WordPress Güvenlik Önlemleri

WordPress sitenizde site güvenliğinizi arttırmak ve sitenize yapılabilecek olası tehditlerden korunmak için birkaç güvenlik önleminden bahsedeceğiz.açık kaynak kodlu bir web hosting yazılım sistemi olan wordpress hack girişimleri içinde açık kapı aralıyor. Buna karşın yazılım sistemini iyiye geliştiren ve güvenlik açıklarını kapatan yazılımlar sürekli güncellenerek kötü amaçlı kişiler veya yazılımlara karşı olabilecek kötü durum senaryolarından sizi koruyor.
Wordpress sitenizi açmadan önce database ayarlarınızda kullanıcı adı ve şifrenizi mümkün olduğunca uzun karakterler ve kolay kırılamayacak güçlü olması için biraz özen vererek dikkatli seçmelisiniz. Gireceğiniz kullanıcı adınız ve şifrenize mümkün olduğunca özel karakter ve rakam içermesi güvenliğiniz için çok önemli olacaktır. Belirlediğiniz basit şifreleri ve kullanıcı adınızı çeşitli programlar vasıtasıyla hacker’lar çözelebilme ihtimalini unutmayınız.

Eğer güçlü ve karmaşık bir şifre oluştursanız bilgilerinizin güvenliği için çok bu önemli olacaktır. Plesk panel hosting kullanıyorsanız eğer veritabanı ön ekinide değiştirmenizde de güvenliğiniz için faydalı olacaktır.
Wordpress’i kurduğunuz zaman default olarak “wp_” ön eki ilk aşamalı olarak tanımlanır. Bu eki sizin değiştirmeniz ve farklı halde kullanmanız sizin için daha faydalı olacaktır. Bu değişikliği şuan ki aktif olan sitenizde de yapabilmeniz mümkün, database’de yer alan default olarak gelen ve sizin güncellemediğiniz alanı wp_user değilde abc_user veya daha farklı şekilde yazmanız bir nebzede olsa hackerlerin işini zorlaştırcaktır.

Eğer bir tema veya eklenti kuracaksanız güvenilir olmasına dikkat ediniz. Wordperss.org sitesinin haricinde bulunan yerlere itibar etmeyiniz bu kaynaklar zararlı kod satırları içerebilir. Bu kaynakları sitenize entegre etmeniz sahibi olduğunuz sitenizi onların eline vermenize neden olabilir. Zorunlu kalmadıkça kullanmamanız ve güvenliği olmayan eklentilere itibar etmemeniz güvenlik açısından önemlidir.

Sitenizin kullanıcı açılan dosya yüklenebilen kısımlarını mecbur kalmadıkça kullanıcılarınıza açmayınız. Kötü amaçlı kişiler buradan sizin sunucunuza shell dosyası yükleyerek sitenizi ele geçirebilir. Dosya yüklenilebilen kısımlar varsa da eğer yüklenecek dosyaları farklı hosting üzerine yükletmeniz asıl sunucunuzu gelebilecek tehditlerden koruyacaktır.

Son olarak WordPress versiyonunun sürekli güncel olduğundan emin olun. Güncellenen versiyonlar ile var olan açıklar kapatılır var olan sorunlar giderilir ve güncel yeniliklerden faydalanabilirsiniz.

 

 

About the author /


Post your comments

Your email address will not be published. Required fields are marked *