WordPress sitenizi daha güvenli bir hale getirebilmeniz için size 5 adet güvenlik ipucu vereceğiz. Bu ipuçları aslında basit ama dikkat edilmediği zaman üzüleceğiniz sonuçlar doğurabilecek kadar etkili maddeler.
1) Kaynağı belli olmayan eklentileri kesinlikle yüklemeyin. Sitenizde kullanacağız eklentilerin tamamının WordPress Plugins adresinden indirildiğinden emin olun.
2) Warez tema veya eklenti kesinlikle kullanmayın. Gömülü linkler veya sunucu bilgilerine erişmek için shell kodları olabilir. Bilgilerinize kolay bir şekilde ulaşıp hesabınıza giriş yapabilirler. Eğer ücretli bir tema veya eklenti beğendiyseniz mutlaka tam versiyonunu satın alıp kullanın.
3) WordPress eklentilerinizi güncellemeyi unutmayın. Eklentilere gelen sürüm güncellemeleri eklentiyi geliştirmek adına gelir. Daha stabil çalışanı varken eski sürümü kullanmak mantıksızdır.
4) WordPress yönetim paneline giriş sınırı ve güvenliği için Limit Login Attempts veya Rublon (Çok gelişmiş bir eklenti, tavsiye ediyoruz) kullanabilirsiniz.
5) WordPress yönetici hesabının kullanıcı adını “admin” yapmayın. Kendinize özel bir kullanıcı adınız olsun ve şifrenizi mümkün olduğu kadar uzun ve çok karakterli olarak ayarlayın.
6) WordPress sürüm bilgisini kapatın. Bu bilgiyi kapatmak sitenize sürüm açıklarını kullanarak erişmeye çalışanların işini fazlasıyla zorlaştıracaktır.
Functions.php dosyasında “<?php ?>” tagları arasına aşağıdaki kodu yerleştirin.
remove_action('wp_head', 'wp_generator');
Ayrıca RSS beslemelerindeki sürüm bilgisini kaldırmak için :
function wprss_rv() { return ''; } add_filter('the_generator', 'wprss_rv');
7) WordPress kurulumu yaparken varsayılan tablo ön eki olan “wp_” yerine kendi oluşturmuş olduğunuz bir tablo ön ekini kullanın.
8) Belirli tarih aralıklarını baz alarak sitenizi sürekli yedekleyin. Olası kayıpları minimize etmiş olursunuz. WP-DB-Backup sizin içil biçilmiş kaftan olabilir.
9) Dosya izinlerini kontrol edin. Varsayılan dosya izinleri aşşağıdaki gibidir.
Ana dizin (root) 755 Wp-İncludes 755 Wp-Admin 755 Wp-content 755 Wp-admin/index.php 644 .htaccess 644 Wp-config.php 644
10) Eşşiz doğrulama anahtarını kullanın. http://api.wordpress.org/secret-key/1.1/salt adresinden eşsiz doğrulama kodlarını alın ve wp-config.php dosyanızdaki kodlar ile değiştirin. Bu işlemi yaptıktan sonra sitenize tekrar giriş yapmak zorunda kalacaksınız, panik yapmaya gerek yok her şey yolunda. Bu wordpress içerisinde yapılan bütün işlemleri şifreleyerek kayıt eder. Bu işlemi yapmadan önce mutlaka yedek alın.
11) Yönetim panelinden dosya düzenlemeyi kapatın. Farzedelim ki yönetim panelinize şifrenizi bularak giriş yaptılar. Bu noktada eğer rublon gibi gelişmiş bir eklenti kullanmıyorsanız yapabileceğiniz tek şey “Görünüm > Düzenleyici” özelliğini pasif etmek olacaktır.
Ana dizinde bulunan “wp-config.php” dosyasında boş bir alana aşağıdaki kodu ekleyin.
define( ‘DISALLOW_FILE_EDIT’, true );
Siz tedbiri alın, takdiri Allah’a bırakın 🙂
Ayrıca hesap güvenliğiniz için Şifremi unuttum özelliğine sınırlama eklemek yazısını okumanızı öneriyoruz.
İlk yorum yapan siz olun