GüvenlikYazılım

Temel wordpress güvenliği

Temel wordpress güvenliği nasıl alınır ?

Birden fazla wordpress siteleriniz var ve hacklenme korkusu yaşıyorsanız bu makalemiz tam size göre işte wordpress güvenliği ile ilgili dökümanları aşağıda sıraladık.

1) Sunucu güvenliği

Sitelerinizde sürekli hacklink ekleniyor ve sizden habersiz işlem yapılıyorsa aynı zamanda herhangi bir warez tema ve eklenti kullanmıyorsanız bir problem var demektir. Siz wordpress sitenizi ne kadar güvenli hale getirsenizde sunucuda açık olması durumunda bu yapılan işlemler hiçbir işe yaramayacaktır. Bu işlemler sürekli tekrarlanıyorsa sunucuda bir açık var demektir. Hemen hostinglerinizi sunucuya yada farklı bir hosting firması’na taşıyın.

2)Temel wordpress güvenliği

 

a) Yöneticinin kullanıcı adı

Bir WordPress kopyası yüklendiğinde, varsayılan olarak yönetim ayrıcalıkları bulunan ve oturum açma adı ‘admin’ olan bir kullanıcı bulunur. WordPress’te bir kullanıcının oturum açma adı değiştirilemediğinden, sisteme yönetici olarak erişmek için tek yapılması gereken şey, şifreyi tahmin etmektir. Güvenlik kontrolünün, yönetim ayrıcalıkları bulunan ve oturum açma adı ‘admin’ olan bir kullanıcı bulunmadığını doğrulaması gerekir. Güvenlik kontrolü başarısız olur ve WordPress kurulumunu emniyete almayı seçerseniz, rastgele bir oturum açma adına ve şifreye ve geçerli yöneticiyle aynı profil ve özelliklere sahip olan yeni bir kullanıcı oluşturulur. Yöneticinin web günlükleri ve bağlantıları yeni kullanıcıya atanır ve ardından yöneticinin hesabı kaldırılır.

b) Veritabanı öneki

WordPress veritabanı tablolarının adları tüm WordPress kurulumlarında aynıdır. Veritabanı tabloları adlarının standart wp_ öneki kullanıldığında, bütün WordPress veritabanı yapısı gizli olmaz ve herhangi biri ondaki herhangi bir veriyi elde edebilir. Güvenlik kontrolünün, veritabanı tabloları adlarının önekinin wp_’den farklı olduğunu doğrulaması gerekir. Güvenlik kontrolü başarısız olur ve WordPress kurulumunu emniyete almayı seçerseniz, bakım modu açılır, tüm eklentiler devre dışı bırakılır, yapılandırma dosyasındaki önek değiştirilir, veritabanındaki önek değiştirilir, eklentiler yeniden etkinleştirilir, kalıcı bağlantı yapısı yenilenir ve ardından bakım modu kapanır.

c) Yapılandırma dosyasının güvenliği(wp-config.php)

wp-config.php dosyası, veritabanının ve saire kimlik bilgilerini içerir. WordPress kurulumundan sonra wp-config.php dosyası yürütülebilir. Herhangi bir nedenden ötürü, PHP dosyalarının web sunucusu tarafından işlenmesi kapandığında, bilgisayar korsanları wp-config.php dosyasının içeriğine erişebilir. Güvenlik kontrolünün, wp-config.php dosyasına yetkisiz erişim bloke edildi. Güvenlik kontrolü başarısız olur ve WordPress kurulumunu emniyete almayı seçerseniz, sunucu yapılandırma dosyasında (Apache, Linux için nginx veya Windows için web.config) wp-config.php dosyalarının yürütülmesi yasaklanır. .htaccess veya web.config dosyalarındaki özel direktiflerin bunu geçersiz kılabileceğini unutmayın.

Bu dizinin chmod değeri 600 olmalıdır.

 

 

 

 

 

 

 

Etiketler

Kaan GİRGİN

Ben Kaan GİRGİN, 1996 Balıkesir doğumluyum 2013 yılından beri kendimi sanal Dünyada geliştiriyorum. Sürekli olarak yeni bilgiler edinip deneyimlerimi bu site üzerinden sizler ile paylaşıyorum.

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir
Kapat