Temel WordPress Güvenliği |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 24-08-2009 Saat 00:43 |
Temel wordpress Güvenliği 1)Bilgisayar Güvenliğiniz (Kişisel güvenlik): Her güvenlik önleminin başında kişisel bilgisayar güvenliği gelmektedir. Temel olarak bunlar, sağlıklı ve karmaşık şifreleme yöntemleri, güncel antivirüs programları kullanma, girilen web sitesinin güvenirliği, internet üzerinden indirilen dosyaların taranması ve güvenilir olmayan sitelerden download yapılmaması, dosya alış verişlerini mümkün mertebede yapmamak, ortak kullanılan ağlarda dosya paylaşımlarınıza sınırlandırma getirmek, tanımadığınız kişilerden gelen e-mailleri açarken veya okurken daha dikkatli olmak-mümkünse bu tip maillere hiç bakmamak – başlıca kişisel güvenlik için alınabilecek tedbirlerdendir. Bu konuda ayrıntılı bilgi edinmek için Cyber-Warrior Forumlarında arama yapabilir, dökümanlar kısmında güvenlik ile ilgili makaleleri okuyabilirsiniz. 2)Yönetici, Sunucu, Domain Vs. Şifre Mahremiyeti: -Sunucu Güvenliği Mevcut domainizi korumak için domaini kayıt yaptırdığınız e-mailinizi, accountlarınızı ve şifrelerinizi başka bir web sitesinde, forumda vs. yerde kullanmamaya dikkat ediniz. Çünkü, sizlerin de bildiği gibi sosyal mühendisliğin sınırları yok. :) Ayrıntılı bilgiye yine Cyber-Warrior forumlarından -Şifre Mahremiyeti Yönetici-administrator,domain, ftp, host vs. şifrelerinizi kimse ile paylaşmayınız. Kişisel güvenliğinize dikkat ediniz.
3)Güvenlik Açığı Olan wordpress Sürümleri Ya Da Eklentileri – Güncellemeler: Eski wordpress sürümlerinde güvenlik açığı olabilir. Örneğin; (wordpress 2.6.1 sürümü için 2008-09-07 tarihinde yayınlanmış sql sütun kesintisi açığı ayrıntı için: http://www.onuryilmaz.info/Icerik/12-sql-sutun-kesintisi-aciklari.aspx ) Bu sebepten, daima güncel wordpress sürümünü kullanmak sizin Kullandığınız wordpress eklentisinin ya da temanın açığı olabilir. Bu yüzden, wordpress sürümü kadar, eklentilerinizi de güncel tutmaya özen gösterin. wordpress eklenti dizinine ( wp-content/plugins/ ) oluşturduğunuz index dosyasını atarak, mevcut eklentilerin ve ya eski eklentilerin görüntülenmesini (burada yazan needed chmod yazanlar gerekli izinlerdir) Eğer eski bir wordpress sürümü kullanıyorsanız, header dosyalarında yer alan ve wordpressin sürümünü gösteren kodu 4)Yedekleme: wordpressinizi belirli peryotlarla yedekleyiniz. Bu yedeği phpmyadmin’den db yedeği alarak yapabilirsiniz. Eğer, phpmyadmine erişim hakkınız yoksa -ki düşük bir seçenktir, bazı hostlar bunu kısıtlar- teknik destek yetkililerinden database yedeğinizi alınız. Bazı Notlar: * wp-admin klasörünün güvenliği için eklentiler mevcuttur.Örneğin Login Lockdown eklentisi ile şifre deneme sayısını sınırlandırabilir, * wp-admin dizinin altına .htaccess dosyası oluşturak belli iplerin girişlerine izin verebilirsiniz (Allow from yazan ipler izin verilen ipler.) * Kendinize yeni bir kullanıcı hesabı açıp, ona administrator yetkisi verin, admin rümuzunun yetkilerini alın. Bu konu hakkında bilgilerinizi paylaşabilir, konuyu çeşitlendirip, görüşlerinizi bilgilerinizle konuyu destekleyebilirsiniz. Saygılar..
|
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |