Wodpress güvenliği blog kullanıcılarının vazgeçilmezleri arasında yer almaktadır. En büyük gereksinimlerden biri olarak tanımlanan wordprees güvenliği adına öncelikle wp-admin içerisinde yer alan wp-install.php geri plana almanız gerekmektedir. Wp-install.php silmenizin ardından bazı dosayalara izin vermeniz gerekmektedir. Ön plana çıkaracağınız bu izin platformu okuma ve yazma yetkisinin ön plana çıkmasına kaynaklık etmektedir. Kullanıma alacağınız bu izinler genel izinler, grup izinler ve şahıs izinler olmak üzere üç farklı gruba ayrılmaktadır. WordPress güvenliğiadına genel izinlerin sahip olduğu dosyayı en ince ayırtısına kadar kontrol etmeniz gerekmektedir. Ön plana çıkan tüm izinleri tek tek FTP aracılığı ile tanımlamanız da oldukça önemlidir.
Ön plana çıkan bu izinler uygulama sırasında sıkıntı yaşamamanız adına büyük önem taşımaktadır. FTP incelemenizin ardından base64 tarzındaki kodların da olup olmadığına dikkat etmeniz gerekmektedir. Eğer resim dosyalarınızın içinin görünmesini istemiyorsanız boş bir index.html dosyası açmanız gerekmektedir. Eğer bu uygulamayı Plugin dizini için yapıyorsanız ve dizininizin görünmesini istemiyorsanız index.html dosyasını kullanıma alabilirsiniz. Bununla birlitewordpress güvenliği adına. htccess dosyasını da ön plana almanız gerekmektedir. Veri tabanı bilgilerinizin sahip olduğu bölüm ise DataBase’dir. Ön plana çıkaracağınız bu dosyanın gizli tutulması gerekmektedir. Koruma platformunu artırmak adına wp-confing.php platformunu özel olarak şifrelemeniz gerekmektedir. Şifreleme yönteminin ardından dosya konumunu da değiştirmeniz büyük önem taşımaktadır.
Bu uygulama adına öncelikle wp-load dosyasını ön plana almanız ve ardından wp-confing.php olan bölümleri content/wp-config.php olarak değiştirmeniz gerekmektedir. Eğer dosya girişlerini engellemek istiyorsanız htaccesskullanmalısınız. Bu uygulama sonrasında dilerseniz wp-load.php erişiminin de engellenmesine olanak tanıyabilirsiniz. Eğer diğer gereksiz ögelerin gizlenmesini istiyorsanız functions dosyasına gerekli olan kodu girmeniz gerekmektedir. Dilerseniz wordlpresssahip olduğu sürüm numarasını da gizleyebilirsiniz. Eğer ön plana çıkan sürüm platformunda açık bir hedef bulunuyor ise functions.php aracılığı ile önerilen kodun eklenmesini sağlayabilirsiniz. Genellikle kullanıcı isminizi Admin’dir .Dilerseniz ön plana çıkan bu isim platformunu da gizleyebilirsiniz. Başka bir isim aracılığı ile giriş yapmak istiyorsanız veritabanına girmeli ve ardından SQL kodunu çalıştırmanız gerekmektedir.
kaynak
- Üyelik 26.11.2014
- Yaş/Cinsiyet 31 / E
- Meslek Makine Mühendisi
- Konum İstanbul Anadolu
- Ad Soyad K** D**
- Mesajlar 1310
- Beğeniler 188 / 247
- Ticaret 162, (%100)
- Üyelik 05.02.2012
- Yaş/Cinsiyet 29 / E
- Meslek Yatırım
- Konum Antalya
- Ad Soyad M** K**
- Mesajlar 5426
- Beğeniler 39 / 1529
- Ticaret 38, (%100)
Gayet faydalı bir makale, yeni başlayanlara yol gösterici olabilir.:) Teşekkürler.
Tomurcuk derdinde olmayan ağaç, odundur.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)