WordPress Güvenlik Tedbirleri!

WordPress Güvenlik Tedbirleri! Merhaba arkadaşlar, Çoğu blog sahiplerinin tercih ettiği popüler blog uygulaması WordPress, son senelerde artan hücum girişimleriyle gündeme geliyor. Siber saldırıların artarak çoğalması itibarıyla de güvenlik açıkları çoğu sistemlerde ortaya çıkıyor.   Spam benzeri saldırılarda ekseriyetle WordPress tabanlı web sitelerinde olmakta. WordPress tabanlı web sitelerine yapılan saldırılar, basit ama etkili yöntemlerle önlenebiliyor, fakat bu önlemler çoğu süre ihmal ediliyor.   Geçtiğimiz günlerde global bir saldırının hedefi olan WordPress tabanlı web siteleri, çareyi Cloudflare‘a yönlendirme yapmakta buldu ama maalesef bu yeterli değil. CloudFlare, bir saat içerisinde 60 milyon saldırıyı engellediğini açıkladı. Bu sayı saldırının çapını anlamamız açısından önemli.   WordPress sitelerin kullanıcı ismi ve şifrelerini bulmaya çalışan brute force saldırısının ardındaki botnet’in bir saniyede yaklaşık 2 milyar kullanıcı adı/şifre denemesinde bulunabilecek güce sahip bulunduğu düşünülüyor. Global WordPress saldırısı ile ilgili WordPress’in kurucusu Matt Mullenweg‘in açıklaması için buraya tıklayabilirsiniz.   Sitenizin güvenliğini sağlamak için aşağıdaki önerileri dikkate almanızı öneririz.   1- WordPress kurulumunuzu ve eklentilerinizi son versiyona yükseltiniz.   2- WordPress kullanıcı ismi ve şifrenizi rakam, özel karakter, büyük ve küçük harf içerecek biçimde oluşturunuz.   3- WordPress versiyonunuzu gizleyiniz, ters durumda siteniz daha kolay bir hedef durumuna gelebilir.   4- WordPress veritabanı bağlantı bilgilerinizin tutulduğu wp-config.php dosyanızın konumunu değiştirmeniz ve izin değerini 400 şekilde değiştirmenizi öneririz.   5- wp-config.php dosyanıza define(‘DISALLOW_FILE_EDIT’, true); kodunu eklemenizi öneririz.   6- Mümkün ise  wp-admin sayfanız için IP kısıtlaması getirebilirsiniz.   7- WordPress güvenlik eklentilerini inceleyerek sisteminize uygun olanları her zaman yükleyiniz. http://wordpress.org/extend/plugins/better-wp-security/   8- Her ihtimale karşı her zaman veritabanı yedeklerinizi alınız.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar