WordPress Güvenlik

By | 20 Aralık 2017

WordPress Sitemi Nasıl Korurum?

İnsanların dijitale olan merakının artması ile birlikte gün geçtikçe herkes kendi web sitesini kuruyor. Gözden kaçırdıkları bir nokta var “Güvenlik”. Genellikle WordPress kullanılması ile birlikte sizlere WordPress site güvenliği nasıl sağlanır bunlardan bahsedeceğim.

Varsayılan kullanıcı adını değiştirin

WordPress standart kurulumunda yönetici kullanıcı adını admin olarak tanımlar. Yukarıda bahsettiğimiz bot saldırılarında kullanıcı adı ve – parola kombinasyonlarında internet korsanlarının kullanıcı adınızı tahmin etmesi başarı oranlarını %50 artıracaktır. Bu nedenle kullanıcı adınızın admin, administrator, yonetici vb. kolay tahmin edilemeyecek kullanıcı adlarından seçmeniz WordPress güvenliği açısından etkili olacaktır..

Mysql Veri Tabanı 

Web sitenizde kullandığınız veri tabanı bilgilerini başkaları tarafından kolaylıkla tahmin edilemeyecek şekilde olsun.

Sürümünüzü Gizleyin

Her WordPress sürümünün belli güvenlik açıkları olabilir. Sitenizde yer alan WordPress sürümünü gizlemek için tema içerisindeki “functions.php” bölümüne aşağıdaki kodu ekleyebilirsiniz:

 

Karşınıza gelen her eklentiyi yüklemeyin.

Bilmediğiniz veya güvenmediğiniz eklentileri sisteminize kurmayın. Her bir eklenti sitenizin bir açığı demektir. Eğer eklenti sürekli güncellenmiyorsa ve güvenli değilse siteniz tehlike altında demektir.  Nulled eklentilerden tamamen uzak durun ve eklentiyi satın almanız gerekiyorsa satın alın.

Mümkün oldukça sık yedek alın

Sahiplerinin çok büyük harcamalar yaparak WordPress güvenlik sistemini güçlendirmelerine rağmen büyük siteler bile her gün hackleniyor. Buna istinaden web sitenizin her gün veya her hafta planlı bir şekilde yedeğini alın. Bu yedekler sayesinde olası bir problem sonucunda yedeğinizi geri yükleyip veri kaybından ve kesintiden kurtulabilirsiniz.

Wp-Config.php dosyanızı gizleyin

WordPress dosyalarını .htaccess dosyası ile gizleyebilirsiniz. Bu dosya WordPress’in uzun vadeli güvenliğini çeşitli şekillerde sağlama için gereklidir. Birkaç basit kod satırı kullanara “.htaccess” dosyası, dosya üzerine uygun dosya izinleri verilmemiş olsa bile, genel görümünden tamamen gizlenebilir. Özellikle veritabanı bilgileri, API keyleri gibi WordPress güvenliği için çok önemli bilgiler içeren wp-config.php dosyasını gizlemek çok önemlidir.

Aşağıdaki satırları web sitenizin ana dizininde bulunan .htaccess dosyasına ekleyiniz. Eğer böyle bir dosya yoksa manuel olarak oluşturup içine aşağıdaki kodları ekleyip kaydettikten sonra tekrar yerine taşıyınız

Sitenizin yönetim paneline ve WordPress kullanıcı yönetim paneline güvenmediğiniz bilgisayardan asla giriş yapmayın. Bunu yapmanız halinde siteniz başkaları tarafından ele geçirilebilirGüvenilir Bilgisayar

Dizin Taramayı Engelleyin

WordPress sitenizde bulunan tüm dosyalara ve içeriklere erişimi engellemeniz sitenizi ve içeriklerinizi korumanız yardımcı olacaktır. Dizin koruması yapmadığınız takdirde hackerlar sitenizdeki tüm dosyalara erişebilirler ve hangi dosyanızda güvenlik açığı olduğunu tespit edebilirler.

WordPress dizin taramayı engellemek de yine önceki adımlarda olduğu gibi oldukça kolay. Fakat işlem öncesinde sitenizi yedeklemeyi unutmayın.

aşagıdaki kodu girmeniz yeterlidir.

 


XML-RPC’i devre dışı bırakın.

WordPress 3.5 ile WordPress’e eklenen: web sitesi uygulamarı, mobil veya taşınabilir cihazlarla WordPress sitenize erişebilmenizi ve sitenizde düzenlemeler yapabilmenizi sağlayan bir sistem. Fakat ne yazık ki XML-RPC’nin bir çok güvenlik açığı bulunuyor.

XML-RPC’de normal giriş sayfasında olduğu gibi giriş denemelerini kısıtlanamıyor veya iki aşamalı doğrulama kullanılamıyor. Bu yüzden “Brute Force” denilen deneme yanılma ile şifrenizi ele geçirmek isteyenlerin sıkça kullandığı bir özellik haline dönüştü.

Bir kaç şekilde XML-RPC’yi devre dışı bırakabilirsiniz. Değişiklik yapmadan önce sitenizin yedeğini almayı unutmayın.

Aşağıdaki kodları htaccess dosyasına ekleyebilirsiniz

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir