Kapat
Webmaster Bölümü 151.895 3

WordPress Güvenlik Önlemleri

  • Web sitemize saldıracak kötü emelli kişiler, Web sitemizde bazı açıklar arayacak, giriş denemeleri meydana getirecek, Yönetici hesabını ele geçirmeye çalışacak, veya sunucuya sızmaya çalışacak ya da siteye erişimi engellemeye çalışacaktır. Bu gibi durumları atlatmak veya bu riskleri minimum seviyeye indirgemek çok önemlidir. Teknolojide Yüzde yüz güvenliğin bulunduğunu sanmıyorum ancak sizlere anlatacağımız bu yöntemlerle işlerini baya bir zorlayacağımız katin.

 

WordPress Güvenlik Önlemleri Nelerdir?

Açık kaynak kodlu bir içerik yönetim platformu olan WordPress’in naturel olarak gizli kalmış bir şeyi yoktur. Bazı güvenlik açıklarının bulunduğunu da tahmin edersek, aslına bakarsak pekte güvende olmadığımız ortaya çıkar. Bu zaafların yanı sıra Web site ele geçirme şekillerinin de bulunduğunu düşünürsek, bazı önlemleri almanın çok yerinde olduğunu göreceğiz.

 

 Güvenilir Bir Tema Kullanın

Açık kaynak kodlu bir içerik yönetim platformu olan WordPress’in naturel olarak gizli kalmış bir şeyi yoktur. Bazı güvenlik açıklarının bulunduğunu da tahmin edersek, aslına bakarsak pekte güvende olmadığımız ortaya çıkar. Bu zaafların yanı sıra Web site ele geçirme şekillerinin de bulunduğunu düşünürsek, bazı önlemleri almanın çok yerinde olduğunu göreceğiz.

 

  WordPress ve Eklentiler Güncel Olsun

WordPress geliştiricileri tespit ettikleri açıkları yeni sürümde kapatırlar. Onun için WordPress ne kadar güncel olursa o denli güvenli olur. Hem de kullandığınız Tema ve eklentiler de güncel olsun. Kimi zaman eklentiler de zaafiyet vermektedir.

 

 Değişik Bir Kullanıcı Adı ve Güçlü Bir Şifre Kullanın

 

Yöneticilerinizin Şifrelerini güçlendirin, sıradan şifrelerden kaçının, sosyal medyada yada başka bir yerde kullandığınız şifreleri kullanmayın. Yöneticilerin kullanıcı adları “admin” , “yonetici” benzer biçimde sıradan adlardan oluşmasın. Bu şeklinde isimler kullandığınızda kötü niyetli kişilere işini kolaylaştırmış olmuş olursunuz.

Özellikle site yöneticilerinin güvenlik açısından daha güçlü şifreler kullanılması oldukca önemlidir. Güvenli bir parola oluşturmak için öncelikle en az on karakterden oluşması gerekmektedir. Daha güçlü bir şifre için şifrenizde büyük/minik harfler, rakamlar ve !’^+%&/) vb. Karakterler kullanılması önemlidir.

 

 FTP Kullanıcı Adı ve Şifreniz Güçlü Olsun

FTP erişim yolunuz genel anlamda ftp://ftp.Siteniz.Com şeklindedir. Sunucularda Güvenlik duvarı vardır sadece, siz ne olur ne olmaz Değişik bir kullanıcı adı kullanıp Şifrenizi güçlendirin. Daha güçlü bir şifre için şifrenizde büyük/ufak harfler, rakamlar ve !’^+%&/) vb. Karakterler kullanılması önemlidir.

 

Oturum Açma Denemelerini Sınırlandırın

Kötü niyetli kişiler yönetim paneline erişmek için giriş denemeleri yapabilir. Bu giriş denemelerini belli bir sayıya kadar sınırlandırabilirsiniz. Bunun için “Limit Login Attempts” eklentisini kullanabilirsiniz. Yada bu işi yapan toplu güvenlik eklentileri mevcuttur. Bu eklenti ile belirttiğiniz denemeden sonrasında belli bir süre kullanıcıya erişim kapatılır.

 

Web Sitenizini Yedekleyin

Kim bilir WordPress Güvenlik Önlemleri içinde en önemli adıma geldik. Web sitemizin belli aralıklarla yedeğini almak çok önemlidir. Olası bir hücumda ziyan olan internet sayfasını eski çalışır haline getirmek için bir yedeğin olması işinizi kolaylaştıracaktır.

Bazı Hostinger şirketleri Web site yedekleme özelliğini sunarlar. Sadece sizin böyle bir seçeneğiniz yoksa yada işinizi sağlama almak istiyorsanız. “BackWPup” eklentisini kullanabilirsiniz. BackWPup eklentisi Tüm dosyalarınızı ve veri tabanınızı yedekler. Bu eklentinin otomatik yedekleme de ayarlayabilirsiniz. Bu işi minimum haftada bir yapmanız gerekmektedir.

 

 Dosya ve Klasör İzinlerini Kontrol Edin

 

Ftp Dizinindeki WordPress dosyalarınıza makul izinlerin üzerinde izin verilmiş olabilir. Bu durumda Site klasör ve dosyalarınıza izinsiz erişim sağlanabilir. Kontrol etmek için “FileZilla” adlı Ftp programı ile bakabilirsiniz. Klasör ve Dosyaların izinlerini aşağıda verdiğimiz şekilde olmasını sağlayın.

Ana dizin (root directory) : 755
wp-includes/ : 755
wp-admin/ : 755
wp-admin/js/ : 755
wp-content/ : 755
wp-content/themes/ : 755
wp-content/plugins/ : 755
wp-content/uploads/ : 755
wp-admin/index.Php : 644
.Htaccess : 644
wp-config.Php : 644

 

 Eklenti Açıklarını Kapatın

Wp-content klasörü içindeki plugins kısmına eklenti açıklarından ötürü girişi engellemek için WordPress varsayılan olarak index.Php oluşturur. Sadece siz elle boş bir index.Html dosyası oluşturup buraya atın.

 

 Eşsiz Doğrulama Anahtarı

Bu kodun amacı önemli cookie’lerin siteye giren kullanıcıların bilgisayarlarında saklanmasını önlemek. Benzeri olmayan doğrulama anahtarı oluşturmak için WordPress Secret Key adresine gidip burada bulunan eşsiz kodu kopyalayıp wp-config.Php dosyasındaki “secret key” kısmına yapıştırabilirsiniz. Bu sayfaya her girişinizde farklı bir kodla yüz yüze gelirsiniz.

 

 .htaccess Dosya İzinlerini Düzenleyin

 

Web siteninizin ana dizininde bazı ayarların yapıldığı bir dosya bulunur. .Htaccess ile bazı yetkisiz erişimleri engelleyebiliriz. Bunun için FileZilla bu benzer biçimde bir Ftp programı ile Web sitenizin ana dizinindeki .Htaccess dosyasını bilgisayarınıza indirin ve bir Not Defteri ile açıp aşağıdaki veriğimiz kodları en altına yapıştırıp kaydedin. Son şekilde .Htaccess dosyasını Ftp dizinine atın.

# BEGIN Files Security # Sunucu imzasını kaldır ServerSignature Off # Dizin listelemeyi iptal et Options All -Indexes # Dosya erişimlerini engelle Order allow,deny Deny from all Order allow,deny Deny from all Order allow,deny Deny from all # END Files Security

 

Yazan: Cihan Uysal

Cihan Uysal şimdiye kadar 160 yazı yazdı..

Patr10.net kurucusu ve admini.

“WordPress Güvenlik Önlemleri” üzerine 3 yorum

  1. XRumerTest dedi ki:

    Hello. And Bye.

  2. Mehmet Uzun dedi ki:

    WordPress güvenlik açısından önemli bir sistem fakat bazı önlemleri almak gerekir. Emeğinize sağlık. Teşekkürler

    1. Cihan Uysal dedi ki:

      Aynen öyle Mehmet bey. WordPress güvenlik konusunda iyi olsa da bunu en üst düzeyde tutmak için üstümüze düşen görevi yapmamız gerekiyor.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir