Wordpress Güvenlik Önlemleri


Arkadaşlar herkese merhaba bu makalemizde wordpress alt yapısını kullanan web siteleriniz bazı güvenlik önlemleri alarak web sitenizi daha güvenli bir hale nasıl getirebilirsiniz sizlere bunları anlatmaya çalışacağız. Öncelikle milyonlarca kullanıcının tercih ettiği bu açık kaynak kodlu yazılımın kısa süreli aralıklar ile güncellendiğini ve bu güncellemeler neticesinde bir çok açık sayılabilecek güvenlik ihlallerinin engellendiğini belirtmek isterim bu yüzden yeni çıkan güncellemeleri yüklemek sizleri başlı başına güncel açıklardan ve başınıza gelebilecek bir çok sıkıntıdan kurtarabileceğini unutmayalım ve güncelliğe önem verelim. sadece wp güncellemesi olarak düşünmemek gerekli; kurulu olan eklentiler veya kullandığınız tema gibi kısımlarında güncellenmesini asla es geçmeyin.

1. Adım Wordpress Versiyon Bilgisini Kaldırın.

Wp dosyaları arasında readme.html dosyasının içine girin ve dosya içerisindeki versiyon bilgisini anlatan içeriği silip kaydedin böylece www.siteadi.com/readme.html yazılarak bu linkten versiyonu öğrenemezler.

2.Adım Farklı Bir Veritabanı Ön Eki Kullanın.

Wordpress'i ilk kurduğunuzda veritabanı ön eki wp_ olarak atanır bu kurulum ekranında bu tablo ön ekini değiştirme şansınız vardı. Kurulum videosunu izlemek için Buraya Tıklayınız eğer kurulumda bunu yapmadıysanız wp security gibi bir eklenti kullanarak tek tık ile bunu başarabilirsiniz. eklentiyi kurduktan sonra ayarlar kısmında veritabanı ön ekini değiştire tıklayıp wp_ ibaresi yerine kendiniz bir şeyler yazın ve kaydedin böylece veri tabanı ön eki değişmiş olacaktır.


3. Adım Admin Kullanıcı Adınızı Görünmez Yapın.

Yazmış olduğunuz makaleler yani post yazılarınızın alt kısmında yazar olarak adınız çıkar eğer ki profil sayfanız dan görülecek adınızı değiştirmediyseniz burada Yönetici panelinde kullanmakta olduğunuz adını gözükecektir. Profilim sayfasından hemen bir gözüken isim atayın ve bu riski ortadan kaldırın.


4. Adım FTP Dosya İzinlerinizi Düzenleyin

Ftp üzerinde tüm dosyalarınızı kontrol edin eğer ki 777 gibi full yetki vermiş olduğunuz klasörler varsa bunların yetkilerini hemen alın. yazma izinlerini ana klasörlerde 755 bunların alt dizinlerinde bulunan dosyalarda 644 vermeniz en uygun güvenlik protokolü olacaktır. Kesinlikle 777 izni vermeyin.


5. Adım .htaccess Dosyanızı Güvenli Şekilde Ayarlayın.

Bu dosya neticesinde bir çok kural oluşturabilir sitenizi daha güvenli hale getirebilirsiniz. Bu konu biraz derin bilgiler içerdiği için bu konu için başlı başına bir yazı paylaşarak sizleri daha iyi bir şekilde bilgilendireceğim. Şimdilik aşağıdaki kodu .htaaccess dosyanızın içine kopyalayarak güvenliğinizi artırabilirsiniz. yalnız bu kodu en üste yapıştırın ve dosyanızın içindeki diğer kodları silmeyin sitenize zarar verebilirsiniz.

ServerSignature Off
LimitRequestBody 10240000
Options All -Indexes
<files .htaccess>
order allow,deny
deny from all
</files>
<files wp-config.php>
order allow,deny
deny from all
</files>
<files wp-load.php>
order allow,deny
deny from all
</files>
<Files 403.shtml>
order allow,deny
allow from all
</Files>
<files wp-config.php>
order allow,deny
deny from all
</files>

evet arkadaşlar yukarıdaki kodları kullanarak bazı güvenlik önlemlerini almış olduk. Bazı bölümlerin limitlerini sınırlandırarak güvenlik ihlali olacak kısımları engellemiş olduk.

Yukarıda sizlere anlatmaya çalıştığım güvenlik önlemleri en can alıcı olanlardı. Bunları es geçmeyin ve web sitenizi güncel kullanmaya özen gösterin. Bir sonraki makalemizde görüşmek üzere....