WordPress güvenlik önlemleri

Selam dostlarım, yoğun araştırmalarım ve tecrübelerime dayanarak wordpress’de güvenlik önlemleri ile ilgili konulara değineceğim gerek pratikte gerek ise teoride anlatacağım. WordPress güvenliğine başlayalım

WordPress ile ilgili daha fazla konu için tıklayın.

Nedir WordPress Güvenlik neden lazım?

Yahu sen paran olduğu zaman o parayı korumak için ekstra güvenlikli bankalar veya yatak yorgan altını kullanmıyor musun ikinci cüzdanın yokmu? O zaman elbet bir gün gasp edileceksin hehe 😀

Sahiden wordpress güvenlik önemleri neden bu kadar önemli bir konu biliyor musun? sitene herhangi bir zarar ve ziyan vermek isteyen insanlardan seni korumak için sen bu sitede emek verip yazılar yazıyorsun bu sitedeki bilgiler giderse sabah akşam küfür etmez misin? hah bende onu diyorum 😀

WordPress güvenliği Tema seçimi

Tema seçiminiz hiç duyulmamış yada saçma sapan sitelerden indirme yapmayın. Özellikle altını çizerek söylemeliyim Warez temalardan olabildiğince uzak durun. Çünkü warez temalar kırılmış olur. Yani temayı kıran kişinin tema yapımcısına saygısı yoksa size de saygısı yoktur. Bu sebeple bu konuda çok dikkatli olmanızı istiyorum.

Temadan nasıl saldırabiliyorlar?

Dostum bilirsin php tabanlı sistem kullanıyorsun bu temanın içine açık bıraktığında php sana hata kodunu söyler bu hata kodunu özelleştirip arka planda çalışan seninle hiçbir ilgisi olmayan bir yerde bırakır google bunu indexlediğinde siten google’da çıkar yani hacker’ın senin websiteni bilmesine ihtiyacı yok arama sonucu sitene ulaşabilir. Sonrası basit shell varsa tüm dosyaları sil index bas shellsiz bir yöntem ise config dosyasını dışarı aktar sql injection yap bitsin gitsin 😀 teorik olarak böyle.

WordPress de Eklentiler

Kullandığınız eklentileri saçma sapan sitelerden asla indirmeyin. Profesyonel sürüm diye paylaşılanları dışarıdan edinmek sitede açık bırakır buda hack’e sebebiyet verir.

WordPress sürümlerinizi her daim güncel tutun.

WordPress’de gelen güncellemeler ile sıklıkla duyduğumuz bir söz var. Güvenlik açığı güncellemesi wordpress sisteminin geliştiricileri sistemdeki açıkları ararlar. Sizin wordpress sürümünüz eskide kalmış ise bir açık olabilir bu sayede sitenize saldırı olabilir aynı şey eklentiler ve tema da ilgili. Bunları güncel tutun.

Kullanılmayan tema ve eklentilerinizi kaldırın

Hem sitenizin çalışmasını yavaşlatır hemde sitenizin taranıp açık bulma olasılığını arttırır. Sistemleri şişirmeyelim aman dikkat 😀

Yedek oluşturma

Bu hosting ile alakalı bir mesela bazı firmalar otomatik olarak günlük yedek alıyor. Bazı firmalar haftalık yedek alıyor bazıları ise hiç almıyor ek ücret istiyor artık hanginisini tercih ederseniz ona geçiş yapın. Eğer bu özellik açık ise yedek alın ve daha sonradan hack olayı olursa kaldığınız yerden devam etmek için yedekden dönüp açıkları kapatabilirsiniz.

Admin panel yolunu gizle

Arkadaşlar admin panel yolunu gizlerken eklenti kullanmanızı tavsiye etmiyorum bunun başlıca sebeplerinden birisi eklentiler .htaccess dosyalarına müdahale ederek değiştirir. Fakat bunu dizin olarak değiştirmek gerekiyor. Mesela hiç bakmadan wordpress dizinlerinde wp-content / wp-admin / wp-includes diye dizinlerin olduğunu wp-content in içnide themes klasörü aynı dizinde eklentilerin olduğunu biliyorsam hackerda bunların hepsini bilebilir. Bu sebepten admin panelini gizleyin eğer şifrenizi öğrense bile admin panel yolunu bilmediği için admin paneline erişemez buda hacki önler.

Admin panel yolu nasıl gizlenir

Grepwin denilen uygulamayı güvenli bir siteden indiriyoruz. Daha sonra wordpress in yedeğini alıp bu yedeği masaüstüne çıkarıp grepwin ile açıyoruz. Hangi kelimeyi arıyorsak o kelimeyi giriyoruz. (Wp-admin) hangi kelime ile değiştirmek istiyorsak (istediğiniz örn: xyz) olarak değiştiriyoruz ve wordpress dosyalarına atıyoruz. Böylece wp-admin ile ilgili hiçbir şey olmayıp tüm dosyaları ve dizinleri xyz olarak değiştirdiği için hata almıyoruz.

siteadresi.com/xyz şeklinde admin paneline ulaşıyoruz. Kayıt olmayı kapatırsan kimse sitene erişemiyor. (aynı işlemi wp-login’e yapabilirsin.)

WordPress Güvenlik ekstralar

ara ara python ile kodlanmış en iyi wpscan uygulamaları ile sitenizi araştırın. Bakın açık var mı nereyi ne buldu. Eğer bir şeyler bulabildiyse bu dosyaları gizleyin. Ayrıca bu uygulamalar sitenin eklentilerini tarıyor ve hiçbir şekilde sizden bilgi istemiyor.

Wordpress Güvenliği, WordPress Güvenlik önlemleri, WordPress ile ilgili her türlü güvenlik detayları

 

Aklıma daha fazla gelmiyor. WordPress güvenlik ile ilgili daha fazla bilgisi olan arkadaşlar yorumlara yazarsa bilgim olduklarını ve doğruluğuna inandığım herşeyi eklemeye özen göstereceğim.

Düşüncelerinizi duymaktan mutluluk duyarız

Leave a reply