WordPress Güvenliği Hakkında ;
Selamlar Arkadaslar Ben C-Root //
Joomla Güvenlik Yazısı İçerisinde Geçirdigimiz Gibi WordPress Kullanımı Artmasının Yanı Sıra Hack Olaylarının
Artmasına Hitaben Bu Yazıyı Yazıyorum..
Öncelikle WordPress Kullanıcı İsminizi Kendinize Özgü Bir İsim Kullanınız.
Şifrelerinizi ; 123456,12345,1234,admin,password vb Tarzda Koymayınız..
Wp-Config Bilgierinizi Base64 ile Şifreleyiniz..
wp-config.php dosyanıza 400 Chmod Veriniz Eğer Free Hostta Barınıyor iseniz 444 Chmod Vermeniz Önerilir.
Ayrı bir Chmod Verilmesi Gereken Dosyta ve Dizinler ;
PHP- Kodu:
wp-includes/ : 0755
wp-admin/ : 0755
wp-admin/js/ : 0755
wp-content/ : 0755
wp-content/themes/ : 0755
wp-content/plugins/ : 0755
wp-admin/index.php : 0644
.htaccess : 0644
Ve Ayrıca Bilindiği Üzere Shell vs Dosyalar Eklenti ve Tema Editten Sokulmaktadır.
themes ve plugins Dosyasına Verdiğimiz Chmod ilede Bunları Engelleyebilirsiniz..
Bunları Göze Alarak Önlemlerinizi Sağlamalınız..
Extra Olarakta Kullandıgınız veya Kullanmada Olcağınız Tema ve Pluginleri Daha Önce
LocalHost’ta Test Edip İncelemelisiniz.Eklenti ve Tema Shell Kontrol Gibisinden..
WordPress’i Her Yerden İndirmeyiniz Resmi Sitesi Haric !
SKaracan.com / Samet
http://skaracan.com/wordpress-guvenlik-saglayin.html