WordPress Güvenlik Önlemleri

WordPress Güvenlik Önlemleri

Merhabalar,

WordPress kodlarıyla uğraşarak güvenlik önlemleri alınabilir. Fakat bu çok uğraştırıcı olacağından dolayı ve bir çok kişinin anlamayacağından dolayı WordPress için hazır bulunan eklentileri kullanarak güvenlik önlemleri alınabilir.

WordPress sürekli olarak güncellemeler alan ve her güncellemesinde bir çok açığın kapatıldığı ve geliştirildiği açık kaynak kodlu bir içerik yönetim sistemidir. WordPress sayesinde blog, alışveriş sitesi, forum, portal gibi bir çok web sitesi oluşturabilirsiniz. Yaklaşık 2003 yılından beri piyasaya çıkmış bu içerik yönetim sistemi yıllardır durmaksızın güncelleme almaya devam etmektedir. Tabi yayınlanan bu güncellemeler her seferinde bir hatayı kapatıyor olabilir ama tüm hatalar kapanmıyor.

Yapacağımız işlemler tam olarak güvenlik açıklarını tam olarak kapatmayacak olup sadece başlıkta da belirttiğim gibi güvenlik önlemlerini alacağız.

Yönetici Bilgilerinizi Düzenleyin!

Asla ama asla kullanıcı adınızı “admin” olarak kullanmayın. Şifre olarak bilindik basit şifreler kullanmayın. Şifreniz sayı, harf ve özel karakterler içermeli ve olabildiğince uzun olmalıdır.

Bir kaç yanlış girişten sonra girişleri engelleyin!

Web sitenize bir kaç girişten sonra girişi engelleyebilirsiniz. Bu sitenizin yönetim paneline erişimi bir kaç yanlış girişten sonra engelleyebilirsiniz. WP Limit Login Attempts eklentisini kullanarak yanlış girişleri engelleyebilirsiniz.

Eklentiyi İndirin!


Giriş Ekranındaki Hataları Gizleyin!

Kullandığınız temanın functions.php dosyasına vereceğim kodu ekleyerek giriş ekranında verilen hataları gizleyebilirsiniz.  Peki bu sizin ne işinize yarayacak? Gizlediğiniz hatalar sayesinde sitenize giriş yapmaya çalışan kişi kullanıcı adının ya da şifrenin hatalı olup olmadığını göremeyecek.

Giriş İçin Önlem Alın!

Peki giriş için nasıl önlem alacaksınız? Stealth Login Page eklentisi sayesinde basit bir önlem alabilirsiniz. Peki bu eklenti ne işe yarıyor? Bu eklenti giriş sayfanıza Authorization Code ekliyor. Bu kodu sadece siz biliyorsunuz ve bu kod veritabanına kaydedilmediğinden dolayı kimsenin erişme olasılığı yok. Sadece siz bildiğinizden dolayı büyük bir avantaj sağlıyor.

Eklentiyi indirmek için: Eklentiyi İndir!

PHP Hatalarını Gizleyin!

Web siteniz geliştirilme aşamasında ise yani sürekli web sitenizi geliştiriyorsanız sunucu tarafından error_log dosyası oluşturulacak ve tüm hatalarınız bu dosyaya kaydedilecektir. Bu da demek oluyor ki sitenizde bulunan tüm açıklar ve hataları FTP’nize erişen birisi görebilir. Bunun için hataların kaydedilmesini kapatmalısınız. Bir çok hosting firması tarafından yönetim panelinden kapatılmasına izin veriliyor tabi buna izin vermeyen firmalarda olabilir. Bunu wp-config.php dosyanıza ekleyeceğiniz bir kod yardımı ile engelleyebilirsiniz.

Nulled/Wareze Karşıyız, Karşı Olun!

Hem tema yapımcılarının haklarının yenmesinden dolayı hemde indirmiş olduğunuz nulled temaların %99’unda virüs bulunmakta. Reklam amaçlı virüsler yerleştirilmiş bu temalardan uzak durun. Bilgilerinizin çalınmasına sebep olmayın!

Yönetim Panelinde ki Tema Düzenleyicisini Kapatın!

Bir çok basit işlem için bu aslında biraz yararlı olabilir ama aslında büyük bir güvenlik açığı olarak tanımlanabilir. Neden diye sorarsanız şöyle açıklayabilirim; yönetim panelinize erişen biri temanıza yerleştireceği bir kod ile daha farklı işlemler sağlayabilir bunu engellemek için tema düzenleyicisini kapatmayı öneririm. Bunun için wp-config.php dosyasına aşağıda ki kodu ekleyerek bu işlemi yapabilirsiniz.

Evet arkadaşlar benim uyguladığım ve bildiğim WordPress güvenlik önlemleri bu kadar. Tabi yazının başında söylediğim gibi biz bu ayarları yapıyoruz fakat elbet bir sürü güvenlik açığı vardır. Ama bu gösterdiğim yöntemler bir çok güvenlik açığını kapatacaktır.

Bir daha ki yazımda görüşmek üzere.

Beğen  1
Yazar

20’li yaşları bir türlü atlatmak istemeyen, bilgisayarla ilgili blogger ve devoloper

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir