WordPress için 4 Koruma Önerisi

WordPress bazlı bir blog sistemi kurmuşsanız aşağıda belirtilen 4 koruma önerisi blogunuzun çeşitli yerlerden gelecek saldırılara karşı korunmasını sağlayabilir…

1. wp-admin klasörüne erişimi güvenli hale getirin: Mutt Cutts’un blogunda belirttiği çözüm statik IP kullanan webmasterlar için sadece belli IP adreslerinden erişime izin veren bir çözüm olabilir.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27

Bu çözüm de iş yerindeki ve ev bağlantısındaki IP adresleri dışındaki IP’lerden bu klasör erişimini engellemekte ve Kentucky’yi ziyaret ettiğinde ayrıca bir IP daha eklemekte.

2. Boş bir index.html dosyası oluşturup wp-content/plugins/ klasörüne yerleştirin: Bu sayede ahngi eklentileri kullandığınız bilgilerine erişimi engellemiş olursunuz. Böylece sitenizde eski ve artık güncellenmeyen bir eklentide ki açık yüzünden ortaya çıkabilecek riskin açığa çıkmasını engellemiş olursunuz.

3. WordPress Geliştirme Bloguna üye olun: http://wordpress.org/development/feed/ adresine üye olarak en güncel wordpress sürümünden ve sürümlerdeki açıklar için çıkan güvenlik yamalarından öncelikli haberdar olup blogunuzu güncelleyin.

4. WordPress versiyon bilginizi gizleyin: Varsayılan değer olarak wordpress temalarında header.php kısmında kullandığınız wordpress sürümü bulunmaktadır.

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Kullandığınız temada bu alanı blup aşağıdaki forma benzer hale getirmeniz fayda sağlayabilir.

<meta content=”WordPress” name=”generator” />

Kaynak: 4Tips To Protect WordPress

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
3 Responses
  1. Yine süper bir paylaşım olmuş

  2. İçeriğiniz için teşekkür ederim

  3. Sitenizi çok beğendim harika

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>