Yazar sadık özdoğan / wordpress
0 kişi beğendi.
86 kere okundu
8 Mayıs 2020

wordpress güvenlik önlemleri

wordpress güvenlik önlemleri

wordpress güvenliği

her gün gelişmekte olan internet dünyasında güvenlik önemli bir rol oynamaktadır.
bir blog açmak ve bu bloğu yönetmek kadar o bloğu güvenli tutmak oldukça önemlidir.
wordpress günümüzde web dünyasının %35'ini oluşturmaktadır. bu yüzdende güvenliğide bu denli önemlidir.
ücretsiz ve açık kaynak olması güzel olduğu kadar çeşitli güvenlik açıklarını meydana getirmektedir.
elbette wordpress'i bir takım önlemler alarak güvenli hale getirebiliriz.
bir wordpress bloğunda güvenlik için yapılması gerekenleri sizlere bu yazımda detaylı anlatmaya çalışacağım.
sizlere tavsiye ettiğim güvenlik önlemlerini alırsanız bloğunuzun ömrü daha uzun olacaktır.
hangi güvenlik önlemlerini alabilir ve bloğumuzun güvenliği için neler yapabiliriz bunları sizlere detaylandırarak anlatmak istiyorum.
size güvenlik için ilk söyleyeceğim şey wordpress kurulumunda kesinlikle admin kullanıcı adını kullanmayın. genelde admin olarak kullanılır ama bu bloğunuza zarar vermek isteyenler için bulunmaz bir niğmet olacaktır.
daima güçlü şifreler kullanın. güçlü ve karmaşık şifreler kullanıcı bilgilerin başkaların eline geçmesini zorlaştıracaktır.
belli aralıklarla şifrenizi değiştirin.
wordpress şifre değiştirme
başlıklı yazımı okuyarak şifre değiştirme konusunda bilgi edinebilirsiniz.
wordpress bloğunuzu mutlaka güncelleyin. eski sürümde çeşitli güvenlik açıkları meydana gelmiş olabilir ve ya zararlı yazılımcılar eski sürümle ilgili çeşitli yazılımlar geliştirmiş olabilir. bu sebepten güncelleme yapmayı unutmayın.
eklentilerinizin ve ya temalarınızın güncel sürümleri varsa onlarıda güncelleyin.
wordpress'i otomatik güncellemek için:
kod: define( 'WP_AUTO_UPDATE_CORE', true );
bu kodu wp-config.php içerisine yapıştırın.
eklenti ve temalarınızı otomatik güncellemek isteyebilirsiniz. bunun için.
add_filter( 'auto_update_plugin', '__return_true' );
bu kodu functions.php dosyası içerisine yapıştırın.
bu kod ile eklentileriniz otomatik güncellenecektir.
temanızı otomatik güncellemek için ise:
add_filter( 'auto_update_theme', '__return_true' );
bu koduda yine aynı şekilde functions.php dosyası içerisine uygun bir yere yapıştırın.
temanızda otomatik güncellenecektir.
kullanmadığınız ve çalışmayan eklenti ve temalarınızı mutlaka silin.
dosya izinlerini kontrol edin.
dosya izinlerinizin 777 olması demek okunabilir ve üzerine yazılabilir anlamına gelmektedir.
bu yüzden dosya izinlerinizde 777 varsa bunu değiştirin.
klasör izinlerinizi 750 olarak güncelleyin.
php dosyalarınızın izinleri ise 644 olmalıdır. wp-config.php dosyanızın iznini 600 olarak ayarlayın.
görünüm sekmesi altında bulunan kısımda tema düzenleyici bulunmaktadır. bloğunuzun yönetim paneline erişen bir kimse buradan size zarar verebilir. yönetim panelinden düzenliyiciyi kapatmanızı öneririm.
wp-config.php dosyasını şu kodu ekleyin.
define( 'DISALLOW_FILE_EDIT', true );
bu kod sayesinde yönetim panelinden dosya düzenlemeyi kapatmış olacaksınız.
veritabanı ayarlarınızın bulunduğu wp-config.php dosyasının güvenliği bir o kadar önemlidir.
wp-config.php dosyanızı güvenli tutmanız gerekmektedir.
ftp ile sitenize bağlantı yapın ve .htaccess dosyanıza şu kodu ekleyin.

order allow,deny
deny from all

bu komut ile wp-config.php dosyanızı kuruma altına almış olursunuz.
listelemeyi kapatarak index.php dosyanızı gizleyebilirsiniz.
.htaccess dosyanıza şu kodu ekleyin.
Options All -Indexes
bloğunuzu korumak kadar kendi bilgisayarınızı korumakta bir o kadar önemlidir.
bilgisayarınıza yerleştirilmiş bir casus yazılım bilgilerinizin ele geçirilmesine sebep olabilir.
bu yüzdende bilgisayarınızı koruma altında tutmanız iyi bir güvenlik önlemi olacaktır.
bloğunuzda üyeleriniz mevcutsa onların girmemesi gerken bölümleri kısıtlayabilirsiniz.
şu kodu temanızın functions.php dosyasına ekleyin.
if ( ! current_user_can( 'manage_options' ) && $_SERVER['PHP_SELF'] != '/wp-admin/admin-ajax.php' ) {
wp_redirect( home_url() );
}
}
add_action( 'admin_inid', 'panelengel', 1 );
giriş formlarınızda, üyelik formlarınız varsa iletişim formlarınızda güvenlik kodu kullanarak spamlara karşı önlem alın.
bunu için:
google captcha
eklentisini kullanabilirsiniz.
wordpress admin panelinizin yolunu değiştirerek admin panelinizi koruma altına alabilirsiniz.
wordpress'in yönetim paneli adresi şu şekildedir.
www.siteadi.com/wp-admin
farklı bir url adresi tanımlayabilirsiniz.
bunu için:
Lockdown WP Admin
eklentisini kullanabilirsiniz.
wordpress güvenliği ile ilgili son olarak şunları söylemek istiyorum.
bloğunuzu gelebilecek hertürlü tehditlerden korumak adına mutlaka güvenlik ile ilgili makaleleri okuyun.
güvenliğinizi artırmak için kendinizi ve bilgilerinizi mutlaka güncelleyin.
unutmayın güvenlik web dünyasının mihenk taşıdır. güvenli bir siteden alış veriş yapmak kadar güvenli bir blogta yazı okumak önemlidir.
wordpress güvenliği ile ilgili gerekli yazılar yazıp sizlere paylaşmaya devam edeceğim.
bu yazımı faydalı buyduysanız beğenmeyi unutmayın.
soru ve sorunlarınızı yazımın altına yorum olarak iletebilirsiniz.
iyi bloglamalar herkese.

Bir önceki yazımız olan wordpress ayarları başlıklı makalemizde wordpress ayarları, wordpress genel ayarları ve wordpress gizlilik ayarları hakkında bilgiler verilmektedir.

0 kişi beğendi.

sadık özdoğan Hakkında

2015ten itibaren sadece worddpress ile uğraşan kendi halinde biriyim.

Benzer Yazılarım

Yorum Yazın




*

code

wordpress whatsapp paylaş butonu ekleme

wordpress whatsapp paylaş butonu ekleme

26 Eylül 2020 | Yorum Yok
blog nasıl açılır

blog nasıl açılır

24 Eylül 2020 | Yorum Yok
wordpress simple image sizes eklentisi

wordpress simple image sizes eklentisi

22 Eylül 2020 | Yorum Yok
sadık özdoğan
sağolasın kardeşim.
Ahmet çabıtçı
Merhaba Sitedeki tüm içeriklerin çok akıcı ve anlaşılır abi. Bu siten aracılığıyla çok güzel faydalı bilgilere erişiyoruz. Emeklerine sağlık

abone olun

E-Posta adresinizi aşağıdaki bölümden bültenimize ekleyerek yeni yazılarımızdan haberdar olabilirsiniz!


Yukarı