Wordpress Guvenlik Onlemleri #1

26-11-2022, 20:32:05

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle

Golden
WordPress.Milyonlarca blog yazarı.Ve milyonlarca guvenlik acıkları.Uşeniyoruz sitemiz’in guvenlik hususunda.Gerekli olan cabaları gostermiyoruz.Sonra sitemiz heklenince ona buna saldırıyoruz.Sizin icin wordpress guvenlik hususunda cok guzel bir makale yazmak istiyorum.Bu makalemde uzun suredir yabancı guvenlik sitelerinden toparladığım ve bir kenara kaydettiğim bilgileri sizlere aktarmak istiyorum.Uzun bir makale olabilir bunun icin elinize kahvenizi almayı unutmayın icon smile Wordpress guvenlik onlemleri #1

-GUNCELLEMELER:

WordPress icin en temel guvenlik onlemi guncellemelerdir.WordPress belli periyotlarla surekli surum guncellemeleri yapar.Burada amac wordpressdeki acıkları ve guvenlik zafiyetlerini kapatmaktır.Bu sebeple sizlerde surekli wordpress surumunuzu guncel tutun.Bunun yanında eklenti ve temalarınızda guncel olsun.Kısacası guncelleme gelen tum şeyleri direk guncelleyin.

-KARAKTER GUCU:

WordPress kullanıcı adı ve şifrenizi rakam, ozel karakter, buyuk ve kucuk harf icerecek şekilde oluşturun.Yani kullanıcınız kırılması zor bir şifreden oluşsun.

-VERSİYON BİLGİSİ:

WordPress versiyonunuzu gizleyiniz.Aksi taktirde daha kolay hedef olursunuz.Bunu kaldırmak icin cok basit bir işlem yapabilirsiniz.Kullandığınız temada functions.php yani tema işlevleri kısmına gelip, en alta ya da en uste şu kodu eklemeniz gerekiyor:
Kod:
function remove_version() add_filter(‘the_generator’, ‘remove_version’);

-ADMİN KULLANICI ADI:

Admin kullanıcı adını silin arkadaşlar.Eğer direk bu şekilde bırakırsanız heker’ın işini kolaylaştırmış olursunuz.

-WORDPRESS VERİ TABANI YERİ:

WordPress veritabanı bağlantı bilgilerinizin tutulduğu wp-config.php dosyanızın konumunu değiştirmenizi ve izin değerini 400 olarak ayarlamanızı oneririz. wp-config.php dosyanıza define(‘DISALLOW_FILE_EDIT’, true); kodunu da ekleyin.

-VERİ TABANI YEDEĞİ:

Veri tabanınızın yedeğini belirli periyotlarla alın.Bunun icin WP-DP-BACKUP gibi pluginleri kullanabilirsiniz.

-YANLIŞ GİRİŞ KISITLAMASI:

Yanlış girişleri kısıtlayın.Admin panelinde hekerlar tarafından yapılabilecek girişlere kısıtlama getirin.Bunun icin Limit Login Attempts gibi pluginler kullanabilirsiniz.

-DOSYA İZİNLERİ:

Bu dosyaların izinlerini FTP programınızdan gosterilen şekilde uygulayın.
Kod:
Ana dizin (root directory) : 0755 wp-includes/ : 0755 wp-admin/ : 0755 wp-admin/js/ : 0755 wp-content/ : 0755 wp-content/themes/ : 0755 wp-content/plugins/ : 0755 wp-admin/index.php : 0644 .htaccess : 0644 wp-config.php : 0644

- README.HTML ERİŞİMİ:

Bu da yine versiyon kontrolu ile ilgilidir.Versiyonunuzu gizlenemeniz icin bir yontemdir.README.HTML dosyasında versiyonunuza erişebilirler.Bunun icin bu dosyanın ismini değiştirin.Readme.html değil de readus.html gibi.

-PHP VERSİYON:

Bunu kaldırabilmeniz icin .htaccess ‘e gidip, şu kodu ekleyin:
Kod:
Header unset X-Powered-By Header unset Server

- DATABASE ŞİFRENİZ:

WordPressi kurarken database şifrenizi cok guclu bir şifre olarak ayarlayın.Database şifrenizi değiştirmek icin cpanelden mysql ayarlarından yapabilirsiniz.

- display_errors İZİNLERİ:

Bu dosya php hatalarınızın gorunmesine yarıyor.Bu dosya log kaydı yapmaktadır.wp-config.php dosyasında require_once fonksiyonunu aratın ve bir ust satırına şu kodu yapıştırın:
Kod:
ini_set(‘display_errors’, 0);

- SECRET KEY:

Bu siteye gidin https://api.wordpress.org/secret-key/1.1/salt/ wp-config dosyasında 45-52 satırları arasına siteden aldığınız kodu yerleştirin.

YARARLANDIĞIM BİRKAC KAYNAK:

mywebgal.com

keithdevon.com

cyberchimps.com

KAYNAK:
bugrahanisbakan.com