sitename
» » Wordpress Site Güvenliği Sağlama
Makale Ekle

Wordpress Site Güvenliği Sağlama

19 Kasım 2018 1 243 Siber Güvenlik 0

Günümüzde en popüler olan ve en çok kullanılan blog scriptlerinden birisi Wordpress’dir. Ancak bu kadar popüler ve açık kaynak kodlu olması kötü niyetli bilgisayar korsanlarına davetiye çıkartmaktadır. Kötü niyetli kişiler basit bir ihmal veya açık üzerinden blogunuzu tamamen ele geçirebilir. Biz antivirus.info.tr sitesi olarak wordpress blog sahiplerinin eklentiler ile bloglarını nasıl en güvenli hale getirebileceklerini anlatacağız.

  • Girişinizi koruyun

Chap Secure Password Login eklentisini kurun. Eklentiyi indirmek için Tıklayın. Bu eklenti şifrelerinizi şifrelemek için CHAP protokolünü kullanır. Parolalarınız ilk oturum tarafından şifrelenir ve Md5 dönüştürme algoritması ile korunur. Bu şifreleme daha sonra çözünerek sunucuya gönderilir. Bu eklentiyi wordpressin resmi web sitesinden ücretsiz indirebilirsiniz. Herhangi bir ayarlama yapmanız gerekmez.

  • Gizli Giriş

Stealth login eklentisi giriş için kullandığınız “wp-login.php” sayfanızı gizler. Bu bölgeye sadece özel tanımladığınız bir sayfa üzerinden giriş yapabilirsiniz. Bilgisayar korsanları şifrenizi çalsa dahi panele giriş sayfasını bulmakta zorlanacaktır. Unutmayın kötü niyetli bilgisayar korsanları wordpress admin şifrenizi çaldıktan sonra panele girmeye çalışacaktır. Bu eklentiyi kurmak size oldukça fazla güvenlik sağlayacaktır. Eklentiyi indirmek için Tıklayın.

  • Girişleri Kilitleyin

Girişleri kilitlemek sürekli şifre deneyerek şifrenizi ele geçirmek isteyen kötü niyetli kişileri engellemek için oldukça yararlı bir eklentidir. LockDown eklentisinin amacı giriş girişimlerini yapmaya çalışan kişilerin ip adreslerini ve saatini kayıt etmektir. Aynı ip aralığında belirli giriş deneyimleri olduğunu tespit eden LockDown girişleri kilitleyecek ve kötü niyetli kişilerin girişini engelleyecektir. LockDown eklentisini indirmek için Tıklayın.

  • Veritabanınızı koruyun

Bazı blog sahipleri için site yedekleme zahmetli ve zor bir iş olabilir. Ama size güzel bir veritabanı yedekleme uygulaması sunacağız. Bu uygulama belirlediğiniz aralıklarda düzenli olarak veritabanınızı yedekleyebilir. Tek yapmanız gereken veritabanınızın yedeklenmesi için belirli bir zaman aralığı seçmek ve veritabanının gönderileceği eposta adresinizi seçmek olacaktır. Ayrıca bu eklenti sadece veritabanı tablolarını yedeklemekle kalmayıp , eklentilerin veritabanlarını da yedekleyebilmektedir. Sitenizin çökmesi veya kötü niyetli yazılımcılar tarafından silinmesi durumunda veritabanlarınızı kolaylıkla geri yükleyebilirsiniz. Bu güzel eklenti wordpressin resmi web sitesinde ücretsiz olarak sunulmaktadır. Bu eklentiyi indirmek için Tıklayın.

  • WP-DBManager Eklentisi

     

WP-DB Manager eklentisi paneli bulunan phpmyadmin gibidir. Veritabanınızda bulunan tabloları bu eklenti ile doğrudan ve kolayca yönetebilirsiniz. Bu eklentinin özelliklerine gelecek olursak Veritabanını optimize etme, veritabanını onarma, veritabanı yükleme ve yedek alınmış veritabanından geri yükleme gibi yararlı özellikleri bulunmaktadır. Veritabanı konusunda yeterince bilgiye sahipseniz kendi SQL sorgularınızı bile çalıştırabilirsiniz. Kötü tarafı da şudur ki, sitenizi hacker ele geçirirse veritabanına sızması oldukça kolay olacaktır.

Bu eklentiyi ücretsiz olarak indirmek için Tıklayın.

  • Veritabanı tablosunun önekini değiştirin

Wordpress tarafından kullanılan varsayılan veritabanı öneki “wp”dir. “wp_settings, wp_users, wp-posts” gibi. Aşağıdaki bu güvenlik eklentisini kullanarak bu veritabanı öneklerini kolaylıkla değiştirebilirsiniz. Eklenti hakkında fazla bilgimiz olmadığından dolayı yabancı kaynakları kullanarak eklenti hakkında bilgi edinebilirsiniz. Bu eklentiyi indirmek için Tıklayın.

  • Wp-config.php Dosyanızı Koruyun

Wp-config.php dosyanızda tüm veritabanı giriş bilgileriniz bulunmaktadır. Her koşulda ve herkese açık görünümden gizlenmelidir. Basit bit htaccess kodları ile config dosyanızı koruma altına alabilirsiniz. Aşağıdaki kodlar dışarıdan wp-config dosyanızın erişimini kapatacaktır.

 

<Files wp-config.php>

order allow,deny

deny from all

</Files>

  • Yönetici Sayfanızı Koruyun

Bu eklenti tüm bilgileri SSL ile şifreler. Böylece kötü niyetli kişiler şifrelerinizi takip edemezler. Ama sitenizde SSL sertifikası olması gereklidir. SSL Sertifikanız yok ise satın alabilirsiniz. Eğer satın alacak gücünüz yok ise ücretsiz ssl sertifikası veren siteleri ziyaret edebilir veya hostunuzun Cpaneline girerek SSL bölümünden kurulum yapabilirsiniz. Cpanel artık ücretsiz SSL sertifikasını hızlı ve kolayca yüklemektedir. Bu eklentiyi indirmek için Tıklayın.

  • Yönetici girişindeki kullanıcı adınız

Çoğu wordpress blog sahibi “admin” kullanıcı adını kullanmaktadır. Aslında güvenlik için admin kullanıcı adını kullanmanız pek uygun değildir. Wordpress i kurduğunuz anda farklı bir kullanıcı adı seçmeli eğer kullanıcı adını admin yaptıysanız hemen yönetici panelinden yönetici hesabı eklemeli ve admin hesabını silmelisiniz.

  •  Wordpress versiyonunu gizleyin

     

Çoğu wordpress temasında <head> bölümü altında wordpress sürümünü gösteren bir kod satırı bulunmaktadır. Wordpress sürümünü göstermek hackerlere bir kapı açmak demektir. Hackerler bu sürümlerdeki açıkları kullanarak hemen wordpress sitenize sızabilir. Ondan dolayı sürüm kodunu kaldırmanız önerilmektedir. Çünkü her sürümün farklı bir açığı vardır ve hackerler sürümü bilemezlerse sitenizi ele geçirmesi oldukça zorlaşacaktır.

Ancak wordpress 2.6.5 sürümünden sonra bu sürüm etiketinin kaldırılmasını oldukça zorlaştırmıştır. Bu bilgileri elle kaldırmak bir çok düzeni bozabileceği için aşağıdaki eklenti ile bu kodu kaldırabilirsiniz. Eklentiyi indirmek için Tıklayınız.

  • Wordpress klasör içeriğinizi gizleyin

Wordpress klasörü tüm eklentilerinizin ve tema dosyalarınızın saklandığı yerdir. Diğer insanların bakmasını engellemek istediğiniz dosya adı “wp-content” klasödüdür. Bu klasöre boş bir index.html dosyası atabilir veya wp-content klasöründe bir .htaccess dosyası oluşturarak aşağıdaki kodu ekleyerek bu klasöre erişimi engelleyebilirsiniz.

 

Options All -Indexes 

  • Wp Klasörünün arama motorları tarafından indexlenmesini engelle

Arama motorlarının blogunuzu dizine eklemesini ve daha fazla trafik çekmesini isteyebilirsiniz. Ama görmek istediğiniz son şey dahili dosya yapılarınızın arama motorunda indexlenmesi olacaktır. Çünkü wordpress dosyalarınızın arama motorlarında indexlenmesi sitenizin ele geçirilmesi için bir araç olacaktır. Bu dosyaların arama motorları tarafından indexlenmesini engellemek istiyorsanız robots.txt dosyasına aşağıdaki kodları eklemeniz gereklidir. Böylece wp klasörünüz arama motorları tarafından indexlenmez, indexlenmesi engellenir.

 

Disallow: /wp-*

  • Wp güvenlik taraması

Bu eklenti wordpress blogunuzda tarama yapar. Wordpressinizin güvenlik açıklarını tespit eder ve bu konuda sizler bilgilendirir. Ayrıca bu açıkları düzeltici eylemlerde önermektedir. Parola güç testi , wordpress sürüm numarası kaldırma gibi özellikler sunmaktadır. Ayrıca güvenlik taraması bulunan bu eklentideki güvenlik taramasını çalıştırmanızda wordpress blogunuzu daha güvende sağlayacaktır. Bu eklentiyi wordpress in resmi web sitesinden ücretsiz olarak indirebilirsiniz. Bu eklentiyi indirmek için Tıklayın.

  • Şifrenizi düzenli olarak değiştirin

Şifrenizi düzenli olarak değiştirmek hackerler için can sıkıcı olacaktır. Çünkü şifrenizin bir bölümünü deneme araçları ile kıran hackerler şifrenizi değiştirdiğinizde yeniden başlayacaktır. Ayrıca sadece şifreyi değiştirmek ile kalmayıp güçlü bir şifre yapısı seçmelisiniz. Bu şifreleri hatırlamakla zorlanabileceğinizi düşünüyorsanız, hatırlayabileceğiniz şifreler ile karmaşık bir şifre oluşturmayı deneyebilirsiniz. Örnek olarak ;

Ali koş , Ali ata Bak , Ali bisiklete biner , Ali çok komik :D

Şifre : Aiş,BaknA:D

  • Eklentileriniz ve Wordpress sürümünüzü her zaman güncelleyin

Eklentilerinizin veya wordpress sürümünüzün eski kalması hackerler için bulunmaz bir nimettir. Ne kadar güvenlik önlemi alsanız dahi blogunuzda bulunan eski bir eklenti hackerlere kapı açabilir. Ondan dolayı bütün eklentilerinizi ve wordpressinizi son sürüme güncelleyin.

  • Bağlantılarınızı koruyun

Dosyaları sitenize aktarmak yapılması gereken bir şeydir. Ancak bu dosya aktarımlarınızı güvenli olmayan Ftp yerine güvenli olan ftp SFTP üzerinden yapmalısınız. Bu bir SSH bağlantısı oluşturacak ve sunucunuza şifrelenmiş dosyalar gönderecektir.

Antivirus.info.tr sitesi olarak wordpress blog sahipleri için güvenlik önlemleri paylaştık. O kadar emek verdiğiniz siteniz kötü niyetli bir kişi tarafından tamamen silinebilir. Ondan dolayı bu güvenlik önlemlerini yapmadıysanız şimdi yapabilirsiniz.


Wordpress güvenliği wordpress hack engelleme wordpress hackerlerden korunma site güvenliği sağlama
Bunlarda İlginizi Çekebilir
Yorumları Yenile
Yorum Yap
Okunamayan kodu yenilemek için resmin üstüne tıklayınız
Yorumlar (0)
Şifrenizi mi unuttunuz? Kayıt Ol