OwnHost Blog

Teknoloji ve Bilgi Platformu

WordPress Güvenlik Önlemleri

Kullanmış olduğunuz WordPress sisteminizi güvenli hale getirmek için aşağıda belirttiğimiz işlemleri mutlaka uygulayın.

wp-config.php dosyasının izinlerini 444 olarak değiştiriniz.
Admin şifrenizi oluştururken çok basit bir şifreyi kesinlikle kullanmayınız. Harf , rakam ve özel karakter karışımı olması daha sağlıklıdır.Hatta kullanıcı adı olarak admin ismini kullanmamanızı da tavsiye ederiz.
Readme ve Lisans dosyalarını kaldırın ve mutlaka .htaccess dosyanıza erişilmdiğine emin olunuz
.htaccess dosyanıza aşağıdaki kodu yerleştiriniz.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress
order allow,deny
deny from all

wp-admin sayfasına IP kısıtlaması getiriniz.Bu işlemi wordpresin kurulu olan dizininde /wp-admin klasörü içine bir adet .htaccess dosyası oluşturalım, içerisine aşağıdaki kodları ekleyelim ve 8. satırda yer alan “allow from” kısmına sadece erişmesini istediğiniz ip adresi yazalım. İşte bu kadar , bu yöntem yalnızca linux tabanlı sunucularda geçerlidir. Bu sayede wp-admin klasörünüze yalnızca izin verdiğiniz ip adresleri erişebilir.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Hata Nerede”
AuthType Basic

< LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
< /LIMIT>

 

wp-config.php dosyasına aşağıdaki kodu ekleyiniz.

define(‘DISALLOW_FILE_EDIT’, true);

Gereksiz hiçbir dosya/klasörün iznini 777 yapmayınız.
Aşağıdaki güvenlik eklentilerini yükleyebilirsiniz
Login LockDown
Login LockDown eklentisi, WordPress yönetim panelinize yapılacak olan giriş denemelerini engelliyor. Admin panelinize şifre denemeleri yaparak giriş yapmaya çalışan bot veya kişileri kısıtlar. Eklentiyi etkinleştirdikten sonra, belirleyeceğiniz hatalı giriş denemesinden sonra ilgili ip adresini yine belirleyeceğiniz süre boyunca banlıyor.
Ayrıca, giriş panelinde hatalı giriş yaptıktan sonra verilen hata mesajını da kapatarak botlara karşı önlem de almanız mümkün. İndirmek için tıklayın

Secure WordPress

Secure WordPress, WordPress’te temel güvenlik önlemlerini almanızı sağlıyor.
Sağladığı güvenlik önlemlerinden bazıları:
Temanızdaki WordPress versiyonunu siler.

  • Tema güncelleme bilgilerini siler.
  • Yönetici hakkına sahip olmayan kullanıcılar için yönetim panelinde versiyon bilgilerini siler.
  • Eklenti ve çekirdek güncelleme loglarına erişimi engeller.
  • Windows Live Writer ile uzaktan erişimi engeller.

indirmek için tıklayın

WordPress Firewall
WordPress Firewall, tıpkı bir güvenlik duvarı gibi WordPress’te açık yarabilecek olan URL yönlendirme hatalarını ve izinsiz erişimleri engelliyor. Bilinen saldırı yöntemlerini de engelleyen eklentinin yapımcısı, bloggerların gece rahat uyuyabilmesi amacıyla bu eklentiyi yazdığını söylüyor.
indirmek için tıklayın

DBC Backup
DBC Backup eklentisi, belirlediğiniz gün ve saatlerde veritabanınızın yedeğini almanızı sağlayan bir eklenti. Ayrıca eski yedekleri silmesini de sağlayabilirsiniz. Yedeklerin alınacağı klasöre dışarıdan erişimi kapatarak veritabanınızın güvenliğini de sağlıyor.

Eklenti ayarlarında, yedeklerin kayıt edileceği klasörün path’ini(sunucudaki klasör yolu) belirtmeniz gerekiyor. Bunu öğrenebilmek için aşağıdaki örnek php dosyasını indirin, sunucunuzda veritabanı yedeklerini saklayacağınız klasöre atın ve çalıştırın. Klasör yolunu göreceksiniz, bu klasör yolunu eklenti seçeneklerinize kayıt ettikten sonra bu dosyayı silmeyi unutmayın.indirmek için tıklayın özel path.php dosyasını buradan indirebilirsiniz.

WP Security Scan

WordPress kurulumunuzdaki olası güvenlik açıklarını tarayan ve size bu açıkları kapatmanız için öneri ve araçlar sunan bir eklenti. Veritabanı öneki(prefix), yönetici kullanıcı adı (admin olmamalı, veritabanında değiştiriliyor) ve sunucudaki dosyalarınızın erişim izinleri hakkında öneriler sunuyor.indirmek için tıklayın.

, , , ,

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir