WordPress Güvenliği İçin İpuçları

Dünyanın en çok kullanılan içerik yönetim sistemi olan WordPress, her ne kadar ciddi güvenlik açıklarına sahip olmasa da, sık sık sanal korsanların saldırısına uğruyor. Bu sebeple de kullanıcıların alması gereken bazı temel önlemler var.

1. Kullanıcı adınızı ve yönetici girişinizi değiştirin
Bir WordPress kurulumu gerçekleştirdiğinizde, otomatik olarak bir şifreyle Admin kullanıcı adını alıyorsunuz. Bu kullanıcı adını değiştirmediğiniz takdirde, kolaylıkla hackerların hedefi olabilirsiniz.

Pek çok kişi buna dikkat etmiyor ve yapılan Brute Force saldırıları sonucu siteleri zarar görebiliyor. Aynı zamanda WordPress sitenizin yönetim paneli giriş bağlantısının ismini de değiştirmenizi tavsiye ederiz. Bunu aracı programlar veya plug-in’ler yardımıyla da gerçekleştirebilirsiniz.

2. Zor bir şifre seçin
Şifreniz hem karışık, hem uzun ve hem de size özgü olsun. Bu noktada 1Password veya LastPass gibi şifre üretici programlar kullanabilirsiniz. 123456 veya qwerty gibi dünyanın en çok kullanılan şifrelerini bir kenara atın, doğum tarihinizi de asla tercih etmeyin.

Siteniz için şifre seçimi yaparken, büyük-küçük harfler, sayılar ve bolca özel işaret kullanın.

3. İki adımlı onaylama kullanın
Gmail ve Steam gibi platformlarda kullandığınız iki adımlı onaylamayı, web sitenizde de tercih edebilirsiniz. Google bu hizmeti zaten sunuyor ve bu yöntemle sisteme birisi şifrenizle giriş yapsa bile, telefonunuza gelen kodu girmedikçe siteye erişim sağlayamıyor.

Ayrıca Google Authenticator için WordPress’te plugin dahi var.

4. wp-config.php ve .htaccess dosyalarını gizleyin
Sadece WordPress’teki dosya yönenticisini kullanarak dahi bunu yapabilirsiniz ama .htaccess ile wp-config.php dosyalarınızı erişime kapatmayı unutmayın.

Bir önceki yazımız olan Web Scriptleri Nasıl Yazılır başlıklı makalemizde php, script ve script indir hakkında bilgiler verilmektedir.

Content Protection by DMCA.com
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ