Merhaba Değerli Ziyaretçimiz
Bu makalemizde yine hazır CMS sistemlerden biri olan wordpress sitelere yapılan saldırılar ve bunun için yapılması önemli olan güvenlik tedbirlerini anlatacağız.
Son zamanlarda Özellikle başta ABD finans kurumları olmak üzere çok sayıda hazır CMS sitelere (çoğunlukla wordpress) saldırı yapıldığı görülmüştür.Genellikle yönetim paneli sorunları ve çok sayıda komut dosyası atılarak açıkları bulunan wordpress siteler ya hacklendi yada index atıldı.
Şayet müşterileriniz için aşağıdaki adımları uygularsanız önemli düzeyde güvenlik önlemi almış olursunuz:
1- WordPress sürümünüzü ve üzerinde kurulu tüm eklenti ve temalarınızı son sürüme yükseltiniz.
2- Linkte yer alan güvenlik eklentisi yükleyiniz ve gerekli işlemleri yapınız.
http://wordpress.org/extend/plugins/better-wp-security/
3- Yönetici parolanızın güvenli olduğundan emin olunuz hatta mümkünse rastgele karakterlerden oluşan parola ile güncelleyiniz.
4- Güvenli bir wordpress kurulumun diğer bir yolu : http://codex.wordpress.org/Hardening_WordPress
Ayrıca aşağıdaki ek adımlar da wordpress siteleriniz için uygulanabilir.
– Kurulum sırasında DB_USER komut bırakmayı devre dışı bırakınız.
– Kurulumdan sonra README ve LİCENCE.TXT gibi dosyaları siliniz.
– wp-config.php dosyasınızın içeriğini kriptolayıp yazma iznini 400 olarak ayarlarınız.
– .htaccess dosyasınızın yazma izinlerinde dünya okuma yetkisini kaldırınız.Tercih 444
– Sadece belirli IP adreslerinden admin paneline erime izin verip kısıtlayınız.
– Son olarak aşağıdaki link wp güvenlik tarama , wp güvenlik duvarı vs.. gibi işlemler için işinize yarayacaktır.
http://wordpress.org/extend/plugins/better-wp-security/
Önemli bir uyarı olarak Cpanel kontrol panelleri için ücretsiz kullanılan Cloudflare kullanmanızı tavsiye ediyoruz.En azından birçok saldırıyı bu şekilde engellemiş ve rahat etmiş olursunuz.
Yardımcı olması dileğiyle…
