lostyazilim
tr.link

WordPress Admin Paneli Güvenliği için Püf Noktaları

9 Mesajlar 2.557 Okunma
lstbozum
tr.link

Furkan KAYA Furkan KAYA WM Aracı Kullanıcı
  • Üyelik 21.02.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 219
  • Beğeniler 23 / 53
  • Ticaret 1, (%100)



Bu makalemde WordPress admin paneli güvenliğini en üst seviyelere getirmek için gerekli birkaç püf noktasını ele alacağım.Gerekli işlemleri yaptığınız takdirde admin panelinizi kötü niyetli kişilerden korumuş olacaksınız.Lafı fazla uzatmadan WordPress admin paneli için güvenlik önlemlerini almaya başlayalım.
1)Güçlü Bir Şifre Oluşturun


WordPress sitenizin güvenliği için şifrenizi 123321,123admin gibi basit kombinasyonlardan oluşturmaktan kaçının.Bunların yerine içerisinde büyük ve küçük harf,rakam ve !#£> gibi özel karakterler içeren bir şifre kullanın böylece sitenizin güvenliği çok daha sağlam olacaktır.
2)Kullanıcı Adınızı Asla “admin” Yapmayın
WordPress kurulumda varsayılan olarak “admin” kullanıcı adı seçilir ancak bu hiç güvenli değildir.Bruteforce saldırılarında ilk olarak “admin” kullanıcı adı denenmektedir bundan dolayı “admin” kullanıcı adını kullanmak risk yaratır.Bunun yerine hacklerın kolayca tahmin edemeyeceği bir kullanıcı adı deneyin.
3)Admin Panelinden Hata Mesajlarını Kaldırın


Admin panelindeyken eğer yanlış bir şifre girerseniz WordPress bir hata mesajı göstermektedir.Bu hata hacklerlara bazı kolaylıklar sağlamaktadır.Bu hataları kaldırmanız için gereken tek şey ise temanızın functions.php dosyasına aşağıdaki kodu eklemek.
add_filter('login_errors',create_function('$a', "return null;"));


4)Yanlış Giriş Sayısını Limitleyin
Bazen hackerlar saldırılarında Brute Force yani Deneme/Yanılma yöntemini kullanırlar.Wordlist yani şifre listelerinde bulunan tüm şifreleri admin paneli üzerinde deneyerek admin panelini ele geçirmeyi hedeflerler.Buna engel olmak içinde admin panelinde hatalı giriş sayısını limitlememiz gerekiyor.Bunu kolayca yapabilmeniz için Limit Login Attempts adında bir WordPress eklentisi bulunuyor.Eklentiyi kurup Ayarlar>Limit Login Attemps bölümünden çeşitli ayarları değiştirerek sitenizi bruteforce saldırılarından koruyabilirsiniz.



5)Admin Panelini Ek Bir Şifre ile Koruyun
Bu yöntem ile birlikte siteadiniz.com/wp-admin sayfasına erişmek isteyen kişiler ek bir şifre girmek zorunda kalacaktır.Böylece büyük bir güvenlik önlemi almış olacaksınız.Bunu yapmanız için öncelikle cPanel’inize giriş yapın.Sonrasında “Şifre Korumalı Dizinler” veya İngilizce adıyla “Password Protect Directories bölümüne geçiş yapın.


Tıkladıktan sonra açılan listede wp-admin kök diznini seçin.


“Password protect this directory:” seçeneğini aktif edip Save butonu ile bunu kaydedin.Sonrasında Create User tablosunda kullanıcı adını ve şifreyi belirleyin.


Bunun sonucunda WordPress admin paneline erişmek isteyen kişiler aşağıdaki görüntü ile karşılaşacaktır.
Not:Eğer bu yöntemi kullanırsanız WP-Polls gibi site açılırken WP-Admin dizininden veri çeken eklentilerden dolayı siteye giriş yapan kullanıcıdan'da şifre istenecektir.Bundan dolayı şifrelemenin ardından siteye girince şifre isteyip istemediğini denemeyi unutmayın!


WordPress admin paneli için almamız gereken güvenlik önlemlerinin sonuna geldik.Umarım yararlı bir makale olmuştur.

İyi bloglamalar!

Kaynak:WordPress Admin Paneli Güvenliği için Püf Noktaları-Furkan LEBA

Orifame Kanuni KartPazar

kişi bu mesajı beğendi.

wmaraci
reklam

kulturelbellek kulturelbellek Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.06.2011
  • Yaş/Cinsiyet - / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 1387
  • Beğeniler 357 / 363
  • Ticaret 0, (%0)
Çok güzel olmuş bu da benden olsun

http://www.websitedefender.com/secure-wordpress-plugin/

Bu eklentiyle arkadaşın söylediklerinin birçoğunu yapabilirsiniz.
 

 

olkunmustafa olkunmustafa WM Aracı Kullanıcı
  • Üyelik 18.04.2012
  • Yaş/Cinsiyet 37 / E
  • Meslek Web & Android Developer
  • Konum
  • Ad Soyad M** O**
  • Mesajlar 423
  • Beğeniler 60 / 44
  • Ticaret 0, (%0)
Eline sağlık. Bende bir kaç yerde görmüştüm ama kafa yormamıştım. Bu iyi oldu.
 

 

Furkan KAYA Furkan KAYA WM Aracı Kullanıcı
  • Üyelik 21.02.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 219
  • Beğeniler 23 / 53
  • Ticaret 1, (%100)

kulturelbellek adlı üyeden alıntı

Çok güzel olmuş bu da benden olsun

http://www.websitedefender.com/secure-wordpress-plugin/

Bu eklentiyle arkadaşın söylediklerinin birçoğunu yapabilirsiniz.

Teşekkürler,eklentide güzele benziyor deneyeceğim :).

olkunmustafa adlı üyeden alıntı

Eline sağlık. Bende bir kaç yerde görmüştüm ama kafa yormamıştım. Bu iyi oldu.

Teşekkür ederim beğenmenize sevindim.
 

 

wmaraci
wmaraci

eMedya eMedya Aşk İle Sev Milliyeti Kullanıcı
  • Üyelik 31.05.2013
  • Yaş/Cinsiyet 35 / E
  • Meslek Grafiker
  • Konum Kahramanmaraş
  • Ad Soyad ** **
  • Mesajlar 49
  • Beğeniler 14 / 11
  • Ticaret 0, (%0)
WP-Polls kullanıyorsanız cPanel den wp-admin'e şifre koymayın site açıldığı zaman anketin görünmesi için wp-admin e bi bağlantı kuruyor sanırsam ziyaretçiden şifre istiyor.
Furkan KAYA

kişi bu mesajı beğendi.

Furkan KAYA Furkan KAYA WM Aracı Kullanıcı
  • Üyelik 21.02.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 219
  • Beğeniler 23 / 53
  • Ticaret 1, (%100)

eMedya adlı üyeden alıntı

WP-Polls kullanıyorsanız cPanel den wp-admin'e şifre koymayın site açıldığı zaman anketin görünmesi için wp-admin e bi bağlantı kuruyor sanırsam ziyaretçiden şifre istiyor.

Bilgi için teşekkürler.Yazıya ekliyorum.
 

 

anilgzl anilgzl Mobilya Dekorasyon Kullanıcı
  • Üyelik 14.05.2011
  • Yaş/Cinsiyet 28 / E
  • Meslek Mobilya Dekorasyon
  • Konum İstanbul Avrupa
  • Ad Soyad A** G**
  • Mesajlar 1305
  • Beğeniler 148 / 341
  • Ticaret 33, (%100)
Hepsi önemli ve işe yarar bilgiler. Bunlara ek olarak .htaccess dosyasıyla da bir kaç güvenlik önlemi alabilirsiniz.
Furkan KAYA

kişi bu mesajı beğendi.

"...bir daha gel, gel samsundan..."

Furkan KAYA Furkan KAYA WM Aracı Kullanıcı
  • Üyelik 21.02.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 219
  • Beğeniler 23 / 53
  • Ticaret 1, (%100)

anilgzl adlı üyeden alıntı

Hepsi önemli ve işe yarar bilgiler. Bunlara ek olarak .htaccess dosyasıyla da bir kaç güvenlik önlemi alabilirsiniz.

Teşekkürler yazıya daha eklenebilecek bir çok yöntem bulunuyor .htacces ilede yapılabilecek bir çok güvenlik önlemi mevcut.
 

 

Kanuni Kanuni WM Aracı E-Mail Onaysız
  • Üyelik 09.03.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek Müh
  • Konum İstanbul Anadolu
  • Ad Soyad E** Y**
  • Mesajlar 767
  • Beğeniler 242 / 241
  • Ticaret 12, (%100)
Sağolun beyler. Uygulamaya başladım.
Furkan KAYA

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al