bir websiteniz var ve bu web sitenizde ilk yapmanız şey sitenizi her daim güvenli tutmaktır.
ben bugün cms sistemlerin en büyüğü ve en yaygın olanı wordpress sisteminin
güvenliğinden bahsedeceğim.
wordpress gibi bir çok cms sistemi mevcut ama hemen hemen hepsininde çeşitli güvenlik açığı bulunmaktadır.
peki bu güvenlik sorunları nelerden kaynaklanabilir?
genel olarak kullanmış olduğunuz tema, eklenti ve kodlamalardan kaynaklı açıklardan meydana gelen güvenlik açıklarını başta sayabilirim.
wordpress günümüzde kullanılan en yaygın sistem olduğunu söylemiştim. bu yüzdende her daim hackerlerin hedefi haline gelmektedir.
bir çok wordpress altyapılı sitede güvenlik açığı bulunmakta ve hackerler tarafından hacklenmektedir.
gelin bu güvenlik sorununu birlikte en aza indirmek için neler yapabiliriz onları inceleyelim.
wordpress bloğunuzu güncel tutun:
wordpress açık kaynak ve coderler tarafından geliştirilmekte olan bir sistem olduğu için eskibir sürümdeki güvenlik açıkları güncel sürümde kapatılacaktır. bu yüzden wordpress bloğunuzu mutlaka güncel tutmalısınız.
güncellemeler bölümünden wordpress güncellemelerinden güncellemenizi yapabilirsiniz.
not: mutlaka güncellemeden önce sitenizin yeddeğini alın.
eğer wordpress sitenizin otomatik güncellenmesini istiyorsanız alttaki kodu wp-config.php dosyanıza ekleyin.
kod: define( 'WP_AUTO_UPDATE_CORE', true );
uyarı: otomatik güncellemede bir takım sıkıntılarile karşılaşabilirsiniz bunun için temanızı ve eklentilerinizi otomatik güncellemeyi unutmayın.

eklenti ve tema güncellemeleri
her eklenti ve tema sizler için güvenlik açığı riski demektir. ama tabiki eklenti ve ya tema kullanmayacak değilsiniz. sadece yapmanız gereken tema ve eklentilerinizi güncel tutmaktır.
güncellemeler kısmından tema ve eklentilerinizi güncelleyebilirsiniz.
yukarıda söylediğim gibi temalarınızı ve eklentilerinizi otomatik güncellemek isterseniz alttaki kodları kullanabilirsiniz.
aşağıda vermiş olduğum kodları temanızın functions.php dosyasına kodları eklemelisiniz.
eklentileri otomatik güncellemek için:
add_filter( 'auto_update_plugin', '__return_true' );

temaları otomatik güncellemek için:
add_filter( 'auto_update_theme', '__return_true' );
site temizliği
kullanmadığınız gereksiz eklenti ve temalarınızı silin, sitenizin hızını artıracaktır. aynı zamanda site güvenliğinide sağlamış olacaksınız eklenti ve temalarınız günvelik açığı olduğunuda varsayarsak sizin için faydalı olacaktır.
dosya izinlerini mutlaka kontrol edin.
dosya izinlerinde 777 olan dosyalarınızın izinlerini değiştirin 755 olarak ayarlamanız yeterli olacaktır.
.php dosyalarınızın ayarları ise 644 olması gerekmektedir.
wp-config.php dosyanızın izinlerini ise 600 olarak güncelleyin.
site kurulumunda kesinlikle kullanıcı adınızı admin olarak ayarlamayın eğer ki admin ise bunu phpmyadminden kullanıcı (wpusers) tablosundan güncelleyin.
wordpress yönetim panelinde tema düzenleyici kısmından dosyalarınızı düzenleme yapabildiğinizi düşünüyorum. fakat buda şifrenize erişen kişilerin sitenize doğrudan zarar vereceği için bunu mutlaka kapatmanızı öneririm.

define( 'DISALLOW_FILE_EDIT', true );
bu kodu sitenizin wp-config.php dosyasına ekleyin.
artık yönetim panelinizden dosya düzenlemiyi kapatmış olacaksınız.
wp-config.php güvenliği
ftp aracılığıyla .htaccess dosyanızı açın ve bu kodları ekleyin.
<files wp-config.php>
order allow,deny
deny from all
</files>
bu kodlar ile wp-config.php dosyanızı koruyacaksınız.
ayrıca listelemeyi kapatarak index.php dosyanızın başkaları tarafından görünmesini engelleyebilirsiniz.
yine aynı şekilde bu koduda .htaccess dosyanıza ekleyin.
Options All -Indexes

güçlü şifreler oluşturmaya önem verin eğer blog'unuzda üyeleriniz mevcut ise üyelirinizide güçlü şifreler üretmeye teşvik edin.
iki faktörlü kimlik doğrulamasıda ekleyerek istenizin yönetim panelini daha güvenli hale getirebilirsiniz.
kendi bilgisayarınızın korunması önemli bir adım olacaktır. sizin bilgisayarınızı izleyemerek klavye adımlarınız takip edilerek bilgilerinize erişebilmeleri mümkündür. aynı zamanda kayetettiğiniz şifrelerinizide hackerler çalarak sitenize zarar verebilirler.
giriş panelinizi korumaaltınaalın. aynı ipüzerinden çok sayıdaistek aldığınızda siteniz zayıflayacak veya sıksık şifrenize eğrişmek için denemeler yapılacaktır. belli birsınır koyarak ip engellemesi yaparak sitenize bir koruma katmanı daha oluşturmuş olacaksınız.
üyelerinizin admin panelinde girmemesigereken yerleri mutlaka kısıtlayın eğer sadece yorum yazmak için üye olmasını istediyseniz üyenizin admin paneline ihtiyacı olmayacaktır.
bunun için aşağıdaki kodları temanızın functions.php dosyasına ekleyin.
if ( ! current_user_can( 'manage_options' ) && $_SERVER['PHP_SELF'] != '/wp-admin/admin-ajax.php' ) {
wp_redirect( home_url() );
}
}
add_action( 'admin_inid', 'panelengel', 1 );
son olarak güvenilen yerlerden eklenti vetema satın alabilirsiniz. ücretsiz tema ve eklentilerde çeşitli açıklar görülmektedir.
elbette sitenizi bu adımları yapsanızda tam olarak koruyamazsınız ama bunları yaptığınzda biraz olsun sitenizin güvenliğini artırmış olacaksınız.
benim sizlere tavsiyem sık sık sitenizi virüs taramasına tabi tutun. sitenize yapılan küçük saldırıları anlayamayabilirsiniz. virüslü dosyaları mutlaka tespit edip silin. ayrıca açık olan eklentileri mutlaka silin bir daha kullanmayın. güvenlik için wordpress güvenlik rehberlerini ve güvenlik makalelerini mutlaka okuyun. kendinizi sürekli güncelleyin.

hepinize güvenli bir şekilde bloglamalar dilerim.

Bir önceki yazımız olan wp admin logosunu değiştirme başlıklı makalemizde sadık özdoğan wordpress dersleri, wordpress ve wordpress admin paneli logosu değiştirme hakkında bilgiler verilmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir