. Bunu öğrenebilmek için aşağıdaki örnek php dosyasını indirin, sunucunuzda veritabanı yedeklerini saklayacağınız klasöre atın ve çalıştırın. Klasör yolunu göreceksiniz, bu klasör yolunu eklenti seçeneklerinize kayıt ettikten sonra bu dosyayı silmeyi unutmayın.

Eklentiyi buradan indirebilirsiniz.

Örnek path.php dosyasını buradan indirebilirsiniz.

WP Security Scan

WordPress kurulumunuzdaki olası güvenlik açıklarını tarayan ve size bu açıkları kapatmanız için öneri ve araçlar sunan bir eklenti. Veritabanı öneki(prefix), yönetici kullanıcı adı (admin olmamalı, veritabanında değiştiriliyor) ve sunucudaki dosyalarınızın erişim izinleri hakkında öneriler sunuyor.

Eklentiyi buradan indirebilirsiniz.

---------------------
İmkansızı hedefle.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı