WordPress Güvenliği ve Sıkılaştırma Rehberi
WordPressi kurduktan sonra aşağıdaki güvenlik önlemlerini alarak sisteminizi daha güvenli hale getirip siber güvenlikte daha yukarda tutabilirsiniz.
Gelişen ve sürekli yenilenen siber saldırılara karşı kullanılan Wordpresse sahipseniz aşağıda vereceğimiz güvenlik önlemlerini kesinlikle almanız gerekmektedir. Aksi takdirde siber saldırganların hedefine gelip datalarınızı çaldırabilirsiniz.
WordPress Kurulum Sonrası Güvenlik Adımları
WordPressi kurduktan sonra size aşağıda vereceğim işlemleri gerçekleştirerek Wordpressi daha güvenli hale getirip sıkılaştırabilirsiniz. Ben size bazı maddeleri vereceğim. Siz kendiniz araştırarak vereceğim maddeler gibi birçok madde bulup Wordpressin güvenlik seviyesini en yukarda tutabilirsiniz.
<font size="4"><b>Wp-config.php Sıkılaştırma
Wordpressin alt yapısında bulunan en önemli dosyalardan biri wp-config.php dosyasıdır. Bu dosya içerisinde yapacağınız bazı değişiklikler ile sisteminizi daha güvenli hale getirebilirsiniz. Öncelikle wp-config.php dosyası güvenlimi değil mi onu test ediyoruz.
Apache sunucularının üzerinde bulunan wp-config.php dosyasının güvenliğini sağlayıp daha güvenli yapmak için ".htaccess" dosyasının içine aşağıda vereceğim kodu giriniz. Bu girdiğimiz kod sayesinde wp-config.php dosyasının içeriğini değiştirdiğimizde dışarıdan gelen saldırıları içeri almayıp yeniden geri yönlendirecektir ve bu sayede sistem zarar görmeyecektir.
Kod:
order allow,deny
deny from all
Wp-load.php Dosyasına Erişimi Engellemek
Wordpressi güvenli tutabilmek için yapabileceklerimizin arasında olan sıradaki maddemiz wp-load.php dosyasına erişimi engellemeyi yapmaktır. ".htaccess" dosyasını kullanarak wp-config.php dosyasında dışardan gelen saldırıları engellediğimiz gibi aynı bu şekilde de wp-load.php dosyamızı engellemek için bu kodu kullanacağız.
Kod:
order allow,deny
deny from all
Eşsiz Doğrulama Anahtarlarını Değiştirmek
WordPressin Eşsiz doğrulama anahtarları kullanıcıların çerezlerinin yani bilgilerinin toplandıkları yerlerin anahtarlarıdır. Kurulum sonrası 4 tane güvenlik anahtarı oluşturabilirsiniz.
Kod:
AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY ve NONCE_KEY
Bu güvenlik anahtarı ile WordPress üzerinde bulunan önemli yetkileri kriptolamak yani saklamak için kullanılır. Web siteniz var ise bunu daha güvenli tutabilir, şifrelerinizi, kullanıcı adlarınızı daha da sıkılaştırıp kırılmasını zorlaştırabilirsiniz. Standart olan kurulumu aşağıda gördüğünüz şekilde gerçekleşiyor.
Kod:
define(?AUTH_KEY?, ?eşsiz karakterlerden oluşturduğunuz kümeyi buraya koyunuz?);
define(?SECURE_AUTH_KEY?, ?eşsiz karakterlerden oluşturduğunuz kümeyi buraya koyunuz?);
define(?LOGGED_IN_KEY?, ?eşsiz karakterlerden oluşturduğunuz kümeyi buraya koyunuz?);
define(?NONCE_KEY?, ?eşsiz karakterlerden oluşturduğunuz kümeyi buraya koyunuz?);
define(?AUTH_SALT?, ?eşsiz karakterlerden oluşturduğunuz kümeyi buraya koyunuz?);
define(?SECURE_AUTH_SALT?, ?eşsiz karakterlerden oluşturduğunuz kümeyi buraya koyunuz?);
define(?LOGGED_IN_SALT?, ?eşsiz karakterlerden oluşturduğunuz kümeyi buraya koyunuz?);
define(?NONCE_SALT?, ?eşsiz karakterlerden oluşturduğunuz kümeyi buraya koyunuz?);
?eşsiz karakterlerden oluşturduğunuz kümeyi buraya koyunuz? kısmına değişik, karmaşık karakterler koyarak daha da güvenli hale getirebilirsiniz. Bu şekilde kırılması çok daha zor olacaktır. Örneğin "define(?LOGGED_IN_SALT?, ?Vv0 @ V3[q 8 UeH z@ z