ARİDOSHİKA

Ulaşabildiğin her yerde

WordPress Sürümünüzü Güncel Tutmak

Sitenizin daha güvenli ve stabil olmasını istiyorsanız, WordPress güncellemelerini devamlı yapmanızda fayda var. WordPress 3.7 otomatik güncelleme özelliğini ekledi, ancak sadece küçük çaplı güvenlik güncellemeleri için çalışıyor. Dolayısıyla güncellemelerinizi manuel yapmanız gerekiyor.

Güçlü Şifreler Kullanmak

WordPress için en çok bilinen hacking saldırısı şifreleri ele geçirmek için yapılan brute force ataklarıdır. Bu nedenle seçtiğiniz şifrelerin güçlü şifreler olmasına her zaman özen gösterin. Kolay tahmin edilebilir şifreler yerine içinde Büyük harf, küçük harf, sayı ve noktalama işaretleri içeren şifreler seçmelisiniz.

Yönetim Paneli Yolunu Değiştirmek

WordPress sitelerde login panel yolu default olarak “/wp-login.php” olarak gelmektedir. Bu da sitenizin pek çok brute force saldırısına maruz kalacağı anlamına gelir. Bu işlemi yapmak için çeşitli eklentiler mevcut. Bunlardan Lockdown isimli eklentiyi tercih edebilirsiniz. Kullanımı gayet basittir. Eklentiyi indirip etkinleştirdikten sonra yapmamız gereken şey Change the WordPress Login URL kısmından değiştireceğimiz url’ı yazmalıyız ikinci olarak yukarda Hide WP Admin kısmında ki tiki işaretleyip wp-admin’e girişi kapatmalıyız.

Bilinen Kaynakları Kullanmak

WordPress sitemize tema veya eklenti ararken yalnızca bilinen kaynakları kullanın. Ücretsiz dağıtılan temalar (warez ve çalıntı) büyük güvenlik açıkları taşır ve bu temayı size sunan kişinin içerisine zararlı şeyler eklemiş olma ihtimali vardır.  Bu tarz açıklardan korunmak için ilk başta sitemiz DivCoder.com ve Themeforest gibi siteleri tercih etmenizde fayda vardır.

 

Temizlik Ve Güvenlik

WordPress sitenizde kullanmadığınız tema ve eklenletileri silmeyi unutmayınız. Bu sadece güvenlik açısından değil aynı zamanda sitenizin hızını da arttıracaktır. Dosya izinlerini kontrol edin. İzni 777 olan izinler varsa kesinlikle değiştirin. 777 olan dosya iznini, 755 veya 750 olarak değiştirebilirsiniz.  .php uzantılı dosyaların izinlerini 640 veya 644 olarak ayarlarken, wp-config.php‘yi 600 olarak düzenleyiniz.

Dosya Düzenlemeyi Engelleyin

İlk amacına ulaşmış yani panelinize sızmış bir kişinin yapacağı şey sitenize zararlı yazılımı herhangi bir dosyayı düzenleyerek veya upload ederek yüklemek olacaktır. Bu nedenle sitenizde dosyaların düzenlenmesini engelleyerek bunun önüne geçmiş olabilirsiniz. Bunu yapmak için wp-config.php’ ye aşağıdaki kodu eklemeniz yeterlidir.

Dosya Düzenlemeyi Engellemek
define( ‘DISALLOW_FILE_EDIT’, true );

Dizin Taramayı Engellemek

WordPress sitenizde kullanıcıların sitenizde ki dizinleri görmelerini engellemek gerekmektedir. Dizin koruması yapılmaz ise kötü niyetli kullanıcıların dizinleri keşfederek hangi dosyalarda güvenlik zafiyeti bulunduğunu anlayabilirler. Bu işlem için yapmanız gereken tek şey .htaccess dosyasınıza aşağıdaki kodu eklemek olacaktır.

Dizin Taramayı Engellemek
Options All -Indexes

Yedek Oluşturmak

Websitenizde aldığınız önlemler sonucu da olsa hacklendiyseniz bu aşamada ilk olarak kurtarmanız gereken veriler olacaktır fakat sitenizi ele geçiren kişi tüm verilerinizi sildiği durumda zararınız daha da artacaktır . Bu nedenle sık sık yedek almanız sizin için yararlı olacaktır. Yedek almak için çeşitli eklemtiler mevcuttur bunlardan bazıları:

Kendi Bilgisayarınızı Korumak

Kendi bilgisayarınızı korumak aralarından en önemlisi diyebiliriz. Bilgisayarınıza antivirüs programı kurunuz. Bilgisayarınız korunurken sitenizin hacklenme olasılığı elbette ki düşecektir fakat yapılan en ufak bir hata veya alınmayan bir önlem, alınan tüm önlemleri hiçe sayacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

0