WordPress Siteniz Güvende Mi ?
[dropcap style=”dark”]3[/dropcap] Dosya erişimini dış dünyaya kapamak:
Aşağıdaki komutu kullanarak wordpress yapısında dilediğiniz dosyaya direkt erişimi kısıtlayabilirsiniz. Örnek olarak veritabanı vs bağlantı bilgilerini içerek dosya olan wp-config.php dosyasını ele alabiliriz. Komutu .htaccess dosyasına eklediğinizde artık bu dosya dış erişime kapalı olacaktır.
<Files wp-config.php>
Order Deny,Allow
Deny from all
</Files>
Sitenizin kötü amaçlı yazılımlardan uzak kalması dileklerimizle (:
WordPress sitesi olanlar daha çok dikkat etmeli hack & güvenlik konusunda, açık kaynak kodlu bir sistem olduğundan sürekli yeni exploit ve açıklar bulunuyor, sitelere hacklink tarzında saldırılar gerçekleşiyor. Yazıdaki verdiğiniz işlemleri yaptım ayrıca wp-admin yolunu değiştirip, şifrelemek de son derece önemli bence.
Evet dediğinize katılıyorum, çünkü hacker lar kod yazarken otomatik olarak direkt wp-admin e göre yazıyorlar. Bu konu da nasıl yapılacağına dair paylaşımda bulunabilirseniz seviniriz.
Selamlar hocam
https://tr.wordpress.org/plugins/wps-hide-login/
bu eklenti sayesinde wp admin yolunu değiştirebilirsiniz.
Kurmuş olduğum ve ileride kuracağım sitelerde duymuş olduğum güvenlik tedirginliği yazınız sayesinde ve yapılan yorumlarla gidermiş oldum