Dikkat Wordpress Güvenlik Açıkları..!!

Merhaba Arkadaşlar;

Konumuzun isminden de belli olduğu üzere wordpress deki güvenlik açıklarından bahsedeceğim. Öncelikle şundan bahsetmeliyim ki wordpress sistemi oldukça güvenli bir sistemdir, lakin temalardan ve eklentilerden kaynaklanan açıklardan faydalana bilen kötü kişilere fırsat vermemek gerek.

Bu yazı bana iletilen talepler doğrultusunda yazılmıştır.

Bu yazıda ki yöntemler denenmiştir. Uygulama yapmadan kesinlikle yedek alın.

Bu yazıda ki yöntemlerden dolayı, cıkacak hasarlardan sorumlu değilim..

İlk olarak basit yollar ile önlemlerden bahsedeceğiz.

1- Hosting ftp şifrelerinizi basit şifrlerden oluşturmayın, kullanıcı adınızıda
2- Wordpressi kurarken wp_ çıkan yeri kesinlike doldurun mesela wp_htfr gibi
3- Kullanıcı adınızı başlangıçta değiştirin (admin) olmasın ve şifreniz karakterlerden oluşsun
4- Gerekmiyor ise kullanıcı kaydını güvenli hale getirene kadar durdurun. Yorumları kesinlikle onay olmadan yayınlamayı seçmeyin.
5- Kullanıcağınız tema çok önemli
6- Eklentiler büyük oranda açıklara neden oluyor (WP TOTAL CACHE) örneği gibi bir çok eklentide açık var cache ayarlarınızı güzel yaplamılısınız.

Konumuz daha çok uzun ama ben her kezin tedbir alması için kısa tuttum zaman içerinde konuya eklemeler yapacağım.

Şimdi bu söylediklerimizi bir kaç eklenti sayasinde nasıl cözebiliriz inceleyelim.

KESİNLİK LE YEDEK ALIN - SORUMLULUK KABUL ETMEM :)

Wordpress Firewall 2

Eklentinin görevi kısaca;

Bilgilerinizin bulunduğu dosyalara erişimi kapatmaktır. Ayrıca kontrol panelize giriş yapabilecek ip leri belirleme ve sisteme kaçak giriş yapıldığında size mail ile haber vermesidir.

Ayar yapmanıza gerek yok, sadece Suppress similar attack warning emails on seceneği seçin ve set email basın birisi kaçak giriş yaptığında size mail göndersin.

BulletProof Security

Dışardan girişlere karşı güzel bir eklentidir. eklentiyi aktif konuma getirdiğinizde dışardan .htaccess dosyanıza erişimi kaldırıyor. Kurulum yaptıkdan sonra

Security Status kısmında kırmızı yerler göreceksiniz onları yeşil yapmanız gerekicek :)

Security Modes kısmında aşağıda şıklar göreceksiniz onların yeşil olanları seçip onaylayın mesela ilk örnek >>> Root Folder BulletProof Mode <<< bunu secip >> active basın normalde bunu otomatik yapıyor ama bazen yapmadığıda oluyor.

Sıralı bir şekilde hepsini seçip active edin zaten 4 adet var

Backup & Restore kısmına gelin ve Backup .htaccess Files tıklayıp backup files basın sonrasında >>>

htaccess File Editor

lock ve turn soldaki butonlara tıklayıp tamam diyin.

Security Status kısmına geliyoruz tekrar neler kalmış diye bende 1 tane kırmızı alan kaldı oda yedek almamı söylüyor. O zaman hemen eklentinin wordpressteki kısmından DB Backup kısmına tıklıyorum ve >>> Create Backup Jobs >>> seçiyorum DB Table Name seçip hiç bir şeye dokunmadan >> altaki yere Create Backup Jobs tıklıyoruz işlem tamamdır.

Şuan bu eklenti için bende hata gözükmüyor hata cıkanlar resmini çekip göndersin yardımcı olayım.

Son eklentimiz Acunetix WP Security

Asıl eklenti bu tüm hataları burda göreceksiniz daha doğrusu açıkları

eklentiyi kurdukdan sonra wordpress kısmından panel kısmından yani

Dashboard kısmına geliyoruz bi bakıyoruz ki çoğu yer kırmızı :) üzülmeyin çoğu düzelicek sırasıyla başlayalım hemen

1- Database Tools

Kısmına gelip yedek alıyoruz fazla yedek göz cıkarmaz >>> Daha sonra alttaki kısımdan wp_ ön ekini değişiyoruz mesela wp_fkkl yapabiliriz. İlk kurulumda bunu değiştirdiysek değişmemize gerek yok ama eğer değişmediysek kesinlik değişmelisiniz. >> Start diyoruz ilk işlem bitti

Wordpress panelden Settings kısmına geliyoruz

clear all seciyoruz bazı temalarda hepsini seçmek hatalara neden oluyor baştan söyleyim defult temalardasıkıntı olmuyor..

Sonrasında uptade yapıyoruz.

* Worpress panelden WordPress Info kısmna geliyoruz.

Hataları göreceksiniz >> apply sugget diye bir buton var tıklıyoruz ve işlem tamamdır bu işlem dosyalarınızın izinlerini düzenliyor..

Takrar dashborad kısmına gelince bakıcaz ki ortalık yemşelil olmuş ohh ne güzel işlem tamamdır...

Evet arkadaşlar biraz sıkıcı oldu farkındayım ama ne yapayım, bunları size söylemeliyim. Kimsenin emeğine yazık olmasın, bu uygulamalar bir çok açığı kapıyor. Tabiki kullandığınız temya ve eklentilere göre değişebilir.


Konu hakkında ki sorularınız bildiğim kadar ile cevaplayacağım.
Bu yöntemler manuel olarak da yapılır çok uzun sürüyor ama, daha fazlası hakkında bilgi akaracağım şuan için bu kadar

BU YÖNTEMLAR TARAFINDAN OLUŞACAK HASARLAR TARAFIMA AİT DEĞİLDİR:


MUTLAKA YEDEK ALINNNNNN:

Çok faydalı bir yazı hocam.WP kullanan veya kullanacak arkadaşların muhtemelen çok işine yarayacaktır.

Rica ederim faydalı olabildiyse ne ala..