WordPress Güvenlik Önlemleri

WordPress Güvenlik Önlemleri

Hacker‘lara web sitemizi korumamız gerekiyor.Adamların işi bu olunca “Şuradan gireyim,olmadı şuradan çıkayım buradan kaçayım” diye sitemizi altını üstüne getirmeye çalışıyor.Bildiğimiz gibi WordPress de popüler yazılımlardan. Her güncellemede güçleniyor fakat güncellemeyi bekleyecek vaktimiz yok.Bir an önce açıkları kapamalı gerekli eklentileri yüklemeliyiz.

Bu yazımda çok büyük bir webmaster sorunu olan Hacker belasını elimizden geldiğince def etmeye çalışacağız.

Öncelikle WordPress tabanlı sitemizde başlca güvenlek ayarlarını yapalım.

1. Kullanıcı adını ayarlayın

Eğer sitenizi “Admin” ismi ile yönetiyorsanız hata yapıyorsunuz.Bir koşu gidip değiştirin.Yapabilirseniz uzun bir isim bulun ve isimde Türkçe karakter kullanın.

2.Şifrenizi Düzenli Olarak Degiştirin

Eğer sabit bir şifre kullanıyorsanız bu alışkanlığınızdan vazgeçin.Şifrenizi en az 2-3 haftada bir değiştirin.Aynı zamanda basit şifrelerden uzak durun.Şifrenizde mutlaka rakam,?,! ve benzeri özel karakterleri kullanın.

3. Her zaman son sürüm

Genelde güncelleme unutulmaz ama yinede her zaman son sürüm yükleyin.Aynı zamanda sürümü gizlemeniz çok faydalı olacak ve hackerların sürüm açıklarından faydalanmasını engelleyecektir.

Sürüm bilgisini gizlemek için functions.php ‘ye şu kodları eklemeniz yeterli.

remove_action(‘wp_head’, ‘wp_generator’);

4. .htaccess dosyasını ayarlayın

Aşağıdaki kodu .htaccess dosyasına kopyalayın yapıştırın.

# Prevent folder browsing
Options All -Indexes

Sonuçta şu görünüm kaybolacak:

wp anti hack
Şimdi WordPress için güvenlik eklentilerini inceleyelim.

1)Better WP Security

Better WP Security

Bu eklenti sitemizi temel saldırılara karşı uyarıyor aynı zamanda açıkları size gösteriyor

2)Login LockDown

WordPress sitenize girişleri kısıtlar. Aynı Ip numaralarından girişleri engeller. Yalnız yaklaşık 2 yıldır güncellenmiyor bilginize.

3)Limit Login Attempts

Birileri sitenize giriş yapmayı deniyorsa buna limit koymanıza yarıyor.Belirlediğiniz limiti aşınca girişi o ip adresine belirli bir süre kilitliyor.

wp securty plugin Limit Login Attempts plugin

4)AntiVirus

Sitenize karşı yapılan tüm saldırılara karşı popüler bir eklenti.

AntiVirus plugin

5)User Spam Remover

Spam derdinden kurtulmak için bire bir.Otamatik olarak spam yorumları ve izinsiz girişleri engelliyor. Fakat bu eklentide 2 yıldır güncellenmiyor.

WordPress güvenliği adına bildiklerim bu kadar. Tavsiye eklentileri veya kullandığı eklentisi olanlar yorumlayabilir.

Yazı nasıldı ama?
1 Yıldız2 Yıldız3 Yıldız4 Yıldız5 Yıldız (Henüz oylanmamış)
Loading...Loading...
Etiketler : .htaccess dosyasını ayar, ip engelleme, spam yorumları engelleme, Wordpress güvenliği, Wordpress için güvenlik eklentileri, Wp antivirus,
adet güzel yorum :)
  1. iyi calısmalar ben wordpress temasını kurdugum zaman bazı temalarda .htaccess hatası verıyor wordpress dosyalarına baktıgımda bu dosyayı bulamıyorum .htaccess dosyasını ansıl eklıyecem nasıl yapacam yardımcı olabılrmısınız worpress dosyasının kendı ıcınde yok bu .htaccess dosya mail adreimi yazdım eyer sızde worpress dosyası .htaccess konu ıcerıyorsa yollıya bılrmisınız

    • .htaccess dosyası sitenizin ana dizininde bulunur. Eğer ana dizinde bir .htaccess dosyası yoksa herhangi bir kod editörü ile htaccess adında bir dosya oluşturun ve içerisine WordPress için gerekli aşağıdaki kodları ekleyip kaydedin ve ana dizine atın.

      
      # BEGIN WordPress
      
      RewriteRule ^index\.php$ - [L]
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule . /index.php [L]
      
      
      # END WordPress
      
Yorumlar,bizi seven insanlar!

Link için yazılan yorumlar onaylanmayacaktır


Gerekli

Daha fazla Wordpress
Çok baba bir tema:BabaTema

Geçenlerde can sıkıntısının üzerine biraz ilham gelmesi ile tasarlamış bulunduğum tema kodlandı. Wmaracı.com forumunda yayınladığım tema, Kaan Çelik adlı bir arkadaş tarafından...

Kapat