WordPress Güvenliğini Artırmanın Yolları

  • 26 Mart 2015
  • 687 kez görüntülendi.
WordPress Güvenliğini Artırmanın Yolları

Wordpress-Güvenliğini-Artırmanın-Yolları-125x125Wodpress güvenliği blog kullanıcılarının vazgeçilmezleri arasında yer almaktadır. En büyük gereksinimlerden biri olarak tanımlanan wordprees güvenliği adına öncelikle wp-admin içerisinde yer alan wp-install.php geri plana almanız gerekmektedir. Wp-install.php silmenizin ardından  bazı dosayalara izin vermeniz gerekmektedir. Ön plana çıkaracağınız bu izin platformu okuma ve yazma yetkisinin ön plana çıkmasına kaynaklık etmektedir. Kullanıma alacağınız bu izinler genel izinler, grup izinler ve şahıs izinler olmak üzere üç farklı gruba ayrılmaktadır. WordPress güvenliğiadına genel izinlerin sahip olduğu dosyayı en ince ayırtısına kadar kontrol etmeniz gerekmektedir. Ön plana çıkan tüm izinleri tek tek FTP aracılığı ile tanımlamanız da oldukça önemlidir.

Ön plana çıkan bu izinler uygulama sırasında sıkıntı yaşamamanız adına büyük önem taşımaktadır. FTP incelemenizin ardından base64 tarzındaki kodların da olup olmadığına dikkat etmeniz gerekmektedir. Eğer resim dosyalarınızın içinin görünmesini istemiyorsanız boş bir index.html dosyası açmanız gerekmektedir. Eğer bu uygulamayı  Plugin dizini için yapıyorsanız  ve dizininizin görünmesini istemiyorsanız index.html dosyasını kullanıma alabilirsiniz. Bununla birlitewordpress güvenliği adına. htccess dosyasını da ön plana almanız gerekmektedir. Veri tabanı bilgilerinizin sahip olduğu bölüm ise DataBase’dir. Ön plana çıkaracağınız bu dosyanın gizli tutulması gerekmektedir. Koruma platformunu artırmak adına wp-confing.php platformunu özel olarak şifrelemeniz gerekmektedir. Şifreleme yönteminin ardından dosya konumunu da değiştirmeniz büyük önem taşımaktadır.

Bu uygulama adına öncelikle wp-load dosyasını ön plana almanız ve ardından wp-confing.php olan bölümleri content/wp-config.php olarak değiştirmeniz gerekmektedir. Eğer dosya girişlerini engellemek istiyorsanız htaccesskullanmalısınız. Bu uygulama sonrasında dilerseniz wp-load.php erişiminin de engellenmesine olanak tanıyabilirsiniz. Eğer diğer gereksiz ögelerin gizlenmesini istiyorsanız functions dosyasına gerekli olan kodu girmeniz gerekmektedir. Dilerseniz wordlpresssahip olduğu sürüm numarasını da gizleyebilirsiniz. Eğer ön plana çıkan sürüm platformunda açık bir hedef bulunuyor ise functions.php aracılığı ile önerilen kodun eklenmesini sağlayabilirsiniz. Genellikle kullanıcı isminizi Admin’dir .Dilerseniz ön plana çıkan bu isim platformunu da gizleyebilirsiniz. Başka bir isim aracılığı ile giriş yapmak istiyorsanız veritabanına girmeli ve ardından SQL kodunu çalıştırmanız gerekmektedir.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ