WordPress'de Bu Güvenlik Önlemlerini Kesinlikle Alın!

1582010459104.png

sevgili webien kullanıcıları WordPress için alınacak güvenlik önlemlerinden bahsedeyim

1. veritabanı bilgileri oluşturuken database,database kullanıcı adı ve şifrelerini gelişi güzel seçmeyiniz. örneğin bo_db değilde bo_db45f7 gibi farklı ve karmaşık bir isim seçiniz.
diğerlerindede bunu uygulayın örneğin şifre belirlerken 178dQse569 gibi karmaşık bir şifre kullanınız. Çünkü basit şifreleri çözebiliyorlar arkadaşlar.Kullanıcı adıda aynı şekilde olsun

2. WordPress kurulumunda wp_ Ön eki gelir bu ön eki değiştirin arkadaşlar örneğin bo_ gibi siz istediğinizi belirleyin

3. panelde kullanıcı adını asla admin olarak belirlemeyin wordpress kurulumunda admin kullanıcı adı varsayılan olarak çıkıyor bunu değiştirin.

Buraya kadar wordpressi güvenli bir şekilde kurduk.

4. Şimdi diğer önlemlerimize geldi. Tüm eklenti, tema ayarlarınızı yaptıktan sonra wordpresss security eklentisi yardımıyla düzenlemeler yapacağız. Bu eklenti bizlere hangi klasörlere, hangi dizine hangi yazma izinleri vermemiz gerektiğini ve yapılan işlemleri göstermektedir. Bu nedenle bu eklentiyi kurarak önce yazma izinlerinizi kontrol ettirin.



Eklentinin tam Açıklaması ve özellikleri
Acunetix WP Security eklentisi, WordPress
kurulumunuzu korumanıza yardımcı olan ve aşağıdakiler için düzeltici önlemler öneren ücretsiz ve kapsamlı bir güvenlik aracıdır : dosya izinlerinin güvenliğini sağlama, veritabanının güvenliği, sürüm gizleme,
WordPress yönetici koruması ve çok daha fazlası.

Acunetix WP Security, WordPress web sitenizi / blogunuzu güvenlik açıkları açısından kontrol eder ve aşağıdakiler gibi düzeltici eylemler önerir:

  1. Şifreler
  2. Dosya izinleri
  3. Veritabanı güvenliği
  4. Sürüm gizleme
  5. WordPress yönetici koruması / güvenliği
  6. WP Generator META etiketini çekirdek koddan kaldırır
5. yazma izinleri ve bazı güvenlik önlemlerinide bu eklenti sayesinde yaptık şimdi gelelim .htacess dosyasına
.htaccess dosyasında eklemeler yapacağız. Bu eklemeler ile bazı dosya ve dizin erişimini engelleyeceğiz. Aşağıdaki kodları .htaccess dosyasının yedeğini aldıktan sonra ekleyiniz.

Kod:
# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>

# sunucu imzasını kaldır
ServerSignature Off

# dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000

# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>

# wp-load.php dosyasına erişimi engelle
<files wp-load.php>
order allow,deny
deny from all
</files>

# dizin listelemeyi iptal et
Options All -Indexes
4- .htaccess dosyanıza eklediğiniz kodlar sonrasında wp-config‘de düzenleme yapacağız. Bu düzenlemlerden biri, eşsiz doğrulama anahtarları WordPress’in kullanıcı parolalarının ve çerezlerinin (cookie) daha güvenilir olması için gereken kelimelerdir. Bu nedenle wp-config.php dosyasında bulunan eşsiz doğrulama anahtarlarını mutlaka doldurun. Burayı en güvenli şekilde doldurmak için de ilgili siteyi kullanmaktan çekinmeyin.

5- Wp-config’e kodları ekledikten sonra size tavsiyem şifrelemenizdir. Çünkü içinde db bilgileri ve parolalar yer aldığından bunu ioncube gibi şifreleme yöntemleri ile şifrelemeniz size ekstra güvenlik önlemi katacaktır. Wp-config dosyanızı aşağıdaki adresten online olarak şifreleyip kullanabilirsiniz. Şifrelemeden önce yedek almayı unutmayınız.



6- Sitenizde açmış olduğunuz kalasörler varsa ve wp-content ve alt kalsörlerinde yoksa index.html dosyasını oluşturup atınız. Bu boş index sizin klasörlerinizi listelemek isteyenleri engeleyecektir.

7- Tema ve eklenti kullanmadan önce güvenili kaynaklara dikkat ediniz. WordPress.org dışındaki kaynaklar bazen zararlı kodları eklenti ve temalara ekleyip sizi kendi elinizle ayağınızla sitenizi teslim etmenizi sağlıyor. Bu yüzden zorunlu kalmadıkça wordpress.org dışından tema ve eklenti kullanmayınız. Temalarda şifrelenmiş kısımlar varsa bu temaların güvenilirliğini araştırınız.

8- Sitenizdeki temayı ara ara kontrol ediniz. İçine eklenmiş olan ufak kodla size zararlı yazılım yüükletebilirler. Bu nedenle eğer çok sık değişiklik yapmıyorsanız temanızın tüm dosyalarını lisanslayın kendi adresinize ve şifreleyiniz.

9- Sitenizde sorgu artıracak bölümlerden kaçınız. Örneğin arama kutuları çok dost canlısı görülebilir; fakat botnet gibi saldırılarda sorguyu buradan yaptırıp sizin cpu tüketimizi artırabilirler. Bu nedenle buna benzer bölümleri dikkat ediniz.

10- Sitenizde dosya upload kısımları zorunlu kalmadıkça kullanmayınız. Çünkü shell dosyalarını buradan içeri yükleyerek sitenizdeki kontrolü ellerine geçirebilirler. Dosya upload bölümlerini başka host üzerinden yapınız ya da zorunlu kalmadıkça farklı yollar arayınız.

11- WordPresss versiyonunuzu gizlemeyi unutmayınız. Çünkü wordpress sürümünü her zamaan güncelleyemeyebilirsiniz. Bu nedenle eski versiyonda varsa bir açık, sizin başınızı ağrıtabilir. Bunun için temanızın functions.php dosyasına aşağıdaki kodu ekleyiniz. Tabi yedek alarak.
 

Yorumlar

Konuyu Görüntüleyen Kullanıcılar(Toplam:0) Üyeleri Gör
Üst