Temel WordPress Güvenliği

[megabros]

Temel wordpress Güvenliği

1)Bilgisayar Güvenliğiniz (Kişisel güvenlik):

Her güvenlik önleminin başında kişisel bilgisayar güvenliği gelmektedir. Temel olarak bunlar, sağlıklı ve karmaşık şifreleme yöntemleri, güncel antivirüs programları kullanma, girilen web sitesinin güvenirliği, internet üzerinden indirilen dosyaların taranması ve güvenilir olmayan sitelerden download yapılmaması, dosya alış verişlerini mümkün mertebede yapmamak, ortak kullanılan ağlarda dosya paylaşımlarınıza sınırlandırma getirmek, tanımadığınız kişilerden gelen e-mailleri açarken veya okurken daha dikkatli olmak-mümkünse bu tip maillere hiç bakmamak  – başlıca kişisel güvenlik için alınabilecek

tedbirlerdendir. Bu konuda ayrıntılı bilgi edinmek için Cyber-Warrior Forumlarında arama yapabilir, dökümanlar kısmında güvenlik ile ilgili makaleleri
okuyabilirsiniz.

2)Yönetici, Sunucu, Domain Vs. Şifre Mahremiyeti:

-Sunucu Güvenliği
Kullanmakta olduğunuz hosting sağlayıcının güvenlik ile ilgili uygulamaları hakkında bilgi isteyin. Güvenliğinden emin olmadığınız, adı sanı duyulmamış
kıyı köşe hosting firmalarını tercih etmeyiniz.
-Domain Güvenliği

Mevcut domainizi korumak için domaini kayıt yaptırdığınız e-mailinizi, accountlarınızı ve şifrelerinizi başka bir web sitesinde, forumda vs. yerde kullanmamaya dikkat ediniz. Çünkü, sizlerin de bildiği gibi sosyal mühendisliğin sınırları yok. :) Ayrıntılı bilgiye yine Cyber-Warrior forumlarından
ulaşabilirsiniz.

-Şifre Mahremiyeti

Yönetici-administrator,domain, ftp, host vs. şifrelerinizi kimse ile paylaşmayınız. Kişisel güvenliğinize dikkat ediniz.

3)Güvenlik Açığı Olan wordpress Sürümleri Ya Da Eklentileri – Güncellemeler:

Eski wordpress sürümlerinde güvenlik açığı olabilir. Örneğin; (wordpress 2.6.1 sürümü için 2008-09-07 tarihinde yayınlanmış sql sütun kesintisi açığı ayrıntı için: http://www.onuryilmaz.info/Icerik/12-sql-sutun-kesintisi-aciklari.aspx ) Bu sebepten, daima güncel wordpress sürümünü kullanmak sizin
için avantajlıdır. Güncelleştirmeler ile ilgili uyarılar zaten wordpress admin alanında sizin karşınıza çıkmaktadır.

Kullandığınız wordpress eklentisinin ya da temanın açığı olabilir. Bu yüzden, wordpress sürümü kadar, eklentilerinizi de güncel tutmaya özen gösterin.
Açık olup olmadığını wordpress geliştiricilerinin sitelerinden takip edin.

wordpress eklenti dizinine ( wp-content/plugins/ ) oluşturduğunuz index dosyasını atarak, mevcut eklentilerin ve ya eski eklentilerin görüntülenmesini
engelleyiniz yada sitenizin kullanıcı panelinden, hosting ayarlarından, (permission-chmod ayarlamalarını yapınız.) wordpress, normal dizinleri için chmod 755, configirasyon dosyaları için 644 yeterli olacaktır.

(burada yazan needed chmod yazanlar gerekli izinlerdir)

Eğer eski bir wordpress sürümü kullanıyorsanız, header dosyalarında yer alan ve wordpressin sürümünü gösteren kodu
“