WordPress bloglarınızın güvenirliğinden emin misiniz? Bir kaç dakikanızı ayırarak blog sitenizin güvenirliğini arttırabilirsiniz.
WordPress sürekli çıkarttığı yeni sürüm ve güncellemeler ile güvenlik açıklarını kapatmaya, daha güvenilir sürümler oluşturmaya uğraşsa da bu sorumluluk sadece WordPress’e değil, bize de aittir.
I – Yapmanız gereken ilk şey .htaccess kullanmaktır.
WordPress’in en önemli dosyası, tabiri caiz ise kalbi WP-CONFIG.PHP dosyasıdır. Eğer config dosyanızda bir problem oluşursa veritabanınıza bağlanamaz ve sitenizin yayınına devam edemezsiniz. Config dosyası sitenizin database adını, şifresini, çeşitli önemli bilgileri içerdiği için güvenirliğinin arttırılması gereken en önemli dosyadır.
Eğer, .htaccess dosyanıza birileri ulaşabilirse sitenizin kontrolünü ele geçirebilir, istediği gibi yönetebilir. Yapacağınız bu düzenlemenin dışında belirli periyodlar aralığında sitenizin ve .htaccess dosyanızın yedeklerini almayı ihmal etmeyin. Mümkünse yedeklerinizi bir kaç farklı yerde saklayın. .htaccess’e bu kodu ekleyerek wp-admin.php dosyasına erişimi engellemek mümkündür. Bu sayede sitenizin güvenirliği arttırılmış olur.
< files wp-config.php>
order allow,denydeny from all
< /files>
II – Gereksiz hata dosyalarını gizleyin
Sitenizde oturum açarken karşılaştığınız hata mesajlarını yayınlamanızın hiç bir manası yok. Bu hataları gören kişiler, hataları kullanarak güvenlik açığı oluşturabilirler. Bu nedenle functions.php dosyasında ufak bir düzenleme yapmanız gerekmektedir. Functions.php dosyasını açarak bu kodu ekleyin.
add_filter(‘login_errors’,create_function(‘$a’, “return null;”)); ve kayıt edin.
Artık sitenizde oturum açarken hata mesajı almayacaksınız.
III – WordPress versiyonlarınızı gizleyin.
WordPress sürümlerini sürekli güncellemiyorsanız bunu başkalarının görmesi yine sitenizi tehlikeye atacak güvenlik açıkları oluşturmaktadır. Eğer sitenizi sürekli güncelliyorsanız bu düzenlemeyi yapmanıza gerek yoktur. Functions.php dosyasını açarak bu kodu ekleyin. Bundan sonra wordpress’in hangi sürümünü kullandığınızı kimse göremez.
remove_action(‘wp_head’, ‘wp_generator’);
IV – Kullanıcı adınızı değiştirin, yazılarınızı admin olarak yazmayın.
Açtığınız bir blogda yapmanız gereken ilk şey iki adet hesap oluşturmak olmalıdır. Bunlardan bir tanesi ile asla yazı yazmayın ve kullanıcı listelerinde yayınlamayın. Bu hesap admin yetkilerine sahip olsun ve kullanıcı adı ‘Admin’ olmasın.
Açacağınız diğer hesap ise yazılarınızı yayınlayacağınız ‘Editör / Yazar’ yetkisine sahip bir hesap olsun. Sitenizi ele geçirmek isteyen kişilerin deneyeceği ilk yöntem kuşkusuz şifre kombinasyonları deneyerek hesabınızı ele geçirmek olacaktır. Hesabınızı ele geçirse de yetkisiz bir hesap ile sitenize zarar veremeyeceklerinden diğer hesabınızla sitenizi çok kolay bir şekilde geri alabilirsiniz.
V – Dizinleri gizleyin
www.siteadi.com/wp-includes veya diğer adreslere girildiğinde sitenizin dosyaları görünüyor ise çok önemli bir güvenlik açığına sahipsiniz demektir. Sitenize zarar vermek isteyen bir kişi dosyalarınıza erişebilir, ne zaman güncellendiğini, değiştirildiğini görebilir.
Bu problemi gidermek için; Boş bir index.html dosyası yaratın ve bu dizinlere upload edin. Ayrıca robots.txt dosyanıza da Disallow:/wp* komutunu ekleyin.
VI – İstemediğiniz IP adreslerini engelleyin.
Eğer sitenize sürekli spam yorumlar geliyorsa bunları engelleyin. Spam mesaj gönderen bilgisayarların IP adresleri de yorumlarla birlikte gelmektedir. Bu IP adreslerini kullanarak spam yorum gönderenleri engellemeniz mümkündür. .htaccess dosyasına girin, bu kodu ekleyin ve kayıt edin.
order allow,deny
allow from all
deny from 92.126.56.12
Bu kodu eklediğiniz zaman sitenize 92.126.56.12 numaralı IP adresine sahip bilgisayar dışında herkes sitenize girebilir. Eğer birden fazla IP adresini engellemek istiyorsanız şu şekilde .htaccess dosyanızı düzenleyebilirsiniz.
order allow,deny
allow from all
deny from 92.126.56.12
deny from 95.128.96.3
deny from 192.8.13.12
Not: Güvenlik işlemlerini gerçekleştirirken, düzenleyeceğiniz bütün dosyaların yedeklerini almayı unutmayın.
WordPress sürekli çıkarttığı yeni sürüm ve güncellemeler ile güvenlik açıklarını kapatmaya, daha güvenilir sürümler oluşturmaya uğraşsa da bu sorumluluk sadece WordPress’e değil, bize de aittir.
I – Yapmanız gereken ilk şey .htaccess kullanmaktır.
WordPress’in en önemli dosyası, tabiri caiz ise kalbi WP-CONFIG.PHP dosyasıdır. Eğer config dosyanızda bir problem oluşursa veritabanınıza bağlanamaz ve sitenizin yayınına devam edemezsiniz. Config dosyası sitenizin database adını, şifresini, çeşitli önemli bilgileri içerdiği için güvenirliğinin arttırılması gereken en önemli dosyadır.
Eğer, .htaccess dosyanıza birileri ulaşabilirse sitenizin kontrolünü ele geçirebilir, istediği gibi yönetebilir. Yapacağınız bu düzenlemenin dışında belirli periyodlar aralığında sitenizin ve .htaccess dosyanızın yedeklerini almayı ihmal etmeyin. Mümkünse yedeklerinizi bir kaç farklı yerde saklayın. .htaccess’e bu kodu ekleyerek wp-admin.php dosyasına erişimi engellemek mümkündür. Bu sayede sitenizin güvenirliği arttırılmış olur.
< files wp-config.php>
order allow,denydeny from all
< /files>
II – Gereksiz hata dosyalarını gizleyin
Sitenizde oturum açarken karşılaştığınız hata mesajlarını yayınlamanızın hiç bir manası yok. Bu hataları gören kişiler, hataları kullanarak güvenlik açığı oluşturabilirler. Bu nedenle functions.php dosyasında ufak bir düzenleme yapmanız gerekmektedir. Functions.php dosyasını açarak bu kodu ekleyin.
add_filter(‘login_errors’,create_function(‘$a’, “return null;”)); ve kayıt edin.
Artık sitenizde oturum açarken hata mesajı almayacaksınız.
III – WordPress versiyonlarınızı gizleyin.
WordPress sürümlerini sürekli güncellemiyorsanız bunu başkalarının görmesi yine sitenizi tehlikeye atacak güvenlik açıkları oluşturmaktadır. Eğer sitenizi sürekli güncelliyorsanız bu düzenlemeyi yapmanıza gerek yoktur. Functions.php dosyasını açarak bu kodu ekleyin. Bundan sonra wordpress’in hangi sürümünü kullandığınızı kimse göremez.
remove_action(‘wp_head’, ‘wp_generator’);
IV – Kullanıcı adınızı değiştirin, yazılarınızı admin olarak yazmayın.
Açtığınız bir blogda yapmanız gereken ilk şey iki adet hesap oluşturmak olmalıdır. Bunlardan bir tanesi ile asla yazı yazmayın ve kullanıcı listelerinde yayınlamayın. Bu hesap admin yetkilerine sahip olsun ve kullanıcı adı ‘Admin’ olmasın.
Açacağınız diğer hesap ise yazılarınızı yayınlayacağınız ‘Editör / Yazar’ yetkisine sahip bir hesap olsun. Sitenizi ele geçirmek isteyen kişilerin deneyeceği ilk yöntem kuşkusuz şifre kombinasyonları deneyerek hesabınızı ele geçirmek olacaktır. Hesabınızı ele geçirse de yetkisiz bir hesap ile sitenize zarar veremeyeceklerinden diğer hesabınızla sitenizi çok kolay bir şekilde geri alabilirsiniz.
V – Dizinleri gizleyin
www.siteadi.com/wp-includes veya diğer adreslere girildiğinde sitenizin dosyaları görünüyor ise çok önemli bir güvenlik açığına sahipsiniz demektir. Sitenize zarar vermek isteyen bir kişi dosyalarınıza erişebilir, ne zaman güncellendiğini, değiştirildiğini görebilir.
Bu problemi gidermek için; Boş bir index.html dosyası yaratın ve bu dizinlere upload edin. Ayrıca robots.txt dosyanıza da Disallow:/wp* komutunu ekleyin.
VI – İstemediğiniz IP adreslerini engelleyin.
Eğer sitenize sürekli spam yorumlar geliyorsa bunları engelleyin. Spam mesaj gönderen bilgisayarların IP adresleri de yorumlarla birlikte gelmektedir. Bu IP adreslerini kullanarak spam yorum gönderenleri engellemeniz mümkündür. .htaccess dosyasına girin, bu kodu ekleyin ve kayıt edin.
order allow,deny
allow from all
deny from 92.126.56.12
Bu kodu eklediğiniz zaman sitenize 92.126.56.12 numaralı IP adresine sahip bilgisayar dışında herkes sitenize girebilir. Eğer birden fazla IP adresini engellemek istiyorsanız şu şekilde .htaccess dosyanızı düzenleyebilirsiniz.
order allow,deny
allow from all
deny from 92.126.56.12
deny from 95.128.96.3
deny from 192.8.13.12
Not: Güvenlik işlemlerini gerçekleştirirken, düzenleyeceğiniz bütün dosyaların yedeklerini almayı unutmayın.
