Temel wordpress Güvenliği

1)Bilgisayar Güvenliğiniz (Kişisel güvenlik):

Her güvenlik önleminin başında kişisel bilgisayar güvenliği gelmektedir. Temel olarak bunlar, sağlıklı ve karmaşık şifreleme yöntemleri, güncel antivirüs programları kullanma, girilen web sitesinin güvenirliği, internet üzerinden indirilen dosyaların taranması ve güvenilir olmayan sitelerden download yapılmaması, dosya alış verişlerini mümkün mertebede yapmamak, ortak kullanılan ağlarda dosya paylaşımlarınıza sınırlandırma getirmek, tanımadığınız kişilerden gelen e-mailleri açarken veya okurken daha dikkatli olmak-mümkünse bu tip maillere hiç bakmamak  – başlıca kişisel güvenlik için alınabilecek

2)Yönetici, Sunucu, Domain Vs. Şifre Mahremiyeti:

-Sunucu Güvenliği
Kullanmakta olduğunuz hosting sağlayıcının güvenlik ile ilgili uygulamaları hakkında bilgi isteyin. Güvenliğinden emin olmadığınız, adı sanı duyulmamış
kıyı köşe hosting firmalarını tercih etmeyiniz.
-Domain Güvenliği

Mevcut domainizi korumak için domaini kayıt yaptırdığınız e-mailinizi, accountlarınızı ve şifrelerinizi başka bir web sitesinde, forumda vs. yerde kullanmamaya dikkat ediniz. Çünkü, sizlerin de bildiği gibi sosyal mühendisliğin sınırları yok. :) Ayrıntılı bilgiye yine Cyber-Warrior forumlarından
ulaşabilirsiniz.

-Şifre Mahremiyeti

3)Güvenlik Açığı Olan wordpress Sürümleri Ya Da Eklentileri – Güncellemeler:

Eski wordpress sürümlerinde güvenlik açığı olabilir. Örneğin; (wordpress 2.6.1 sürümü için 2008-09-07 tarihinde yayınlanmış sql sütun kesintisi açığı ayrıntı için: http://www.onuryilmaz.info/Icerik/12-sql-sutun-kesintisi-aciklari.aspx ) Bu sebepten, daima güncel wordpress sürümünü kullanmak sizin
için avantajlıdır. Güncelleştirmeler ile ilgili uyarılar zaten wordpress admin alanında sizin karşınıza çıkmaktadır.

Kullandığınız wordpress eklentisinin ya da temanın açığı olabilir. Bu yüzden, wordpress sürümü kadar, eklentilerinizi de güncel tutmaya özen gösterin.
Açık olup olmadığını wordpress geliştiricilerinin sitelerinden takip edin.

wordpress eklenti dizinine ( wp-content/plugins/ ) oluşturduğunuz index dosyasını atarak, mevcut eklentilerin ve ya eski eklentilerin görüntülenmesini
engelleyiniz yada sitenizin kullanıcı panelinden, hosting ayarlarından, (permission-chmod ayarlamalarını yapınız.) wordpress, normal dizinleri için chmod 755, configirasyon dosyaları için 644 yeterli olacaktır.

(burada yazan needed chmod yazanlar gerekli izinlerdir)

Eğer eski bir wordpress sürümü kullanıyorsanız, header dosyalarında yer alan ve wordpressin sürümünü gösteren kodu
“<meta name=”generator” content=”wordpress <?php bloginfo(’version’); ?>” />”temanızdan siliniz.
Neden olduğunu bilirsiniz, genellikle google searchden arama yapılıyor ;)

4)Yedekleme:

Bazı Notlar:

* wp-admin klasörünün güvenliği için eklentiler mevcuttur.Örneğin Login Lockdown eklentisi ile şifre deneme sayısını sınırlandırabilir,
AskApache Password Protect eklentisi ile ikinci bir şifreleme kullanabilirsiniz.

* wp-admin dizinin altına .htaccess dosyası oluşturak belli iplerin girişlerine izin verebilirsiniz
Örnek .htaccess dosyası içeriği;
“AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27″

(Allow from yazan ipler izin verilen ipler.)

* Kendinize yeni bir kullanıcı hesabı açıp, ona administrator yetkisi verin, admin rümuzunun yetkilerini alın.

Bu konu hakkında bilgilerinizi paylaşabilir, konuyu çeşitlendirip, görüşlerinizi bilgilerinizle konuyu destekleyebilirsiniz.