Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

Wordpress Güvenliği

 3 Mesajlar 764 Okunma
acebozum
tr.link

#1
KaanGiRGiN KaanGiRGiN Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 07.04.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek IT Expert
  • Konum Balıkesir
  • Ad Soyad K** G**
  • Mesajlar 1057
  • Beğeniler 153 / 323
  • Ticaret 15, (%93)
Merhabalar,
Verilerin bir kısmı güvenlik kontrolünden geçmediğinde, bu verileri listeden seçebilir ve güvenliğini sağlamlaştırabilirsiniz.

1- Yapılandırma dosyasının güvenliği
___________________________________

En önemli dosyamız wp-config.php bunun dizini chmod 600 olmalıdır.

wp-config.php dosyası, veritabanının ve saire kimlik bilgilerini içerir. WordPress kurulumundan sonra wp-config.php dosyası yürütülebilir. Herhangi bir nedenden ötürü, PHP dosyalarının web sunucusu tarafından işlenmesi kapandığında, bilgisayar korsanları wp-config.php dosyasının içeriğine erişebilir. Güvenlik kontrolünün, wp-config.php dosyasına yetkisiz erişim bloke edildi. Güvenlik kontrolü başarısız olur ve WordPress kurulumunu emniyete almayı seçerseniz, sunucu yapılandırma dosyasında (Apache, Linux için nginx veya Windows için web.config) wp-config.php dosyalarının yürütülmesi yasaklanır. .htaccess veya web.config dosyalarındaki özel direktiflerin bunu geçersiz kılabileceğini unutmayın.

___________________________________

2- Dizin görüntüleme izinleri

Dizinde gezinme açıldığında, bilgisayar korsanları site (kullanılan eklentileri ve saire) hakkında bilgi edinebilir. Dizinde gezinme Plesk'te varsayılan olarak kapalıdır. Güvenlik kontrolü, WordPress kurulumunda dizinde gezinmenin kapalı olduğunu doğrulamalıdır. Güvenlik kontrolü başarısız olur ve WordPress kurulumunu emniyete almayı seçerseniz, sunucu yapılandırma dosyasında (Apache, Linux için nginx veya Windows için web.config) WordPress kurulumundaki dizinde gezinme kapalı olacaktır.

___________________________________

3- Güvenlik anahtarları

WordPress, kullanıcının çerezlerinde saklanan bilgilerin daha iyi şifrelenmesini sağlamak için güvenlik anahtarları (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY ve NONCE_KEY) kullanır. İyi bir güvenlik anahtarının uzun (60 karakter veya daha fazla), rastgele ve yeterince karmaşık olması gerekir. Güvenlik kontrolünün, güvenlik anahtarlarının kurulduğunu ve en azından alfabetik ve sayısal karakterler içerdiğini doğrulaması gerekir. Güvenlik kontrolü başarısız olur ve WordPress kurulumunu emniyete almayı seçerseniz, iyi güvenlik anahtarları oluşturulur ve WordPress kurulumunuza eklenir.

___________________________________


İşlem bu kadar bundan sonrası hosting aldığınız firmanın güvenliğidir. Sunucuda açık olursa wordpress i ne kadar güvenli tutsak azdır.

Sorun Öneri İletişim için;

WhatsApp + GSM 0538 570 02 55
Skype: hostingadresitr
 

 

elektronikssl
webimgo

#2
NumanABi NumanABi --> numanozdemir.com <-- Kullanıcı
  • Üyelik 02.09.2016
  • Yaş/Cinsiyet 34 / E
  • Meslek -
  • Konum Kırıkkale
  • Ad Soyad N** Ö**
  • Mesajlar 1417
  • Beğeniler 380 / 442
  • Ticaret 21, (%95)
Fazla etkili olmasa da,yararlı dostum.
 

 

#3
xplex xplex WM Aracı Kullanıcı
  • Üyelik 19.04.2012
  • Yaş/Cinsiyet 34 / E
  • Meslek ögrenci
  • Konum Adana
  • Ad Soyad K** Y**
  • Mesajlar 263
  • Beğeniler 41 / 39
  • Ticaret 3, (%100)
Wordpress Standartları bunlar hocam :) Daha detaylı anlatılabilir..
 

 

3 kullanıcılı antivürüs için 3. kullanıcı arıyoruz.
Hosting Firmasına Yada Alan Adı Firmasına Kimlik Bilgisi Verme Hakkında
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al