Murat Selçuk: WordPress için bazı güvenlik tedbirleri

Server güvenliği için yapılması gerekenler, kullanılabilecek programlar

Murat Selçuk: WordPress için bazı güvenlik tedbirleri

Mesajgönderen fortran » 11 Ağu 2013, 14:58

Resim

Aslında bu konu ile alakalı ileride daha geniş bir yazı yazmayı planlıyorum. Fakat şimdilik bir kaç küçük ama otomatik programlarla binlerce siteye zarar veren hiç bir web bilgisi olmadan hacker olduğunu zanneden kişilerin yapacaklarını engellemiş olacaksınız.

Şimdilik bu yapılması gerekenleri basit işlemleri maddeler halinde sıralayacağım. Vakit bulduğumda hepsi için ayrı ayrı yazı yazmayı planlıyorum.

WordPress’in ve eklentilerin sürekli güncel tutulması
WordPress sürüm/versiyon bilgisinin kaldırılması
Readme.html dosyasının silinmesi
Wp-config dosyasının yerinin erişime açık olmayan bir yere değiştirilmesi.
Wp-config dosya izinlerinin değiştirilmesi.
Ücretli ücretsiz farketmez orjinal tema kullanılması. Düzenleme yapılan veya lisansı bozulmuş temalar her zaman risk içerir.
Mümkünse güncel tema kullanılması
WordPress üzerinden çok ihtiyacımız yoksa tema ve eklentilerin editör ile düzenleme özelliğin pasif hale getirilmesi.
wp-login.php dosyasının yerinin değiştirilmesi.
“Limit Login Attempts” tarzı bir eklenti ile yanlış şifre girilmesine sınırlama getirilmesi
.htaccess dosyasının düzenlenmesi
Kullanıcı adının değiştirilmesi ve temadan kullanıcı adı görünümünün kaldırılması.
Güçlü ve her yerde farklı şifre (e-posta, wordpress giriş, cpanel, hosting vs. her yerde birbirinen bağımsız başka şifre)

Aslında burada listede bulunmayan ve çok önemli olan bir konu daha var. Siz yukarıdaki güvenlik tedbirlerini ve hatta daha fazlasını yapmış olsanız bile, eğer siteniz gerçekten güvenli bir sunucuda değilse. Yani hosting şirketiniz gerekli güvenlik tedbirlerini almamış ve güncellemeleri takip etmiyor ise her zaman risk altındasınız.

muratselcuk.com
Kullanıcı avatarı
fortran
Forum Gurusu
Forum Gurusu
 
Mesajlar: 4491
Kayıt: 26 Kas 2006, 01:00

Dön Güvenlik uygulamaları

Kimler çevrimiçi

Bu forumu gezen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 2 misafir

cron