Merhaba Arkadaşlar,

WordPress tabanlı web sitelerine yapılan saldırılar, basit ama etkili yontemlerle onlenebiliyor, ancak bu onlemler coğu zaman ihmal ediliyor.
Gectiğimiz gunlerde global bir saldırının hedefi olanWordPress tabanlı web siteleri, careyi Cloudflare‘a yonlendirme yapmakta buldu ama maalesef bu yeterli değil. CloudFlare, bir saat icerisinde 60 milyon saldırıyı engellediğini acıkladı. Bu sayı saldırının capını anlamamız acısından onemli.
WordPress sitelerin kullanıcı adı ve şifrelerini bulmaya calışan brute force saldırısının ardındaki botnet’in bir saniyede yaklaşık 2 milyar kullanıcı adı/şifre denemesinde bulunabilecek guce sahip olduğu duşunuluyor. Global WordPress saldırısı ile ilgili WordPress’in kurucusu Matt Mullenweg‘in acıklaması icin burayatıklayabilirsiniz.
Sitenizin guvenliğini sağlamak icin aşağıdaki oneileri dikkate almanızı oneririz.
1- WordPress kurulumunuzu ve eklentilerinizi son versiyona yukseltiniz.
2- WordPress kullanıcı adı ve şifrenizi rakam, ozel karakter, buyuk ve kucuk harf icerecek şekilde oluşturunuz.
3- WordPress versiyonunuzu gizleyiniz, aksi halde siteniz daha kolay bir hedef haline gelebilir.
4- WordPress veritabanı bağlantı bilgilerinizin tutulduğu wp-config.php dosyanızın konumunu değiştirmeniz ve izin değerini 400 olarak değiştirmenizi oneririz.
5- wp-config.php dosyanıza define(‘DISALLOW_FILE_EDIT’, true); kodunu eklemenizi oneririz.
6- Mumkun ise wp-admin sayfanız icin IP kısıtlaması getirebilirsiniz.
7- WordPress guvenlik eklentilerini inceleyerek sisteminize uygun olanları mutlaka yukleyiniz.

Wordpress Guvenlik Eklentisi Turkce ve Başarı oranı Yuksek Yani kucuk caplı hekerları engelleyebilir

Better Wp Security
http://wordpress.org/extend/plugins/better-wp-security/
8- Her ihtimale karşı mutlaka veritabanı yedeklerinizi alınız.
İndir