sesli wordpress güvenlik önlemi

 sesli wordpress güvenlik  önlemi

 

wordpress güvenlik

wordpress blogunuz için kullandığınız pluginler (eklentiler) ister istemez güvenlik açıkları oluşturmakta.Eklentiler ile ilgili bir çok güvenlik açıkları hakkında bilgilere webden ulaşabilirsiniz.

Özellikle seslisohbet panelcileri wordpress blog sistemi kullanmaktan kaçınmaktalar.Her yazılımda olabileceği gibi wp de de açıklar elbet bulunmakta.Ve sürekli güncellenen bir sistem olmasına rağmen genellikle plugin açıklarından kaynaklı sitelere izinsiz girişler sağlanmakta.Kimileri ego tatmin etmek için sitenize izinsiz giriş gerçekleştirip bir dava yada eğlence amaçlı index atarak sitenize küçük çaplı zarar vermekteler.

wordpress güvenlikleri

wordpress güvenlik önlemleri

 

 Yedek almalısınız

Genelde türk webmaster arkadaşlar nedense fazla yedek almazlar ve eğer sitenize giren lamer yada hacker farklı tools lar ile tüm yazılabilir dosyalara index kodlarını yazdırırsa yandınız demektir,gelde işin içinden çık o sebepden yedek almak önemli aslında her açıdan yedek almalısınız.

Seslisohbet panelcileri wp den kaçınmaktalar demiştik.Haklılarda lakin kaderden kaçılmaz 🙂

Makaleyi yazma sebep ine gelecek olursak,bildiğiniz gibi pluginler wp-content klasörü içerisinde bulunmaktadırlar.

Ve saldırgan sitenize sızmak için genelde wp-content klasörü üzerinden saldırısını gerçekleştirir.İşte tam bu noktada,wp-content klasörünüzün içerisinde .htaccess oluşturup makale içerisinde değilde,makale altında yorum yada mail adresini bırakanlara .htaccess kodlarını vereceğim ve böylelikle wp-content klasörü içerisinde uzak bağlantı sağlayan toolslar yani shell yada telnet araçlarını upload etseler bile çalıştıramayacaklar. 🙂

 

Admin panele ikinci bir kimlik koruma

Tabi bu sadece yeterli olmamaktadır yine web de bulabileceğiniz bir şekilde admin panele ikinci bir koruma şifre koymak olucaktır.

wordpress güvenlik önlemleri

wordpress güvenlik önlemleri

htpasswd ve .htaccess ile farklı bir kimlik koruma oluşturmanız wordpress sisteminiz için önemli bir güvenlik önlemi olacaktır.Her ne kadar bu sistem bazen bypass edilsede pek fazla kimse bu bypass yöntemini bilmemektedir.

Bu adımlar siteniz üzerinden gerçekleştirelecek saldırıları önleme hususundadır.Server üzerinden büyük saldırılarda sitenizde etkilenecektir.O sebepden güvenlik üzerine profesyonel hosting hizmeti sunan şirketleri seçmenizi tavsiye etmekteyiz.

Saldırgan ,Serverde root oldukdan sonra artık yapabileceğiniz bir şey yok (:

Unutmadan wp-config dosya izinlerinizi 400 yapmanızda,symlink olarak adlandırılan sunucu üzerinde bulunan sitelerin dosyalarını okumaya yarayan yöntemden korunmanızı yani symlink çekilse bile config dosyanız izinlerini 400 olursa okunmasını engellemiş olursunuz.

 

 

 

Comments

  1. Arama motorlarında ararken paylaşımınızı buldum konularınız dikkatimi çekti teşekkür ederim

    Edit admin: Linki kaldırdım size güzel bir siteden link verelim iletişime geçin
    X And X

Bir Cevap Yazın

haber kemer sesliyoutube seslizindan