Sizin için aklıma gelen güvenlik önlemlerini sıralıyorum;

1-) Site dosyalarınızın CHMOD değerlerini düzgünce ayarlayın.

Örneğin şu şekilde uygun:


Ana dizin (root directory) : 0755
wp-includes/ : 0755
wp-admin/ : 0755
wp-admin/js/ : 0755
wp-content/ : 0755
wp-content/themes/ : 0755
wp-content/plugins/ : 0755
wp-admin/index.php : 0644
.htaccess : 0644
wp-config.php : 0644


2-) wp-config.php ve wp-load.php dosyalarınızı symlink ve türevi yöntemler ile sunucu üzerindeki başka bir dizin ve kullanıcı üzerinden okunamaz hale getirmenin önlemini alın. Bu dosyalar hariç veri tabanı bağlantısı gibi önemli veya bilinmesini istemediğiniz kodlar bilgiler içeren dosyalarınız varsa yine aynı yöntemle onlarıda korumaya dahil edin (örn: .htaccess). Tabi bu işlemi uygulamadan önce veri tabanı kullanıcı adı ve şifreniz gibi db connect bilgilerinide kesinlikle değiştirin, çünkü 1 kez hacklendiniz o bilgiler çalınmış olabilir.

Bu kodları .htaccess dosyanıza ekleyerek işlemi halletmiş olursunuz:



order allow,deny
deny from all



order allow,deny
deny from all



order allow,deny
deny from all



order allow,deny
deny from all



3-) 2. seçenekte korumaya aldığımız bu önemli dosyalarınızı ioncube, base64, md5 vb. kod kriptolama yöntemi ile güvenlik altına alın.

4-) wp-content/plugins dizininize index.html dosyası atın. Bu sayede wordpress ile beraber hangi eklentileri kullandığınızın kolaylıkla öğrenilir olmasını engellemiş olursunuz. Eğer eklenti kaynaklı bir açık mevcut ise bu işlem önemli güvenlik rolü oynayacaktır.

5-) wp-config.php Dosya ismini değiştirebilirsiniz ek olarak.

6-) wp-admin/ dizininde bulunan theme-editor.php ve plugin-editor.php dosyalarınızı kesinlikle silin. Bu sayede saldırgan admin panelinizede ulaşsada FTP dizininizdeki dosyalara ve kodlara dokunamayacak, oralara daha sonra yararlanacağı pisliği salamayacaktır diyelim :).

7-) Kullandığınız eklentileri yeniden gözden geçirin, bu eklentiler hakkında internette araştırma yaparak mevcut açıklara vb. güvenlik zaafiyetlerine sebep olabilme ihtimalleri varmı kontrol edin.

Aklıma gelen en önemli faktörler sırasıyla bu şekilde tabi bu önlemleri uygulamadan önce ve uyguladıktan sonra yeniden admin giriş bilgilerinizi değiştirmeniz iyi olacaktır.

Bunlar sunucu taraflı alınabilecek güvenlik önlemleri hazır bunları ayarlama niyetine girmişken birde ilk iş olarak kullandığınız bilgilsayarında güvenli olduğundan emin olun : ) dahada iyi olur.