Wordpress SEO, Güvenlik ve Bakım, Yoast SEO, All in SEO, SEO Eklentileri

21-08-2023, 20:59:37

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle

Golden
oncelikle abilerimizden bu konun sabit kalmasini istiyorum cunku herkesin bunlari uygulamasi lazim

Wordpress Guvenliği ve Eklentileri

* İlk olarak wp-config.php cmod ayarını ftpden 644 yapın (cmod: 644)
* Ftpnizde bulunana hicbir dosyayı cmod 777 veya 666'de unutmayın
* wp-content/themes/temanız icine girin ozellikle index.php olmak uzere cmod 644 yapın.
* Cmod ayarları bittikten sonra ikinci guvenlik olarak wp-admin dosyasının icine girin aşağıda icinde bulunan .htaccess dosyasını wp-admin klasorunun icine atın.

1. # BEGIN WordPress
AuthUserFile /dev/lisanssız
AuthGroupFile /dev/lisanssız
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 21.454.879.984
# whitelist work IP address
allow from 21.454.879.984
allow from 21.454.879.984
# IP while in Kentucky; delete when back
allow from 99.123.123.546
# END WordPress

* Bu kodun icindeki ip adresinizi kendi ip adresiniz yazabilirsiniz. Guvenlik amacı ile ip adresi herhangibir sayılardan oluşmaktadır. Bu kodu wp-admin klasorunun icine koyduğunuz http://www.siteadı.com/wp-admin sayfasına girilemeycektir. Eğer sizde giremiyorsanız yazı ekleyeceğiniz vakit ftpden .htaccess kodunu (.htac1cess) farklı bir yazıya cevirseniz wp-admin paneline girebilirsiniz.
* Gelelim en onemli hususa congif.php'ye cpanel şifrenizi girmeyin.
* Phpmysql den başka bir kullanıcı adı ve şifre yaratarak wp-congif adresine bu kullanıcı adını ve şifreyi yazın.

Bazı dizinlerin boş olması sisteminize ozel bilgilerin, kendi gunluğunuze ozgu duzenlediğiniz WordPress yazılımınızın ve diğer size ozel bilgilerin ele gecirilmesine yol acabilir, bu durum sisteminize ozel guvenlik acıklarının keşfedilmesine ve sisteminize zarar verilmesine yol acabilir, bu yuzden /wp-content/plugins dizininin icine index.html isimli bir dosya oluşturup icerisine herhangi birşeyler yazın veya boş bırakın, buna dizin iceriği listeleme koruması diyoruz..
Ana dizindeki header.php dosyasında bulunan;

bolumundeki kısmını silerseniz potansiyel saldırganların, kullandığınız WordPress sisteminin surumunu oğrenmeleri gucleşir, boylece surum numarasını baz alarak bulunan guvenlik acıklarını bulup sisteminizde kullanmalarını gucleştirmiş olursunuz..

Wordpress Guvenlik Eklentileri

1- AskApache Password Protect
Anasayfa : http://www.askapache.com/wordpress/htaccess-password-protect.html
İndir : http://z.askapache.com/uploads/aa-password-protect.rar
Bu eklenti sayesinde Wordpress ’inizin admin dizininde ayrı bir parola sorgulayıcı oluşturabilirsiniz. Bunun icin ayrı bir yonetici adı ve şifre belirterek blogunuzun admin bolumune girilmesi icin 2. bir şifre alanı gelecektir. Bu da guvenliğini arttırmanıza yarayacaktır. Eklenti kullanımı cok basittir. Normal eklenti kurulumu gibi dosyalarınızı /wp-content/plugins klaosurunun icine atacaksınız. Belirtmiş olduğunuz şifrenin artı guvenli olmadığını duşunurseniz değiştirme şansınız var. İşleyişi .htaccess kontrolu yaparak surdurur. .htaccess ’iniz yazılır olduğu zaman eklentiyi kurarsanız sorun yaşamazsınız.
2- Force SSL
Anasayfa : http://www.almosteffortless.com/wordpress/force-ssl/
İndir : http://www.almosteffortless.com/files/force-ssl.zip
Eklentiyi kısaca ozetlersek, guvenilir olmayan bağlantıları tespit edip, oradan gelebilecek olası saldırıları engelliyor. Bu da sitenizin hem trafiğini, hem de guvenliğini duzene sokmuş oluyor.
3- Secure Files
Anasayfa : http://www.almosteffortless.com/wordpress/secure-files/
İndir : http://www.almosteffortless.com/files/secure-files.zip
Bu eklenti kendi sitenizin guvenliğini sağlamak icin sisteme yukleyeceğiniz resim,dokuman veya muzik gibi dosyalarınızı sunucunuzda belirtmiş olduğunuz başka bir dizinden yukleyerek. Sitenizde
4- Login Lockdown
Anasayfa : http://www.bad-neighborhood.com/login-lockdown.html
İndir : http://www.bad-neighborhood.com/loginlockdown-1.1.zip
Siz kendi evinizden admin paneline giriyorsunuz, bir başkası da sizin şifrenizi tahmin etmeye calışıyor ve admin panelindeki kullanıcı adı – şifre alanında denemeler yapıyor. Sizin isteğinize gore ayarlayabileceğiniz deneme sayısını 3 olarak farzedersek, denemeyi yapan kişi 3 defada tutturamazsa ip adresi kayıt altına alınıyor ve o kişinin o dizine ulaşması sistem tarafından engelleniyor.

eklenti ve guvenlik onlemleri bir kac kaynaktan derlenmiştir.

Kaynak

Wordpresste Guvenlik