WordPress Siteniz Güvende Mi ?
Eğer bir wordpress kullanıcısı iseniz bu yazımız tam size göre. Site güvenliğinizi ne şekilde sağlıyorsunuz ?
WordPress bloggerlar başta olmak üzere dünya üzerinde her dört siteden birinde kullanılan bir web yazılımıdır ve açık kaynak kodlu bir yazılımdır. Bu sebeple hackerlarında ilgi odağı olan bir yazılımdır. Eğer site güvenliğiniz için bugüne kadar bir şey yapmadıysanız sitenizin güvenliği için 10 dk vakit ayırmanızı tavsiye ederim.
Bu konuda .htaccess dosyanız üzerinden faydalanacağız. .htaccess demişken kısa bir tanımlamasını yapalım. Açılımı Hypertext Access olan ve bir çok web servis tarafından kullanılan ve web platformlarına yapılandırma değişikliklerine olanak sağlayan dosya tipidir.
Eğer dosya dizininde .htaccess i bulamazsanız ” C Panel’de .htaccess Dosyasını Bulamadınız mı? ” yazımızı takip ediniz.
[dropcap style=”dark”]1[/dropcap] Scriptlerin çalışmasını engellemek :
WordPress de en çok kullanılan aktif bölüm wp-content dosyasıdır (Temaların da bulunduğu sitenize doğrudan etki eden bölüm). Aşağıdaki komutu .htaccess dosyanıza ekleyerek tema açığından kaynaklı bir hatadan dolayı wp-content dosyanıza script virüsleri bulaşamayacaktır.
#AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
#Options -ExecCGI
WordPress sitesi olanlar daha çok dikkat etmeli hack & güvenlik konusunda, açık kaynak kodlu bir sistem olduğundan sürekli yeni exploit ve açıklar bulunuyor, sitelere hacklink tarzında saldırılar gerçekleşiyor. Yazıdaki verdiğiniz işlemleri yaptım ayrıca wp-admin yolunu değiştirip, şifrelemek de son derece önemli bence.
Evet dediğinize katılıyorum, çünkü hacker lar kod yazarken otomatik olarak direkt wp-admin e göre yazıyorlar. Bu konu da nasıl yapılacağına dair paylaşımda bulunabilirseniz seviniriz.
Selamlar hocam
https://tr.wordpress.org/plugins/wps-hide-login/
bu eklenti sayesinde wp admin yolunu değiştirebilirsiniz.
Kurmuş olduğum ve ileride kuracağım sitelerde duymuş olduğum güvenlik tedirginliği yazınız sayesinde ve yapılan yorumlarla gidermiş oldum