Ana Sayfa / Hazır Scriptler / Güvenli WordPress Ayarları

Güvenli WordPress Ayarları

Birilerinin Sizi Gözetlemesine İzin Vermeyin…

WordPress günümüzde sıklıkla kullanılan açık kaynak kodlu hazır scriptdir. WordPress ile ilgili daha detaylı açıklamaları wordpress kategorisinde bulabilirsiniz. Bu konumuzda size güvenli wordpress nasıl olur bunu açıklayacağız. Sitenizi güvenli bir şekilde kullanmak istiyorsanız aşağıdaki takip edebilirsiniz.

  1. WordPress’in en güvenli sürümü, en güncel sürümdür. Eğer eski sürümleri kullanıyorsanız güvenlik açıklarını kapatmak için sürümü güncelleyin.
  2. Sitenizde wordpress kullanıyorsanız kaynak kodları içinde kullandığınız wordpress’in sürümünü görebilirsiniz. Siz görüyorsanız sitenizle ilgilenen insanlarda görecektir. Bu sürümü kaldırmak kötü niyetli kişilerin siteniz üzerindeki kötü emellerini yok edebilir. Bunun için yapmanız gereken, sitenizin header şablonunda bulunan ve wordpress ‘in versiyonunun görünmesini sağlayan kodu kaldırmaktır. Bunun için yapmanız gereken “<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” /> <!– leave this for stats –>” bu kodu bularak sitenizden silmenizdir. Yalnızca bu kodu silmeniz versiyon bilgilerini görünmez yapmanızı sağlamaz. Bunun için ise  ftp de sitenizin bulunduğu dosyalar içinde wp-includes klasöründe bulunan version.php isimli dosyada ufak bir düzenleme yapmanız gerekiyor. Version.php isimli dosyayı açarak içeriğindeki $wp_version = ‘2.x.x′; yazısını kaldırın. Bu işlemden sonra kullandığınız sürüm bilgilerini tamamen gizlemiş olacaksınız.
  3. WordPress  kullanıcıları bilirler. Sistem otomatik olarak yönetici hesabınızın nickini “admin” olarak belirler. Bunu kötü niyetli kişilerde bilir. Bunu ufak bir işlem ile istediğiniz gibi değiştirebilirsiniz. Bunun için; phpMyAdmin ‘e girerek wordpress için oluşturduğumuz veritabanını seçelim. wp_users bölümünde “gözat” kutucuğunu seçerek giriş yapalım “düzenle” (kalem) işaretini tıklayarak ilgili tablomuzu açalım. Bu tablo içinde user_login = admin kısmını istediğimiz bir kullanıcı adı ile değiştirelim.
  4. Bildiğiniz gibi wordpress oluşturduğu tablolara otomatik olarak wp- ön ekini ekler. Bunu değiştirmekte güvenlik açısından faydalı olacaktır. Bunu wordpress’i ilk kurulum aşamasında “config.php” dosyası ile değiştirebileceğiniz gibi, bazı yardımcı eklentiler (aşağıda verilen eklentiyi kullanabilirsiniz.) ile sonradan da değiştirmeniz mümkündür. Bu işlemi yapmadan önce veritabanınızın yedeğini almayı unutmayınız.
  5. Ftp dizininde bulunan wp-admin klasörünün herkes tarafından görünmenisi engelleyin. Bunun için wp-admin klasörü içine .htaccess dosyası oluşturabilirsiniz.
  6. Son olarak ise wordpress’e giriş için kullandığınız şifrenizi mutlaka karışık kombinasyonlar içeren bir şifre seçerek oluşturunuz. Kısa ve tekrar eden karakterlerden oluşan şifreler çabuk bulunabilir.

WordPress için hazırlanan Wp-Security Scan isimli eklenti yukarıda size özetlemeye çalıştığımız işlemleri yapmanıza yardımcı oluyor. Belirli güvenlik açıklarını kapatmak için işinize yarayacak bu eklenti sayesinde, sitenizde ki eksikleri giderebilirsiniz. Eklentiyi buradan indirebilirsiniz.

Yorum Yazın

7 Yorumlar

  1. Güzel bilgiler. Sağol.

  2. Kendi web sitemde böyle bir şey sonrası istedim ve bu bana bir fikir verdi. Sağ olsun..

  3. Hi, this is a comment. To delete a comment, just log in and view the post’s comments. There you will have the option to edit or delete them.

  4. Hey, I’m having a problem viewing your site in my browser. Could you please check this. My browser is Opera 7 btw.

    • It stems from your browser. I checked ie and mozilla firefox, It’s viewing smooth. As for me, You can change your theme or your browser. You must fix xhtml errors and then can view again from Opera 7. Please check this.

  5. standart gelen admin kullanıcı adının nasıl değiştirileceğini hep merak etmiştim. Bu bilgi güzel oldu. Hemen değiştirdim. Sitenizde wordpress ile ilgili konulara daha çok yer verirseniz sevinirim.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir