Neler yeni

WordPress'de Bu Güvenlik Önlemlerini Kesinlikle Alın!

Full Nvme SSD Disk Desteği Sayesinde Çok Daha Hızlı Web Siteleri! 7/24 Destek. Ücretsiz Antispam Koruma. Ücretsiz Domain. Anında Aktivasyon
Ad
ZEKİ
Soyad
AYGÜN
Katılım
18 Ocak 2019
Konum
Yalova
Konular
777
Mesajlar
2,933
Ticaret - 0%
0   0   0
  
iletişim
Meslek
Webmaster & SEO
Detay  
Meslek
Webmaster & SEO
Tecrübe
12 Yıl
Uzmanlık alanları
Web tasarım, PHP, SEO, Seslendirme, Video montaj
İş referanslarım
youtube.com/channel/UC0EKnd0EWBefw9Wrqw_wrAA
Üyelik tipi
  1. Bireysel
Enpara   Hesap
ZEKİ AYGÜN
HESAP NO; 1237-0056746
ŞUBE: DOSAB BURSA
İBAN: TR69 0004 6012 3788 8000 0567 46
Enpara   Hesap
ZEKİ AYGÜN
HESAP NO: 497-6640783
ŞUBE: GEMLİK
İBAN: TR60 0006 2000 4970 0006 6407 83
Photoshop   Photoshop
  1. Orta düzey
    50%
İllüstratör   İllüstratör
  1. Başlangıç düzeyi
    30%
İllüstratör   UI / UX tasarım
  1. İleri düzey
    90%
PHP   PHP
  1. Orta düzey
    50%
PHP   CSS3
  1. İleri düzey
    90%
PHP   JavaScript
  1. Orta düzey
    50%
1582010459104.png


sevgili webien kullanıcıları WordPress için alınacak güvenlik önlemlerinden bahsedeyim

1. veritabanı bilgileri oluşturuken database,database kullanıcı adı ve şifrelerini gelişi güzel seçmeyiniz. örneğin bo_db değilde bo_db45f7 gibi farklı ve karmaşık bir isim seçiniz.
diğerlerindede bunu uygulayın örneğin şifre belirlerken 178dQse569 gibi karmaşık bir şifre kullanınız. Çünkü basit şifreleri çözebiliyorlar arkadaşlar.Kullanıcı adıda aynı şekilde olsun

2. WordPress kurulumunda wp_ Ön eki gelir bu ön eki değiştirin arkadaşlar örneğin bo_ gibi siz istediğinizi belirleyin

3. panelde kullanıcı adını asla admin olarak belirlemeyin wordpress kurulumunda admin kullanıcı adı varsayılan olarak çıkıyor bunu değiştirin.

Buraya kadar wordpressi güvenli bir şekilde kurduk.

4. Şimdi diğer önlemlerimize geldi. Tüm eklenti, tema ayarlarınızı yaptıktan sonra wordpresss security eklentisi yardımıyla düzenlemeler yapacağız. Bu eklenti bizlere hangi klasörlere, hangi dizine hangi yazma izinleri vermemiz gerektiğini ve yapılan işlemleri göstermektedir. Bu nedenle bu eklentiyi kurarak önce yazma izinlerinizi kontrol ettirin.



Eklentinin tam Açıklaması ve özellikleri
Acunetix WP Security eklentisi, WordPress
kurulumunuzu korumanıza yardımcı olan ve aşağıdakiler için düzeltici önlemler öneren ücretsiz ve kapsamlı bir güvenlik aracıdır : dosya izinlerinin güvenliğini sağlama, veritabanının güvenliği, sürüm gizleme,
WordPress yönetici koruması ve çok daha fazlası.

Acunetix WP Security, WordPress web sitenizi / blogunuzu güvenlik açıkları açısından kontrol eder ve aşağıdakiler gibi düzeltici eylemler önerir:

  1. Şifreler
  2. Dosya izinleri
  3. Veritabanı güvenliği
  4. Sürüm gizleme
  5. WordPress yönetici koruması / güvenliği
  6. WP Generator META etiketini çekirdek koddan kaldırır
5. yazma izinleri ve bazı güvenlik önlemlerinide bu eklenti sayesinde yaptık şimdi gelelim .htacess dosyasına
.htaccess dosyasında eklemeler yapacağız. Bu eklemeler ile bazı dosya ve dizin erişimini engelleyeceğiz. Aşağıdaki kodları .htaccess dosyasının yedeğini aldıktan sonra ekleyiniz.

Kod:
# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>

# sunucu imzasını kaldır
ServerSignature Off

# dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000

# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>

# wp-load.php dosyasına erişimi engelle
<files wp-load.php>
order allow,deny
deny from all
</files>

# dizin listelemeyi iptal et
Options All -Indexes

4- .htaccess dosyanıza eklediğiniz kodlar sonrasında wp-config‘de düzenleme yapacağız. Bu düzenlemlerden biri, eşsiz doğrulama anahtarları WordPress’in kullanıcı parolalarının ve çerezlerinin (cookie) daha güvenilir olması için gereken kelimelerdir. Bu nedenle wp-config.php dosyasında bulunan eşsiz doğrulama anahtarlarını mutlaka doldurun. Burayı en güvenli şekilde doldurmak için de ilgili siteyi kullanmaktan çekinmeyin.

5- Wp-config’e kodları ekledikten sonra size tavsiyem şifrelemenizdir. Çünkü içinde db bilgileri ve parolalar yer aldığından bunu ioncube gibi şifreleme yöntemleri ile şifrelemeniz size ekstra güvenlik önlemi katacaktır. Wp-config dosyanızı aşağıdaki adresten online olarak şifreleyip kullanabilirsiniz. Şifrelemeden önce yedek almayı unutmayınız.



6- Sitenizde açmış olduğunuz kalasörler varsa ve wp-content ve alt kalsörlerinde yoksa index.html dosyasını oluşturup atınız. Bu boş index sizin klasörlerinizi listelemek isteyenleri engeleyecektir.

7- Tema ve eklenti kullanmadan önce güvenili kaynaklara dikkat ediniz. WordPress.org dışındaki kaynaklar bazen zararlı kodları eklenti ve temalara ekleyip sizi kendi elinizle ayağınızla sitenizi teslim etmenizi sağlıyor. Bu yüzden zorunlu kalmadıkça wordpress.org dışından tema ve eklenti kullanmayınız. Temalarda şifrelenmiş kısımlar varsa bu temaların güvenilirliğini araştırınız.

8- Sitenizdeki temayı ara ara kontrol ediniz. İçine eklenmiş olan ufak kodla size zararlı yazılım yüükletebilirler. Bu nedenle eğer çok sık değişiklik yapmıyorsanız temanızın tüm dosyalarını lisanslayın kendi adresinize ve şifreleyiniz.

9- Sitenizde sorgu artıracak bölümlerden kaçınız. Örneğin arama kutuları çok dost canlısı görülebilir; fakat botnet gibi saldırılarda sorguyu buradan yaptırıp sizin cpu tüketimizi artırabilirler. Bu nedenle buna benzer bölümleri dikkat ediniz.

10- Sitenizde dosya upload kısımları zorunlu kalmadıkça kullanmayınız. Çünkü shell dosyalarını buradan içeri yükleyerek sitenizdeki kontrolü ellerine geçirebilirler. Dosya upload bölümlerini başka host üzerinden yapınız ya da zorunlu kalmadıkça farklı yollar arayınız.

11- WordPresss versiyonunuzu gizlemeyi unutmayınız. Çünkü wordpress sürümünü her zamaan güncelleyemeyebilirsiniz. Bu nedenle eski versiyonda varsa bir açık, sizin başınızı ağrıtabilir. Bunun için temanızın functions.php dosyasına aşağıdaki kodu ekleyiniz. Tabi yedek alarak.
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz.

Zevkine göre renk kombinasyonunu belirle

Gece/Gündüz modunu seç

Gece ve gündüz modlarından tarzınıza yada ihtiyaçlarınıza uygun olanı seçerek kullana bilirsiniz.

Tam ekran yada dar ekran

Temanızın gövde büyüklüğünü sevkiniz, ihtiyacınıza göre dar yada geniş olarak kulana bilirsiniz.

Izgara yada normal mod

Temanızda forum listeleme yapısını ızgara yapısında yada normal yapıda listemek için kullanabilirsiniz.

Forum arkaplan resimleri

Forum arkaplanlarına eklenmiş olan resimlerinin kontrolü senin elinde, resimleri aç/kapat

Sidebar blogunu kapat/aç

Forumun kalabalığında kurtulmak için sidebar (kenar çubuğunu) açıp/kapatarak gereksiz kalabalıklardan kurtula bilirsiniz.

Yapışkan sidebar kapat/aç

Yapışkan sidebar ile sidebar alanını daha hızlı ve verimli kullanabilirsiniz.

Radius aç/kapat

Blok köşelerinde bulunan kıvrımları kapat/aç bu şekilde tarzını yansıt.