İPUCU

Seçenekler

Wordpress Güvenlik Önlemleri

'Black Warrior - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
E5
Mesajlar:
12.130
Konular:
6506
Teşekkür (Etti):
1736
Teşekkür (Aldı):
2235
Ticaret:
(0) %
22-01-2015 09:52
#1
Wordpress Güvenlik Önlemleri




Orjinal Yazılım Kullanın


Web sitenizi Türkçe sürüm olarak sadece tr.wordpress.org sitesinden yükleyin, bir başka siteden yüklemenizi tavsiye etmiyorum. Neden derseniz, diğer sitelerde dosyalar .rar ya da .zip olarak indiriliyor, bu dosyaların içine çeşitli yazılımlar gizlenmiş olabilir, özellikle bu dosyaları ftp ile sunucuya gönderdiğimizi düşünürsek, bir virüsün sunucumuzda olmasını istemeyiz.


Kullanıcı Adınızı Belirlerken Dikkatli Olun



Size güvenlik önlemi olarak önereceğim ikinci adım kuşkusuz admin paneline girerken kullanacağınız kullanıcı adı olur. Çoğu yeni başlayan arkadaşımız kullanıcı adı olarak admin adını belirler ve bunu kullanır, ancak bu konuda kesinlikle kullanıcı adınızı admin olarak belirlemeyin. Bir hacker için kullanıcı adınızın admin olması oldukça faydalı ve zaman kazandırıcıdır. Tahmin edilmeyen, sitenizin de adını içermeyen karışık bir kullanıcı adı belirlemeniz faydanıza olacaktır.

Şifre Belirlerken Dikkat

Şifre bu konuda üçüncü en önemli güvenlik tedbiridir. Bir şifre belirlerken mümkün olduğunca karmaşık ve tahmin edilmesi zor rakam ve harflerden oluşan bir şifre belirleyin. Şifre içinde doğum yılınız, adınız ve sitenizle ilgili bilgiler olmamasına dikkat ediniz. Size kırılması zor bir şifre örneği göstereceğim;
Kod:
!jO,98(_3}08:np

Görüldüğü gibi çok uzun olmamakla beraber oldukça kafa karıştırıcı ve tahmin edilmesi zor bir şifre örneği. Bu ve buna benzer şifre örnekleri için bu konuda yardımcı olan web sitelere bakınız, çeşitli şifre örnekleri sunmaktalar ve bu şifreleri korkmadan siteleriniz için kullanabilirsiniz. Örnek site için tıklayın


Güncel Versiyon Kullanın



WordPress bazen çok sık güncellemeler yapmaktadır. Güvenliğiniz için üşenmeden her güncellemeyi sitenize uygulayın, en güncel versiyonu kullanmaya çalışın.


Veritabanını Yedekleyin



Siteniz üzerinde çalışırken belirli aralıklarla yedek almayı ihmal etmeyin. Hem ftp üzerinden hem de veritabanı yedeği alarak işinizi sağlama alın. Bilmediğiniz bir aksaklıktan dolayı sitenizin çalışmaması ya da başka bir hatadan dolayı sitenizi kaybedebilirsiniz. İşinizi şansa bırakmayın.


Dosya İzinlerinizi Ayarlayın



Ftp anadizin ve alt dizinlerde bulunan dosyalarınızın her biri izin yöntemiyle çalışmaktadır. Bu izinleri görmek için ftp ile sitenize bağlanın, her bir klasör ve dosyaların yanında ki sayıları kontrol edin.




Kırmızı çerçeve içine aldığım kısımlar bu izinlere örnektir.

Bir WordPress için olması gereken dosya izinleri şu şekilde olmalıdır;
Alıntı:
Ana dizin (root) 755
Wp-İncludes 755
Wp-Admin 755
Wp-content 755
Wp-admin/index.php 644
.htaccess 644
Wp-config.php 644

Wp.Config Dosyası için Alınması Gereken Önlemler


Wp.config wordpress’in çalışması için gerekli en önemli dosyalar arasında yer alır. wp.config içerisinde sitenizin veritabanı adı, kullanıcı adı, şifresi gibi kritik önem arzeden bilgiler yer almaktadır. Bu sebeple bu dosyanın muhafazası ve güvenliği oldukça önemlidir. Şöyle ki, bu dosyanıza erişen bir hacker, veritabanı şifrenize de erişmiş olur. Münkünse bu dosya anadizinden bir başka alana (örneğin wp-content içine) alınabilir. Bunu yapmak için wp-load.php dosyanızı açarak wp.config.php kısmını bulun ve dosya yolunu güncelleyin, örneğin wp-config.php dosyanızı wp-content.php içine atacaksanız, wp-load.php de bahsettiğim alanı şu şekilde değiştirin.
Kod:
wp-content/wp-config.php

Aynı zamanda wp-config.php nin birinin eline geçmesi ihtimaline karşı dosya içinde varolan kodların tümü ioncube tarzı bir şifreleme ile şifreleyin. Bu şifreleme tarzı kırılması zor yöntemlerden biridir. Ioncube şifrelemenin nasıl yapılacağını google arama motorunda çeşitli sitelerde bulabilirsiniz.
---------------------
- 2015-2018 Moderasyon -

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı