Birilerinin Sizi Gözetlemesine İzin Vermeyin…

WordPress günümüzde sıklıkla kullanılan açık kaynak kodlu hazır scriptdir. WordPress ile ilgili daha detaylı açıklamaları wordpress kategorisinde bulabilirsiniz. Bu konumuzda size güvenli wordpress nasıl olur bunu açıklayacağız. Sitenizi güvenli bir şekilde kullanmak istiyorsanız aşağıdaki takip edebilirsiniz.

1. WordPress’in en güvenli sürümü, en güncel sürümdür. Eğer eski sürümleri kullanıyorsanız güvenlik açıklarını kapatmak için sürümü güncelleyin.
2. Sitenizde wordpress kullanıyorsanız kaynak kodları içinde kullandığınız wordpress’in sürümünü görebilirsiniz. Siz görüyorsanız sitenizle ilgilenen insanlarda görecektir. Bu sürümü kaldırmak kötü niyetli kişilerin siteniz üzerindeki kötü emellerini yok edebilir. Bunun için yapmanız gereken, sitenizin header şablonunda bulunan ve wordpress ‘in versiyonunun görünmesini sağlayan kodu kaldırmaktır. Bunun için yapmanız gereken “<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” /> <!– leave this for stats –>” bu kodu bularak sitenizden silmenizdir. Yalnızca bu kodu silmeniz versiyon bilgilerini görünmez yapmanızı sağlamaz. Bunun için ise  ftp de sitenizin bulunduğu dosyalar içinde wp-includes klasöründe bulunan version.php isimli dosyada ufak bir düzenleme yapmanız gerekiyor. Version.php isimli dosyayı açarak içeriğindeki $wp_version = ‘2.x.x′; yazısını kaldırın. Bu işlemden sonra kullandığınız sürüm bilgilerini tamamen gizlemiş olacaksınız.
3. WordPress  kullanıcıları bilirler. Sistem otomatik olarak yönetici hesabınızın nickini “admin” olarak belirler. Bunu kötü niyetli kişilerde bilir. Bunu ufak bir işlem ile istediğiniz gibi değiştirebilirsiniz. Bunun için; phpMyAdmin ‘e girerek wordpress için oluşturduğumuz veritabanını seçelim. wp_users bölümünde “gözat” kutucuğunu seçerek giriş yapalım “düzenle” (kalem) işaretini tıklayarak ilgili tablomuzu açalım. Bu tablo içinde user_login = admin kısmını istediğimiz bir kullanıcı adı ile değiştirelim.
4. Bildiğiniz gibi wordpress oluşturduğu tablolara otomatik olarak wp- ön ekini ekler. Bunu değiştirmekte güvenlik açısından faydalı olacaktır. Bunu wordpress’i ilk kurulum aşamasında “config.php” dosyası ile değiştirebileceğiniz gibi, bazı yardımcı eklentiler (aşağıda verilen eklentiyi kullanabilirsiniz.) ile sonradan da değiştirmeniz mümkündür. Bu işlemi yapmadan önce veritabanınızın yedeğini almayı unutmayınız.
5. Ftp dizininde bulunan wp-admin klasörünün herkes tarafından görünmenisi engelleyin. Bunun için wp-admin klasörü içine .htaccess dosyası oluşturabilirsiniz.
6. Son olarak ise wordpress’e giriş için kullandığınız şifrenizi mutlaka karışık kombinasyonlar içeren bir şifre seçerek oluşturunuz. Kısa ve tekrar eden karakterlerden oluşan şifreler çabuk bulunabilir.

WordPress için hazırlanan Wp-Security Scan isimli eklenti yukarıda size özetlemeye çalıştığımız işlemleri yapmanıza yardımcı oluyor. Belirli güvenlik açıklarını kapatmak için işinize yarayacak bu eklenti sayesinde, sitenizde ki eksikleri giderebilirsiniz. Eklentiyi buradan indirebilirsiniz.