WordPress Sitelere Küresel Saldırılar ve Güvenlik Önlemleri

Merhaba Değerli Ziyaretçimiz

Bu makalemizde yine hazır CMS sistemlerden biri olan wordpress sitelere yapılan saldırılar ve bunun için yapılması önemli olan güvenlik tedbirlerini anlatacağız.

Son zamanlarda Özellikle başta ABD finans kurumları olmak üzere çok sayıda hazır CMS sitelere (çoğunlukla wordpress) saldırı yapıldığı görülmüştür.Genellikle yönetim paneli sorunları ve çok sayıda komut dosyası atılarak açıkları bulunan wordpress siteler ya hacklendi yada index atıldı.

Şayet müşterileriniz için aşağıdaki adımları uygularsanız önemli düzeyde güvenlik önlemi almış olursunuz:

1- WordPress sürümünüzü ve üzerinde kurulu tüm eklenti ve temalarınızı son sürüme yükseltiniz.

2- Linkte yer alan güvenlik eklentisi yükleyiniz ve gerekli işlemleri yapınız.

http://wordpress.org/extend/plugins/better-wp-security/

3- Yönetici parolanızın güvenli olduğundan emin olunuz hatta mümkünse rastgele karakterlerden oluşan parola ile güncelleyiniz.

4- Güvenli bir wordpress kurulumun diğer bir yolu : http://codex.wordpress.org/Hardening_WordPress

Ayrıca aşağıdaki ek adımlar da wordpress siteleriniz için uygulanabilir.

– Kurulum sırasında DB_USER komut bırakmayı devre dışı bırakınız.

– Kurulumdan sonra README ve LİCENCE.TXT gibi dosyaları siliniz.

– wp-config.php dosyasınızın içeriğini kriptolayıp yazma iznini 400 olarak ayarlarınız.

– .htaccess dosyasınızın yazma izinlerinde dünya okuma yetkisini kaldırınız.Tercih 444

– Sadece belirli IP adreslerinden admin paneline erime izin verip kısıtlayınız.

– Son olarak aşağıdaki link wp güvenlik tarama , wp güvenlik duvarı vs.. gibi işlemler için işinize yarayacaktır.

http://wordpress.org/extend/plugins/better-wp-security/

Önemli bir uyarı olarak Cpanel kontrol panelleri için ücretsiz kullanılan Cloudflare kullanmanızı tavsiye ediyoruz.En azından birçok saldırıyı bu şekilde engellemiş ve rahat etmiş olursunuz.

 

Yardımcı olması dileğiyle…

admin

Recent Posts

“A.TR” 3. Kategori Başvuruları Başladı!

“a.tr Geçiş Süreci” kapsamında işlemlerin yürütüleceği 3. Kategori Başvuruları 14 Şubat 2024’te başladı. Bu kategori sırasıyla;… Read More

8 ay ago

Öğretmenler Günü ve 20. Yıl Kutlaması: %80 İndirim Fırsatını Kaçırmayın!

Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More

1 sene ago

Fırsatları Kaçırmayın! Com.tr Alan Adınızı 65 TL’ye Kaydedin!

Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More

1 sene ago

20 Yıldır Daima Hızlı, Ekonomik ve Güvenilir Hosting | Ekonomikhost 20. yaşında

Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More

1 sene ago

Caching (Önbelleğe Alma) Nedir ve Nasıl Çalışır?

Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More

1 sene ago

Windows Dijital Delil İzleri: Kabuk Çantaları(Shellbags) nedir?

Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More

1 sene ago