23 Ekim 2017 Pazartesi

Wordpress Güvenlik Açıklarını Kapatma

Çok güvenli olarak bildiğimiz ve kullandığımız Wordpress Hackerların ilgi alanına girerek saldırılara maruz kalmaktadır. Güvenli site diye bir şey yoktur. Siz güvenli olması için tedbir alırsınız, hackerlar bunu aşmak için başka yollar bulur. Bu olayda bu şekilde devam eder gider.

Wordpress güvenli bir içerik yönetim sistemi fakat bunu daha da güvenli hale getirmek bizim elimizde olan birşey.

Wordpress sitemizin nasıl daha da güvenli hale getirilebileceğini görelim.

1. Wordpress kurulumunda prefix ön adının karışık olarak verilmesi. Özellikle site ile alakalı olmaması.


2.  Weritabanı şifresinin uzun ve karışık ve özel karakterlerden oluşması

3. Wordpress kullanıcılarında admin, administrator ve bilinen kelimeler olmaması

4. Wordpress yönetim paneli şifresinin uzun ve zor olması.

5. Wordpress güvenlik eklentilerinden birinin kurulması.
Ben wordfence eklentisini kurdum, başka eklentilerde var deneyebilirsiniz.

6. Temanızın kopya varez vb. olmasın. Tema içerisinden saldrılar gerçekleşebilir. Ayrıca illegal kullanılan tema güncelleme alamayacağı için güvenlik açıklarını da yanında getirecektir. Wordpress içerisinde ücretsiz ve güzel temalar da bulunmaktadır.

7. Gereksiz ve güncelleme almayan eklentileri silin. Eklentiler de saldırılarda kullanılan yerlerden biridir.

8. Eğer sitenize yurt dışından saldırı oluyorsa, IP filitreleme yapabilirsiniz.

9. Wordpress login sayfasının robotlar tarafından otomatik olarak saldırıya uğramaması için Captcha eklentisi kurabilirsiniz.

10. Site içerisine shell yerleştirilmiş olabilir. Yönetim panelinden dosya isimlerini ve değiştirilme tarihlerini kontrol  edebilirsiniz.

Bunların hepsini bir arada yapabileceğiniz ücretsiz bir bir uygulama yapabilmektedir.
All In One WP Security eklentisi bu işlemleri ve daha fazlasını size sunmaktadır.


0 yorum:

Yorum Gönder