- Ad
- ZEKİ
- Soyad
- AYGÜN
- Katılım
- 18 Ocak 2019
- Konum
- Yalova
- Konular
- 777
- Mesajlar
- 2,932
- Ticaret - 0%
- Meslek
- Webmaster & SEO
Detay
- Meslek
- Webmaster & SEO
- Tecrübe
- 12 Yıl
- Uzmanlık alanları
- Web tasarım, PHP, SEO, Seslendirme, Video montaj
- İş referanslarım
- youtube.com/channel/UC0EKnd0EWBefw9Wrqw_wrAA
- Üyelik tipi
-
- Bireysel
Hesap-
ZEKİ AYGÜN
HESAP NO; 1237-0056746
ŞUBE: DOSAB BURSA
İBAN: TR69 0004 6012 3788 8000 0567 46
Hesap-
ZEKİ AYGÜN
HESAP NO: 497-6640783
ŞUBE: GEMLİK
İBAN: TR60 0006 2000 4970 0006 6407 83
Photoshop-
- Orta düzey
İllüstratör-
- Başlangıç düzeyi
UI / UX tasarım-
- İleri düzey
PHP-
- Orta düzey
CSS3-
- İleri düzey
JavaScript-
- Orta düzey
sevgili webien kullanıcıları WordPress için alınacak güvenlik önlemlerinden bahsedeyim
1. veritabanı bilgileri oluşturuken database,database kullanıcı adı ve şifrelerini gelişi güzel seçmeyiniz. örneğin bo_db değilde bo_db45f7 gibi farklı ve karmaşık bir isim seçiniz.
diğerlerindede bunu uygulayın örneğin şifre belirlerken 178dQse569 gibi karmaşık bir şifre kullanınız. Çünkü basit şifreleri çözebiliyorlar arkadaşlar.Kullanıcı adıda aynı şekilde olsun
2. WordPress kurulumunda wp_ Ön eki gelir bu ön eki değiştirin arkadaşlar örneğin bo_ gibi siz istediğinizi belirleyin
3. panelde kullanıcı adını asla admin olarak belirlemeyin wordpress kurulumunda admin kullanıcı adı varsayılan olarak çıkıyor bunu değiştirin.
Buraya kadar wordpressi güvenli bir şekilde kurduk.
4. Şimdi diğer önlemlerimize geldi. Tüm eklenti, tema ayarlarınızı yaptıktan sonra wordpresss security eklentisi yardımıyla düzenlemeler yapacağız. Bu eklenti bizlere hangi klasörlere, hangi dizine hangi yazma izinleri vermemiz gerektiğini ve yapılan işlemleri göstermektedir. Bu nedenle bu eklentiyi kurarak önce yazma izinlerinizi kontrol ettirin.
İçeriği görebilmek için üye olunuz
Eklentinin tam Açıklaması ve özellikleri
Acunetix WP Security eklentisi, WordPress
kurulumunuzu korumanıza yardımcı olan ve aşağıdakiler için düzeltici önlemler öneren ücretsiz ve kapsamlı bir güvenlik aracıdır : dosya izinlerinin güvenliğini sağlama, veritabanının güvenliği, sürüm gizleme,
WordPress yönetici koruması ve çok daha fazlası.
Acunetix WP Security, WordPress web sitenizi / blogunuzu güvenlik açıkları açısından kontrol eder ve aşağıdakiler gibi düzeltici eylemler önerir:
- Şifreler
- Dosya izinleri
- Veritabanı güvenliği
- Sürüm gizleme
- WordPress yönetici koruması / güvenliği
- WP Generator META etiketini çekirdek koddan kaldırır
.htaccess dosyasında eklemeler yapacağız. Bu eklemeler ile bazı dosya ve dizin erişimini engelleyeceğiz. Aşağıdaki kodları .htaccess dosyasının yedeğini aldıktan sonra ekleyiniz.
Kod:# .htaccess dosyasına erişimi engelle <files .htaccess> order allow,deny deny from all </files> # sunucu imzasını kaldır ServerSignature Off # dosya yükleme boyutunu 10mb ile sınırlandır LimitRequestBody 10240000 # wpconfig.php dosyasına erişimi engelle <files wp-config.php> order allow,deny deny from all </files> # wp-load.php dosyasına erişimi engelle <files wp-load.php> order allow,deny deny from all </files> # dizin listelemeyi iptal et Options All -Indexes
4- .htaccess dosyanıza eklediğiniz kodlar sonrasında wp-config‘de düzenleme yapacağız. Bu düzenlemlerden biri, eşsiz doğrulama anahtarları WordPress’in kullanıcı parolalarının ve çerezlerinin (cookie) daha güvenilir olması için gereken kelimelerdir. Bu nedenle wp-config.php dosyasında bulunan eşsiz doğrulama anahtarlarını mutlaka doldurun. Burayı en güvenli şekilde doldurmak için de ilgili siteyi kullanmaktan çekinmeyin.
5- Wp-config’e kodları ekledikten sonra size tavsiyem şifrelemenizdir. Çünkü içinde db bilgileri ve parolalar yer aldığından bunu ioncube gibi şifreleme yöntemleri ile şifrelemeniz size ekstra güvenlik önlemi katacaktır. Wp-config dosyanızı aşağıdaki adresten online olarak şifreleyip kullanabilirsiniz. Şifrelemeden önce yedek almayı unutmayınız.
İçeriği görebilmek için üye olunuz
6- Sitenizde açmış olduğunuz kalasörler varsa ve wp-content ve alt kalsörlerinde yoksa index.html dosyasını oluşturup atınız. Bu boş index sizin klasörlerinizi listelemek isteyenleri engeleyecektir.
7- Tema ve eklenti kullanmadan önce güvenili kaynaklara dikkat ediniz. WordPress.org dışındaki kaynaklar bazen zararlı kodları eklenti ve temalara ekleyip sizi kendi elinizle ayağınızla sitenizi teslim etmenizi sağlıyor. Bu yüzden zorunlu kalmadıkça wordpress.org dışından tema ve eklenti kullanmayınız. Temalarda şifrelenmiş kısımlar varsa bu temaların güvenilirliğini araştırınız.
8- Sitenizdeki temayı ara ara kontrol ediniz. İçine eklenmiş olan ufak kodla size zararlı yazılım yüükletebilirler. Bu nedenle eğer çok sık değişiklik yapmıyorsanız temanızın tüm dosyalarını lisanslayın kendi adresinize ve şifreleyiniz.
9- Sitenizde sorgu artıracak bölümlerden kaçınız. Örneğin arama kutuları çok dost canlısı görülebilir; fakat botnet gibi saldırılarda sorguyu buradan yaptırıp sizin cpu tüketimizi artırabilirler. Bu nedenle buna benzer bölümleri dikkat ediniz.
10- Sitenizde dosya upload kısımları zorunlu kalmadıkça kullanmayınız. Çünkü shell dosyalarını buradan içeri yükleyerek sitenizdeki kontrolü ellerine geçirebilirler. Dosya upload bölümlerini başka host üzerinden yapınız ya da zorunlu kalmadıkça farklı yollar arayınız.
11- WordPresss versiyonunuzu gizlemeyi unutmayınız. Çünkü wordpress sürümünü her zamaan güncelleyemeyebilirsiniz. Bu nedenle eski versiyonda varsa bir açık, sizin başınızı ağrıtabilir. Bunun için temanızın functions.php dosyasına aşağıdaki kodu ekleyiniz. Tabi yedek alarak.
