WordPress Blogu Nasýl Güvenli Hale Getirilir?
Öncelikle þunu söyleyeyim.Wordpress diðer scriptlere göre çok daha güvenlidir.Tabi güvenlik açýklarý da bulunmuyor deðil.Wordpress kullanýrken mutlaka son sürümünü kullandýðýnýzdan emin olun.Wordpress’in
kendisi deðil ama kullanýlan eklentiler büyük güvenlik tehlikesi arz eder.Genelde bloglar bu eklenti açýklarýndan hacklenmektedir.Dünyanýn en büyük exploit sitesinden biri olan Milw0rm de arama bölümüne “Wordpress” yazarak bu durumu görebilirsiniz.Peki bu durumdan nasýl korunulur.Öncelikle Php dilini iyi biliyorsanýz bu scriptlerdeki Rfi,Sql Injeksiyon gibi açýklarý kendiniz giderebilirsiniz.Ancak bilmiyorsanýz yapýlacaklar þunlardýr:
* Az ve öz eklenti kullanmaya çalýþýn * wp-content/plugins dizininin görüntülenmesine izin vermeyin.Ýçine boþ bir index.html sayfasý atabilirsiniz * Eklentilerin en son sürümünü kullanmaya dikkat edin ve fazla popüler olmayan eklentilerden kaçýnýn
Peki Wordpress’in kendisinde bulunan açýklardan nasýl korunabiliriz.Ýlk söyleyeceðim þey xss,crsf ve trojan saldýrýlarýndan korunmak için ÝNTERNET EXPLORER’DAN VAZGEÇÝN. Onun yerine çok daha güvenli bir tarayýcý olan Firefox‘u kullanabilirsiniz.Eðer mümkünse Firefox’la birlikte NoScript eklentisini de kurarsanýz bu tür saldýrýlarýn %99′undan kurtulabilirsiniz.Eðer wordpress’inizde xss açýðý bulunmasýndan korkuyorsanýz Html Prufied eklentisini kurabilirsiniz ama bence gerek yok.
Wordpress admin þifresini mutlaka güçlü yapýn.Ýçinde büyük harf,küçük harf,sayý,sembol gibi bütün karekterleri içersin ve minumum 10 karakter olsun.
Spam ve Flood saldýrýlarýna karþý mutlaka Akismet eklentisini etken hale getirin.Eðer Mysql’nize çok yük bindiriyorsa arama bölümünü de kaldýrabilir yerine google aramasý koyabilirsiniz.Yorum bölgesine de bir güvenlik kodu eklentisi olan Math Comment eklentisini kurabilirsiniz.
Sunucu Nasýl Güvenli Hale Getirilir?
Sunucu güvenliði çok kapsamlý bir konudur.Windows,Linux,Bsd vs. çeþitleri vardýr ama ben sunucunuzun Linux olduðunu varsayarak anlatýyorum.Öncelikle tabiki hosting seçimi çok önemli.Büyük ve kaliteli þirketlerden host alýrsanýz DreamHost gibi sunucu güvenliði sorununuz %98 ortadan kaybolur.Þayet Türk bir firmadan almayý düþünüyorsanýz kesinlikle yine büyük ve adýný duyurmuþ yerleri tercih ediniz.Çünkü heryer vergisini ödemeyen çöplük hostçularla dolu.
Þimdi þundan bahsedeyim.Bilgisayar Korsanlarý yaptý da sunucunuza girmeyi baþardý ve sizin dizininize ulaþtý.Bu tür bir saldýrýdan zarar görmemek için dosyalarýn yazma izinleri çok önemli.Yazma izinlerinizi þu þekilde ayarlarsanýz güzel olur
Klasörler için: 755 Dosyalar için: 644
Bu izinleri nasýl verebilirim diyorsanýz Ftp programlarýnda iznini deðiþtirmek istediðiniz dosyaya ya da klasöre sað týklarsýnýz “file” seçeneðinden “Change Attributes ya da Properties / CHMOD” seçeneklerinden düzenleriz.Tabi eðer saldýrganlar sunucuda root olmayý baþarabilirse bu önlemlerin bir anlamý kalmaz.O yüzden tekrar söylüyorum kaliteli bir firmadan host alýnýz.
Ftp,Mysql,Cpanel gibi þifrelerinizi yukarýda da dediðim gibi güçlü yapýn ve hepsi ayný olmasýn farklý olsun
Alan Adý Nasýl Güvenli Hale Getirilir?
Günümüzde artýk alan adlarý da eskisi kadar güvende deðil.O yüzden onun da güvenliðine dikkat etmek gerekir.Ýlk olarak tabiki þifrelerinizi güçlü yapýn diyeceðim.Alan adlarý genelde alan adý þirketlerinde bulunan crsf açýklarýndan yararlanarak hackleniyor.Bundan korunmak için tekrar söylüyorum Ýnternet Explorer’dan kurtulun.Yerine daha güvenli bir tarayýcý kullanýn ve birde þu önemli ki alan adýnýza giriþ yapýp iþinizi bitirdikten sonra mutlaka çýkýþ yapýn yani cookielerinizi temizleyin.Bu þekilde xss ve crsf saldýrýlarýndan korunabilirsiniz
Saygýlar.
------------- WHÝTE HAT
BEYAZ ÞAPKA (BÝLGÝ NEFERÝ)
|