WordPress bloglara yapılan saldırılardan en yaygını kullanıcı girişine yapılan ve parolayı tahmin etmeye dayalı olanlardır. Bunun için de özellikle parolanızı ve kullanıcı adınızı dikkatli seçmenizi öneririm. Parolanızı istediğiniz zaman değiştirebilirsiniz (ki düzenli olarak değiştirmek lazım). Kullanıcı adınızı değiştirmek biraz daha zahmetlidir ancak onu da WordPress Admin Kullanıcı Adı Değiştirme Aracı ile kolaylıkla değiştirebilirsiniz. Bu yazımızın konusu ise giriş denemelerini sınırlamak. devamı …
WordPress kurulumunda temel ayarların bulunduğu dosya wp-config.php dosyasıdır. Bu nedenle blogumuzun en önemli dosyasıdır diyebiliriz. Bu dosyanın dosya izninin (CHMOD) ne olması gerektiğini (440 veya 400) WordPress Dosya İzinleri (CHMOD) Nasıl Olmalı? başlıklı yazımda belirtmiştim. Bu tedbire ek olarak .htaccess dosyası ile de wp-config.php’ye erişimi engellemeliyiz. devamı …
WordPress blogunuzun altyapısına baktığınızda bazı klasörler (wp-admin, wp-content, wp-includes) bulunduğunu görürsünüz. Bu klasörlerden özellikle wp-includes sitemizin çekirdeğini oluşturduğu için önemlidir. Bu kadar önemli bir klasörü elbette korumasız bırakamayız. Bunun için aşağıdaki tedbiri almamız gerekir. devamı …
WordPress blogumuza birçok farklı metodla saldırıda bulunabilirler. Eğer bir şekilde şifrenizi ele geçirilip yönetim paneline girilirse kötü niyetli bir kişinin ilk yapacağı şey PHP dosyalarınızı değiştirmek olacaktır. Bu kadar ciddi bir konuyu tek satırlık bir kod ile çözmeniz mümkün. devamı …
Güvenlik konusunda belki de en önemli meseledir dosyaların güvenliği. Çünkü dosyalar bizzat sitelerin çökertilmelerine sebep olabilecekleri gibi wp-config.php gibi kritik bir dosya nedeniyle veritabanınıza da veda etmek zorunda kalabilirsiniz. Dosya güvenliği konusunda wp-config.php dosyası üzerinde özellikle durmak istiyorum. Bununla birlikte diğer dosyaların güvenliği ve .htaccess dosyasından da bahsedeceğim.
WordPress Güvenlik Tedbirleri yazı dizisideki diğer yazıları aşağıda görebilirsiniz.
Çoğumuzun günlüğünün altyapısını oluşturan WordPress gerçekten son yılların en meşhur yazılımı. Tabi bu şöhretin bir de ciddi dezavantajı var ki o da yaygın kullanımı sonucu hackerların ilgi odağı olması. Bir çok kötü niyetli kişi bu sistem üzerinde yoğunlaşınca doğal olarak açıklarımızı bulabiliyor, bir şekilde sistemlerimize sızabiliyorlar. İşte bu gibi durumlara karşı mutlaka tedbir almalı ve işimizi şansa bırakmamalıyız. Bu yazı dizisinde WordPress’inizi nasıl daha güvenilir hale getirebileceğinizi anlatmaya çalışacağım. Yazı dizisinin başlıklarını da ilerde güncelleyebilirim ama şimdilik şu şekilde olmasını planlıyorum;