Güvenli Bir WordPress Sitesi İçin Yapmanız Gerekenler

By | 27 Ocak 2015

WordPress Nedir ?

Öncelikle WordPress nedir sizlere kısaca bahsetmek istiyorum.WordPress, dünyada en çok kullanılan blog sistemlerinden biridir, açık kaynaklı ve ücretsiz olarak dağıtılmaktadır.Bunun yanında yüzlerce eklenti ve temasıyla sitenize opsiyonel özellikler ekleyebilirsiniz.

WordPress’in Her Zaman Son Sürümünü Kullanın

WordPress yazılımındaki güvenlik açıkları, tema ve eklentiler düzenli olarak güncellenmektedir.WordPress’te tema, sistem ve eklenti güncellemesi geldiğinde panelinizin üst kısmında bildirim olarak gözükür. Herhangi bir güncelleme geldiğinde vakit kaybetmeden gerekli gücellemeyi yapınız.

MySQL Veri Tabanı

Sitenizde birden fazla WordPress kurmanız gerekiyorsa ayrı ayrı veri tabanı kullanınız ve veri tabanı ismini karışık bir şekilde yapılandırmanız sitenizin güvenliği için alınacak önemli güvenlik önlemlerinin başında gelir.Örneğin P5LRVdXj gibi bir isim koymanız sizin için daha güvenli olacaktır.Aynı şekilde veri tabanı kullanıcısını ve şifresini de bu şekilde ayarlamanız gerekmektedir.

Yanlış Giriş Denemelerini Limitlendirme

WordPress sitelerinin başlıca sorunlarından birisidir. wp-login.php dosyası üzerinden sürekli yanlış şifre denemeleri/atakları yapılarak sistemin yavaşlamasına neden olurlar ve hosting şirketiniz eğer cpu limiti uyguluyorsa sitenizde erişim sorunları dahi olabilir.Bu sorunu önlemek için WP Login Limit eklentilerinden birisiniz kurmanızı öneririz.

Güvenli Kaynaklar

Sitenize kuracağınız tema veya eklentileri dışarıdan yani .zip kurulumlarında dosyaların güvenli yerlerden indirilmesi gerekmektedir.Çünkü güvenli olmayan yerlerden indirilen dosyaların bazıları oynanmış olabiliyor bunun sonucunda ise eklenti veya tema sitenizde çalışırken arka planda başka kodlar çalıştırarak FTP alanınıza yabancı/şifreli dosyalar çekerek bunların çalışmasına sebep oluyorlar bunun neticesinde bu tür dosyalar çok fazla işlem yaptığından dolayı gerek sitenizde gerekse sitenizin barındığı sunucuda bazı sorunlara sebep olabilir.Bu tür sorunlar yaşamamanız için dışarıdan yapacağınız kurumlarda dosyaları yalnızca güvenli yerlerden indirmenizi öneriyoruz.

Eklentileri Gizlemek

Kullandığınız eklentilerin herhangi birinde açık olabilir.Kişiler hangi eklentileri kullandığınızı görebilir bu sorunu önlemek için eklentilerin bulunduğu dizine ( wp-content/plugins ) bir tane boş index.html dosyası oluşturup atmanız bu sorunun önüne geçecektir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir