WordPress Siteniz Güvende Mi ?

Eğer bir wordpress kullanıcısı iseniz bu yazımız tam size göre. Site güvenliğinizi ne şekilde sağlıyorsunuz ?

WordPress bloggerlar başta olmak üzere dünya üzerinde her dört siteden birinde kullanılan bir web yazılımıdır ve açık kaynak kodlu bir yazılımdır. Bu sebeple hackerlarında ilgi odağı olan bir yazılımdır. Eğer site güvenliğiniz için bugüne kadar bir şey yapmadıysanız sitenizin güvenliği için 10 dk vakit ayırmanızı tavsiye ederim.

Bu konuda .htaccess dosyanız üzerinden faydalanacağız. .htaccess demişken kısa bir tanımlamasını yapalım. Açılımı Hypertext Access olan ve bir çok web servis tarafından kullanılan ve web platformlarına yapılandırma değişikliklerine olanak sağlayan dosya tipidir.

Eğer dosya dizininde .htaccess i bulamazsanız ” C Panel’de .htaccess Dosyasını Bulamadınız mı? ” yazımızı takip ediniz.

[dropcap style=”dark”]1[/dropcap] Scriptlerin çalışmasını engellemek :

WordPress de en çok kullanılan aktif bölüm wp-content dosyasıdır (Temaların da bulunduğu sitenize doğrudan etki eden bölüm). Aşağıdaki komutu .htaccess dosyanıza ekleyerek tema açığından kaynaklı bir hatadan dolayı wp-content dosyanıza script virüsleri bulaşamayacaktır.

#AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi

#Options -ExecCGI

Yazar Hakkında
Toplam 194 yazı
webwebi
webwebi
Webwebi, siz değerli okuyucusuna blog rehberliği yapabilmek adına 1 adım önden araştırıp bu bilgisi size sunan oluşumdur. işte o yüzden, web demeden webwebi (:
Yorumlar (4 yorum)
Mertcan
Mertcan #
- 19:45

WordPress sitesi olanlar daha çok dikkat etmeli hack & güvenlik konusunda, açık kaynak kodlu bir sistem olduğundan sürekli yeni exploit ve açıklar bulunuyor, sitelere hacklink tarzında saldırılar gerçekleşiyor. Yazıdaki verdiğiniz işlemleri yaptım ayrıca wp-admin yolunu değiştirip, şifrelemek de son derece önemli bence.

    webwebi
    webwebi #
    - 17:59

    Evet dediğinize katılıyorum, çünkü hacker lar kod yazarken otomatik olarak direkt wp-admin e göre yazıyorlar. Bu konu da nasıl yapılacağına dair paylaşımda bulunabilirseniz seviniriz.

Volkan
Volkan #
- 15:17

Selamlar hocam

https://tr.wordpress.org/plugins/wps-hide-login/

bu eklenti sayesinde wp admin yolunu değiştirebilirsiniz.

Oğuzhan
Oğuzhan #
- 23:38

Kurmuş olduğum ve ileride kuracağım sitelerde duymuş olduğum güvenlik tedirginliği yazınız sayesinde ve yapılan yorumlarla gidermiş oldum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

×

Bir Şeyler Ara