Matt Cutts ’tan WP guvenlik onerileri

21-08-2023, 20:08:27

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
Matt Cutts artık pek cok kişi tarafından tanınıyor. Tanımayanlar icin kısaca tanıtmak gerekirse Google Webspam ile mucadele ekibinin şefidir. SEO (Search Engine Optimization) ile haşır neşir olanlar kendisini saygı ile takip ederler. Matt Cutts blogunda bu defa WP mudavimlerinin faydalanması icin kucuk ama etkili guvenlik onerilerini sıralamış.

İngilizce bilmeyen arkadaşlarımın faydalanabilmesi adına makaleyi genel olarak Turkce ’ye cevirdim umarım herkes faydalanır.

Oneri 1:

/wp-admin/ klasorunun guvenliğini sağlayın. Ben bu guvenliği sağlamak icin .htaccess dosyasından faydalandım. Sadece /wp-admin/ klasorunu icerisinde kullanmak uzere yeni .htaccess oluşturdum ve icerisine sadece internete bağlandığım IP listelerini ekleyerek bu IP adresleri haricinde admin panelime ulaşılmasını engellemiş oldum. Oluşturmuş olduğum .htaccess dosyasını ornek teşkil etmesi acısından sizlerle paylaşıyorum. (IP adreslerimi guvenlik acısından değiştirdiğimi belirteyim)

AuthUserFile /dev/lisanssız
AuthGroupFile /dev/lisanssız
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
Genişletmek icin tıkla ...

Bu benim daha once hek mağduru olmamı engelledi mi? Tabii ki evet.

Oneri 2:

Boş bir index.html dosyası oluşturun ve /wp-content/plugins/index.html belirtilen şekilde yerleştirin. Bu yapılan işlem sizi neden mi kouyacak? Sitenizi ele gecirmek isteyen kişiler sitenizin acıklarından faydalanmaya calışırlar. Kullanmış olduğunuz eklentilerin (plugins) sahip olduğu acıklar siteniz icin tehdit oluşturur. (Mesela guvenlik acığı bulunan bir surume sahip eklenti kullandığınızı oğrenmek bu kişilere fırsat tanıyacaktır. ) Bu nedenle kullanmış olduğunuz eklentilerin bilinmemesi icin bu basit onlem cok faydalıdır.

Oneri 3:

Son onerim ise WordPress Geliştiriciler Blogunun beslemesine (RSS) buradan http://wordpress.org/development/feed/ kaydolun. Herhangi bir guvenlik acığı oluşması durumunda bu guvenlik acığı ve cozumu site uzerinden duyuruluyor. Yapılması gerekenleri bu şekilde oğrenmiş olursunuz.

Fazladan bir oneri daha vereyim. header.php icerisindeki şu satırı bulun.