lostyazilim
tr.link

Wordpress Güvenlik Önlemleri #1

15 Mesajlar 2.685 Okunma
lstbozum
tr.link

bugrahanisbakan bugrahanisbakan WM Aracı Kullanıcı
  • Üyelik 11.07.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Amasya
  • Ad Soyad B** İ**
  • Mesajlar 266
  • Beğeniler 59 / 108
  • Ticaret 6, (%100)
WordPress.Milyonlarca blog yazarı.Ve milyonlarca güvenlik açıkları.Üşeniyoruz sitemiz’in güvenlik hususunda.Gerekli olan çabaları göstermiyoruz.Sonra sitemiz hacklenince ona buna saldırıyoruz.Sizin için wordpress güvenlik hususunda çok güzel bir makale yazmak istiyorum.Bu makalemde uzun süredir yabancı güvenlik sitelerinden toparladığım ve bir kenara kaydettiğim bilgileri sizlere aktarmak istiyorum.Uzun bir makale olabilir bunun için elinize kahvenizi almayı unutmayın icon smile Wordpress güvenlik önlemleri #1


-GÜNCELLEMELER:

WordPress için en temel güvenlik önlemi güncellemelerdir.WordPress belli periyotlarla sürekli sürüm güncellemeleri yapar.Burada amaç wordpressdeki açıkları ve güvenlik zafiyetlerini kapatmaktır.Bu sebeple sizlerde sürekli wordpress sürümünüzü güncel tutun.Bunun yanında eklenti ve temalarınızda güncel olsun.Kısacası güncelleme gelen tüm şeyleri direk güncelleyin.

-KARAKTER GÜCÜ:

WordPress kullanıcı adı ve şifrenizi rakam, özel karakter, büyük ve küçük harf içerecek şekilde oluşturun.Yani kullanıcınız kırılması zor bir şifreden oluşsun.

-VERSİYON BİLGİSİ:

WordPress versiyonunuzu gizleyiniz.Aksi taktirde daha kolay hedef olursunuz.Bunu kaldırmak için çok basit bir işlem yapabilirsiniz.Kullandığınız temada functions.php yani tema işlevleri kısmına gelip, en alta ya da en üste şu kodu eklemeniz gerekiyor:
function remove_version() { return ”; } add_filter(‘the_generator’, ‘remove_version’);

-ADMİN KULLANICI ADI:

Admin kullanıcı adını silin arkadaşlar.Eğer direk bu şekilde bırakırsanız hacker’ın işini kolaylaştırmış olursunuz.

-WORDPRESS VERİ TABANI YERİ:

WordPress veritabanı bağlantı bilgilerinizin tutulduğu wp-config.php dosyanızın konumunu değiştirmenizi ve izin değerini 400 olarak ayarlamanızı öneririz. wp-config.php dosyanıza define(‘DISALLOW_FILE_EDIT’, true); kodunu da ekleyin.

-VERİ TABANI YEDEĞİ:

Veri tabanınızın yedeğini belirli periyotlarla alın.Bunun için WP-DP-BACKUP gibi pluginleri kullanabilirsiniz.

-YANLIŞ GİRİŞ KISITLAMASI:

Yanlış girişleri kısıtlayın.Admin panelinde hackerlar tarafından yapılabilecek girişlere kısıtlama getirin.Bunun için Limit Login Attempts gibi pluginler kullanabilirsiniz.

-DOSYA İZİNLERİ:

Bu dosyaların izinlerini FTP programınızdan gösterilen şekilde uygulayın.
Ana dizin (root directory) : 0755
wp-includes/ : 0755
wp-admin/ : 0755
wp-admin/js/ : 0755
wp-content/ : 0755
wp-content/themes/ : 0755
wp-content/plugins/ : 0755
wp-admin/index.php : 0644
.htaccess : 0644
wp-config.php : 0644


- README.HTML ERİŞİMİ:

Bu da yine versiyon kontrolü ile ilgilidir.Versiyonunuzu gizlenemeniz için bir yöntemdir.README.HTML dosyasında versiyonunuza erişebilirler.Bunun için bu dosyanın ismini değiştirin.Readme.html değil de readus.html gibi.

-PHP VERSİYON:

Bunu kaldırabilmeniz için .htaccess ‘e gidip, şu kodu ekleyin:
Header unset X-Powered-By Header unset Server
- DATABASE ŞİFRENİZ:

WordPressi kurarken database şifrenizi çok güçlü bir şifre olarak ayarlayın.Database şifrenizi değiştirmek için cpanelden mysql ayarlarından yapabilirsiniz.

- display_errors İZİNLERİ:

Bu dosya php hatalarınızın görünmesine yarıyor.Bu dosya log kaydı yapmaktadır.wp-config.php dosyasında require_once fonksiyonunu aratın ve bir üst satırına şu kodu yapıştırın:
ini_set(‘display_errors’, 0);
- SECRET KEY:

Bu siteye gidin https://api.wordpress.org/secret-key/1.1/salt/ wp-config dosyasında 45-52 satırları arasına siteden aldığınız kodu yerleştirin.



YARARLANDIĞIM BİRKAÇ KAYNAK:

mywebgal.com

keithdevon.com

cyberchimps.com

KAYNAK:
bugrahanisbakan.com

EKLER:
-Wordpress kurulumu yapılırken prefix (tablo önadı) kesinlikle değiştirilmeli.Bütün exploitlerde wp tablo öneki "wp_" olarak geçer
chackall

kişi bu mesajı beğendi.

wmaraci
reklam

Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1818
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)
wordpress kurulumu yapılırken prefix (tablo önadı) kesinlikle değiştirilmeli ;)
malum bütün exploitlerde wp tablo öneki wp_ olarak geçer.
 

 

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...

bugrahanisbakan bugrahanisbakan WM Aracı Kullanıcı
  • Üyelik 11.07.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Amasya
  • Ad Soyad B** İ**
  • Mesajlar 266
  • Beğeniler 59 / 108
  • Ticaret 6, (%100)

cagman adlı üyeden alıntı

wordpress kurulumu yapılırken prefix (tablo önadı) kesinlikle değiştirilmeli ;)
malum bütün exploitlerde wp tablo öneki wp_ olarak geçer.


Haklısınız hocam :) Bu da eklenmeli.
 

 

SEODanismanligi SEODanismanligi WMAraci Kullanıcı
  • Üyelik 01.04.2014
  • Yaş/Cinsiyet 38 / E
  • Meslek Bilgisayar
  • Konum İstanbul Anadolu
  • Ad Soyad A** P**
  • Mesajlar 66
  • Beğeniler 1 / 9
  • Ticaret 0, (%0)
Güzel bir makale olmuş, bilinmesi gerekenlerin hepsi bir arada toplanmış elinize sağlık.
 

 

wmaraci
wmaraci

bugrahanisbakan bugrahanisbakan WM Aracı Kullanıcı
  • Üyelik 11.07.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Amasya
  • Ad Soyad B** İ**
  • Mesajlar 266
  • Beğeniler 59 / 108
  • Ticaret 6, (%100)

SEODanismanligi adlı üyeden alıntı

Güzel bir makale olmuş, bilinmesi gerekenlerin hepsi bir arada toplanmış elinize sağlık.


Teşekkürler :)
 

 

Ronins Ronins Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.03.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad A** M**
  • Mesajlar 442
  • Beğeniler 30 / 74
  • Ticaret 0, (%0)
Sabitlenmeli kesinlikle
bugrahanisbakan

kişi bu mesajı beğendi.

Wolinka Wolinka WM Aracı Kullanıcı
  • Üyelik 18.12.2013
  • Yaş/Cinsiyet 40 / K
  • Meslek WordPress Developer
  • Konum Eskişehir
  • Ad Soyad Ö** Ç**
  • Mesajlar 95
  • Beğeniler 25 / 22
  • Ticaret 14, (%100)
çok güzel bir makale olmuş gerçekten ellerinize sağlık
bugrahanisbakan

kişi bu mesajı beğendi.

Kodespa Kodespa Rabbyte.net Kullanıcı
  • Üyelik 24.02.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Eski Hosting provider :)
  • Konum Trabzon
  • Ad Soyad A** Ç**
  • Mesajlar 1818
  • Beğeniler 572 / 572
  • Ticaret 2, (%100)
wp-login.php için ek güvenlik eklenmeli wp-login.php dosyasını açın ve en yukarıdaki $kul[0]['username']="kullanıcı-adınız";
$kul[0]['password']="buraya-şifrenzi-yazın";

// Dogrulama

function authenticate()
{
header( 'WWW-Authenticate: Basic realm="Panel Bilgileri"' );
header( 'HTTP/1.0 401 Unauthorized' );
echo '

Ana Sayfa


Hack denemesi algılandı yanlış olduğunu düşünüyorsanız anayafaya dönün...


';
exit;
}


if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else
{
for($i=0;$iif($auth !=TRUE) {authenticate();}
}
 

 

Türkiyenin ilk Hosting Forumu; Rabbyte.net Hepiniz davetlisiniz...

serdar01 serdar01 Akıl+Bilim+Eğitim Kullanıcı
  • Üyelik 27.02.2014
  • Yaş/Cinsiyet 39 / E
  • Meslek Eğitim
  • Konum İzmir
  • Ad Soyad S** E**
  • Mesajlar 839
  • Beğeniler 323 / 116
  • Ticaret 0, (%0)
-VERSİYON BİLGİSİ:

WordPress versiyonunuzu gizleyiniz.Aksi taktirde daha kolay hedef olursunuz.Bunu kaldırmak için çok basit bir işlem yapabilirsiniz.Kullandığınız temada functions.php yani tema işlevleri kısmına gelip, en alta ya da en üste şu kodu eklemeniz gerekiyor:

Kod:
function remove_version() { return ”; } add_filter(‘the_generator’, ‘remove_version’);

yukardaki kodu tam olarak nasıl ekeleyeceğiz.Ben birkaç defa denedim hata verdi sayfa ?
 

 

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)

serdar01 adlı üyeden alıntı

yukardaki kosu tamma olarak nasıl ekeleyeceğiz.Ben birkaç defa denedim hata verdi sayfa ?


Kopyala yapıştır yaparken tırnaklar bozulmuş. Elle düzeltip deneyin.
 

 

.
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al