İyi Günler Değerli Arkadaşlar
Bugün sizlere wordpress güvenliğinde dikkat edilmesi gereken noktalara değineceğiz.Arkadaşlar hepimizin bildiği gibi son zamanlarda birçok wordpress sitesi hacklenmeye başladı.Beni bu makaleyi yazmaya iteleyen sebeb tabikide bu sayıların gittikçe çoğalması oldu.Uzun lafın kısası (u.l.k) diyerekten hemen başlayalım konumuza.
Öncelikle wordpress hack'e karşı güvenlik hakkında birçok konu eklenti vs ortalıkta dolaşmakta bunları hemen kafanızdan silin ve bu diyeceklerimi aklınıza iyi bir yerleştirin.
Wordpress'te Açık Neyden Kaynaklanır ?
Bunun birçok cevabı var, açık herşeyden kaynaklanabilir.Ancak en çok kullanılan ve en önemli açıklar temalardan,eklentilerden ve sürümlerden kaynaklanmaktadır.Eğer siteniz hacklendi ve güvenlik önlemlerinin tamamını aldığınızı düşünüyorsanız host sağlayıcınız ile görüşünüz sitenizde açık olmaması halinde hostunuzun bulunduğu şirketin sunucusuna sızılmış sizlerede oradan ulaşılmış olabilir.
Wordpress Güvenlik Yapılması Gerekenler
1)Herşeyden önce hostumuzu güvendiğimiz sağlam firmalardan almalıyız.Bunun sebebi ise daha az önce yukarıda belirttiğim sunuculara sızılma olayıdır.Sizlerin sitesinde herhangi bir açık olmamasına rağmen barındığınız sunucuda bulunan bir site hacklenmiş ve sunucunun SAFE MOD'u kapalı iken herhangi bir şekilde sunucuya giriş yapılmış ise sizede index atılabilir.Dahası tüm dosyalarınıza ulaşılabilir root olarak sitenize hemen hemen herşey yapılabilir.
Bundan dolayıdır ki aldığınız firmaya dikkat ediniz.Eğer hacklendiyseniz ve güvenlik önlemlerini tam anlamıyla aldığınıza inanıyorsanız.Sunucunuzda bulunan diğer sitelere göz atın daha sonra host sağlayıcınız ile görüşün.
2)Hostunuzun "Cpanel"inde bulunan "Şifre Korumalı Alanlar" ya da "Dosya Şifreleme" gibi değişik isimlerde bir panel vardır.Bu panel ile sitenizin yüklü olduğu klasörü (dizini) şifreleyerek index'lere karşı büyük önlemler almanın en iyi yollarından birisidir.Tema klasörünü şifreleyerek index yeme riskini azaltabilirsiniz.Sitenize sızan biri index atamayacaktır.Ancak şifrelemediğiniz klasörlere ulaşabilir.Bundan dolayı şifrelemediğiniz klasör kalmasın ayrıca tüm şifreler birbirinden farklı olsun.Unutmayın index yediğinizde herkes hacklendiğinizi anlar ama sitenizin en fazla bir dosyası silindiğinden dolayı ulaşılmadığında herkes sitede sorun var diyerekten siteyi terk eder.
3)Wordpress güvenliğinde diğer ve çok az bilinen yöntemlerden birisi ise php şifrelemedir.Sitenizin config.php dosyasını şifreleyerek mysql k.adı ve şifresine ulaşılmasını engelleyebilir.Sitenizin zarar görmemesini konularınızın silinmemesini sağlayabilirsiniz.Şifreleme yönteminde ise inatla ioncube kullanmanızdır.Tabi bu şifreleme çözülebiliyormu tabikide çözülüyor.Ancak bu işi yapabilen kişi sayısı çok az onlarda yüksek fiyatlara çözüyorlar.Bu sizleri çelişkeye düşürmesin sakın kesinlikle şifrelemeyi gerçekleştiriniz.http://www.ioncube.com/ sitesine girerek sadece 5 $ ödeyerek config.php dosyanızı şifreleyebilirsiniz.Eğer ücretsiz şifreleme yaparsanız ki şifreler 24 saat geçerli hiç denemeyin.Siteniz için 5$ çok görüyorsanız hemen sitenizi kapatın beklemeyim.
4)Wordpress Admin Panelinin yolunu ve adını değiştirmekte alabileceğiniz en iyi önlemler arasındadır.Bu işlemi direk yaparsanız sitenizde hata oluşacaktır.Wordpress üstadlarımız bunları anlatmış durumda google'den bir zahmet bakın.
5)Kullandığınız tema üstadlar tarafından yapılmış temalar olsun.Kesinlikle premium temaları w*rez'den indirip kullanmayınız.Hepsinde açık mevcuttur siteniz hacklenme olasılığı %90'dır.En basit hack yöntemlerinden ve açığı bulmalardan birisi ise id=80 gibisinden biten sitelerin sonuna ' işareti koymak ve mysql hatası verdirmektir.Gülünç bir hack yöntemi ancak hala kullanılmakta sitenizin adresinin bu şekilde bitmesine izin vermeyin.
6)Kullandığınız eklentilere kesinlikle çok çok dikkat ediniz.Önünüze gelen her eklentiyi kullanmayınız.Her sitenin kullandığı eklentileri kullanmaya çalışınız eklentilerde asla abartıya kaçmayın.Sitenizin hacklenme olasılığını yükseltmeyin
7)Bu çok az rastlanan bir durumdur.Ancak bu olayda görülmektedir.Sitelerden indirdiğiniz dosylara kesinlikle dikkat ediniz.Webmasterleri hacklemek için umulmayan dosyların içerisine keylogger yerleştirilebilmektedir.Tabii masum bir şekilde işime yarayacak diye webmasterlerda indirerek keylogger bulaşmış olur.Daha sonra msn, site, facebook dahil herşeyiniz bir anda elinizden kayıp gider.Kesinlikle virüs programı kullanınız ve güvenmediğiniz yerlerden dosya indirmeyiniz.Tavsiye edilen ve ençok keylogger avlayan KAS ve KİS programlarıdır.
Arkadaşlar makale hızlı yazıldığından nasıl oldu bilmem ama umarım sizlerin zihinlerinde birşeyler canlanmıştır ve beni anlamışsınızdır.Kesinlikle söylediklerimi yapınız zarar görmezsiniz.Sorusu olan arkadaşlar msn eklesin detaylı görüşmeler yapılabilir.İyi Günler
