WordPress Bloglarınız için Güvenlik Önlemleri

Bu yazıyı 1 ay önce, Güvenlik,Wordpress kategorisinde yayınladım.

En popüler blog sistemi olan WordPress kullanıcıları her geçen gün artmakta.Bu artış ile birlikte blog sahiplerini telaşlandıran unsurlarda artış göstermekte.Bu yazımda WordPress alt yapısı ile çalışan bloglarınız için basit ama etkili güvenlik önlemlerinden bahsedeceğim.

WordPress Sürümü

Kullanmış olduğunuz wordpress alt yapısını güncellemekte gecikmeyin.Yeni sürümler çıktığında zaman kaybetmeden güncellemenizi yapın ve en güncel wordpress sürümünü kullandığınızdan emin olun.

Kullanıcı adı

WordPress blogunuzu ilk kurarken çoğu kişi kullanıcı adını Admin varsayılan isim ile kullanıp değiştirme gereği duymuyor.İlk olarak bu kullanıcı adından kurtulmanız gerek.Wordpress Dünya çapında kullanılan bir sistem ve bu kullanıcı adı artık standart niteliği taşıyor.Başkalarının sizin kullanıcı adınızı bilmesini istemezsiniz değil mi ?

Tema ve Eklentilerin En Güncel Sürümünü Kullanın

Kullanmış olduğunuz tema ve eklentilerin en güncel sürümünü kullanmaya özen gösterin.Eklenti yapımcıları değişiklik olsun güncel gözükelim kullanıcılara diyerek güncelleme yapmıyor.Açıkları ve eksikleri kapatılmış en son yayınlanmış sürümleri kullanmaya, güncellemeye dikkat edin.

Veritabanı ön ekini değiştirin

WordPress veritabanı ön ekiniz standart olan wp_ yapmayın kurulum esnasında bunu farklı bir ön ek adı ile değiştirin.

wp-config-sample.php dosyası

Kurulumu eğer otomatik yaptıysanız, kurulumdan sonra bu dosyayı kaldırın.

Javascript

Mümkün olduğu kadar az javascript dosyası bulundurmaya çalışın gereksiz java dosyalarını temanızdan kaldırın.

Giriş Denemelerini Kısıtlayın

Limit Login Attempts eklentisi giriş denemelerini kısaltma ve fazla denemeleri raporlama gibi güzel özelliklere sahip fazlasıyla işinizi görebilir.

Tema ve eklenti düzenlemeleri panelden kaldırın

Eğer olurda bir şekilde admin panelinize birisi erişir ise tema ve eklenti dosyalarını düzenleyememesi için bu değişikliği yapmanızda fayda var. wp-config.php dosyasında ekleyin ;

define(‘DISALLOW_FILE_EDIT’, true);

Dosya İzinleri

En güvenli dosya izinleri aşağıda olduğu gibidir.

Ana dizin (public_html veya wordpress dizini): 0755
wp-includes/: 0755
wp-admin/: 0755
wp-admin/js/: 0755
wp-content/: 0755
wp-content/themes/: 0755
wp-content/plugins/: 0755
wp-admin/index.php: 0644
.htaccess: 0644
wp-config.php: 0644

İyi bloglamalar 🙂

  • Paylaş :

Bir Cevap Yazın