Wordpress

yTheme, keyifle blog yazmanız için hazırlanmış, okunaklı, ilave ayar içermeyen, kolayca düzenlenebilen, SEO uyumlu, basit, sade ve şık bir WordPress temasıdır.

WordPress sitenizi bulunduğu firmadan (sunucudan) başka bir hosting firmasına (sunucuya) taşımak istediğinizde genellikle tarif edilen yol aynıdır. Siteye FTP ile bağlanarak dosyaları indirin, PhpMyAdmin vasıtasıyla veritabanınızın yedeğini indirin, ardından bunları yeni sunucuya yükleyin… Ancak bunlar kısmen küçük çaplı siteler için ve internet bağlantısı sorunsuz ya da kota problemi olmayan bağlantılarda geçerlidir. Ancak diyelim ki sitenizin dosya büyüklüğü 1GB yani oldukça fazla. Bu da yetmezmiş gibi internete cep telefonundan bağlanıyorsunuz diyelim yani kota probleminiz var. İşte böyle bir durumda yukarıda bahsettiğim taşıma metodu pek de mantıklı olmayacaktır. Peki o zaman ne yapmak lazım?

WordPress bloglara yapılan saldırılardan en yaygını kullanıcı girişine yapılan ve parolayı tahmin etmeye dayalı olanlardır. Bunun için de özellikle parolanızı ve kullanıcı adınızı dikkatli seçmenizi öneririm. Parolanızı istediğiniz zaman değiştirebilirsiniz (ki düzenli olarak değiştirmek lazım). Kullanıcı adınızı değiştirmek biraz daha zahmetlidir ancak onu da WordPress Admin Kullanıcı Adı Değiştirme Aracı ile kolaylıkla değiştirebilirsiniz. Bu yazımızın konusu ise giriş denemelerini sınırlamak.

WordPress kurulumunda temel ayarların bulunduğu dosya wp-config.php dosyasıdır. Bu nedenle blogumuzun en önemli dosyasıdır diyebiliriz. Bu dosyanın dosya izninin (CHMOD) ne olması gerektiğini (440 veya 400) WordPress Dosya İzinleri (CHMOD) Nasıl Olmalı? başlıklı yazımda belirtmiştim. Bu tedbire ek olarak .htaccess dosyası ile de wp-config.php’ye erişimi engellemeliyiz.

WordPress güvenlik tedbirleri konusu altında dikkat etmemiz gereken hususlardan birisi de dosya izinlerinin doğru ayarlanmasıdır. Gerek tema dosyalarımızın izinleri gerekse wp-content klasörü ve wp-config.php dosyasının izinleri olası tehditlere karşı doğru ayarlanmalıdır. Aksi takdirde bu dosyalara bir şekilde uzaktan erişilerek sitemize zarar verilebilir.