2Oylar

  • Wordpress güvenliği nasıl sağlanır?

    Merhaba arkadaşlar,

    Bugün yine makalemizde Wordpress Güvenlik önlemleri hakkında detaylı bilgi vermek istiyorum, Ücretsiz blog servisi olan WP Dünya genelinde en çok kullanılan ve devamlı güncelleme yapılan blog servisi olduğu için bir çok açıklar bulunuyor.. Peki sitenizi güvende tutmak için neler yapabilirsiniz.. Onlar hakkında tüyolar vermek istiyorum.

    Wodpress güvenliği blog kullanıcılarının vazgeçilmezleri arasında yer almaktadır. En büyük gereksinimlerden biri olarak tanımlanan wordprees güvenliği adına öncelikle wp-admin içerisinde yer alan wp-install.php geri plana almanız gerekmektedir. Wp-install.php silmenizin ardından  bazı dosayalara izin vermeniz gerekmektedir. Ön plana çıkaracağınız bu izin platformu okuma ve yazma yetkisinin ön plana çıkmasına kaynaklık etmektedir. Kullanıma alacağınız bu izinler genel izinler, grup izinler ve şahıs izinler olmak üzere üç farklı gruba ayrılmaktadır. WordPress güvenliğiadına genel izinlerin sahip olduğu dosyayı en ince ayırtısına kadar kontrol etmeniz gerekmektedir. Ön plana çıkan tüm izinleri tek tek FTP aracılığı ile tanımlamanız da oldukça önemlidir.

    Ön plana çıkan bu izinler uygulama sırasında sıkıntı yaşamamanız adına büyük önem taşımaktadır. FTP incelemenizin ardından base64 tarzındaki kodların da olup olmadığına dikkat etmeniz gerekmektedir. Eğer resim dosyalarınızın içinin görünmesini istemiyorsanız boş bir index.html dosyası açmanız gerekmektedir. Eğer bu uygulamayı  Plugin dizini için yapıyorsanız  ve dizininizin görünmesini istemiyorsanız index.html dosyasını kullanıma alabilirsiniz. Bununla birlitewordpress güvenliği adına. htccess dosyasını da ön plana almanız gerekmektedir. Veri tabanı bilgilerinizin sahip olduğu bölüm ise DataBase’dir. Ön plana çıkaracağınız bu dosyanın gizli tutulması gerekmektedir. Koruma platformunu artırmak adına wp-confing.php platformunu özel olarak şifrelemeniz gerekmektedir. Şifreleme yönteminin ardından dosya konumunu da değiştirmeniz büyük önem taşımaktadır.

    Bu uygulama adına öncelikle wp-load dosyasını ön plana almanız ve ardından wp-confing.php olan bölümleri content/wp-config.php olarak değiştirmeniz gerekmektedir. Eğer dosya girişlerini engellemek istiyorsanız htaccesskullanmalısınız. Bu uygulama sonrasında dilerseniz wp-load.php erişiminin de engellenmesine olanak tanıyabilirsiniz. Eğer diğer gereksiz ögelerin gizlenmesini istiyorsanız functions dosyasına gerekli olan kodu girmeniz gerekmektedir. Dilerseniz wordlpress sahip olduğu sürüm numarasını da gizleyebilirsiniz. Eğer ön plana çıkan sürüm platformunda açık bir hedef bulunuyor ise functions.php aracılığı ile önerilen kodun eklenmesini sağlayabilirsiniz. Genellikle kullanıcı isminizi Admin’dir .Dilerseniz ön plana çıkan bu isim platformunu da gizleyebilirsiniz. Başka bir isim aracılığı ile giriş yapmak istiyorsanız veritabanına girmeli ve ardından SQL kodunu çalıştırmanız gerekmektedir.

    Ayrıca Wordpress temalarını Ücretsiz indirmek istiyorsanız : http://www.scriptindir.xyz/wordpres-temalari Adresini takip edebilirsiniz Wordpress Eklentiler ve botları mevcuttur..

    Bu makalemizinde sonuna geldik, umarım bilgi İşinize yarar kalın sağlıcakla: )

    Bu Paylaşıma cevap vermek için lütfen giriş yapınız veya kayıt olunuz.

    ...

    Dudbox, Kullanıcı tarafından oluşturulan haber bağlantılarını yayınlayan sosyal bir imleme sitesidir..