lostyazilim
tr.link

WordPress .htaccess Site Güvenliğini Sağlamak

42 Mesajlar 6.358 Okunma
lstbozum
tr.link

Cancaliskan38 Cancaliskan38 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.01.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Avukat
  • Konum İstanbul Avrupa
  • Ad Soyad C** Ç**
  • Mesajlar 52
  • Beğeniler 33 / 31
  • Ticaret 0, (%0)
Merhabalar;

Dünya üzerinde en çok tercih edilen yazılım Wordpress. Bunun yanında birçok açığı da barındıran wordpress güvenliğini .htaccess üzerinden sağlayacağız.

public_html içerisine gelip .htaccess içerisine vereceğim kodları tek tek ekleyiniz, sunucu kabul etmeyebilir kaydedip sitenizi ana sayfanı kontrol ederek tekrar dediğim gibi tek tek ekleyiniz..

1- Çoğu kişi dosya izinlerine ve yetkilerine bakmaz/ önemsemez sunucudan veya admin panelinden sızmalarda bilgisayar korsanı istediği her şeyi gerçekleştirebilir. Vereceğim komutu filezilla veya hosting firmasının panelindeb dosyalara erişerek wp.config.php alt tarafına ekleyiniz.


define( ‘DISALLOW_FILE_EDIT’, true );

2- Bu kod ile .htaccess’i dosyasını korumaya alacağız. Artık dışardan .htaccess içerisine müdahale ve değiştirme olasılığını kapatmış olduk.


Order Allow,Deny
Deny from all


3- Bu kod ile her istekte çalıştırılacak fonksiyonlar vardır wp.load.php görmelerini engelleyerek burayı da kapatıyoruz.


order allow,deny
deny from all


4- Bu kod ile wp.config.php içerisini görmelerini engelleyeceksiniz. Neden önemli derseniz veritabanı bilgileriniz burada saklanır, veritabanı bir sitenin dinamik taşıdır.


Order Deny,Allow
Deny from all


5- Bu kodumuz ile sunucu üzerinden gelebilecek zararlı yazımları engelliyoruz.

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI


6- Bazen index/of dizin listelenmesini görmüş olabilirsiniz. Görmeyenler için dizinler arasında sizin dosyalarınızı görebilirler ve bilgi alarak sitenizi hackleyebilirler. Buna çözüm olarak dizin listelemesini kapatacağız.

Options All -Indexes


7- Son zamanlardaki gelişmelere bakıldığında, hatta uzun bir süredir, ilgili uzantı (xmlrpc.php) saldırganlar tarafından kötü amaçlar doğrultusunda kullanılıyor. Yani ilgili dosyaya yüzlerce istek gönderilerek, bir nevi DDoS saldırıları gerçekleştirilmektedir. Xmlrpc güvenliğini almanız sizin için büyük artıdır. Özellikle wordpress sitelerine ddos çok sorun oluşturabilir. Wordpress açıklarından biri olduğu için dikkat etmemiz lazım. 1 kod ile 301 yapıyoruz ikinci kod ile xmlrpc.php korumaya alıyoruz.

RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]



Order allow,deny
Deny from all



8- Bu kod ile sunucu imzasını kaldırarak site güvenliğinizi bir nebze daha arttırabiliriz.

ServerSignature Off


9- Error.log dosyalarından bilgisayar korsanları site içerinizdeki girip çıktığınız linklere bakarak admin panelinize girip sitenizi hackleme şansları vardır. Çoğu worpdress açıktır ama biz şimdiden önlemizi alıp kapatalım.


Order deny,allow
Deny from all


10- Zararlı örümcükleri, botları engelliyebilirsiniz.

RewriteCond %{REQUEST_URI} !^/robots.txt

RewriteCond %{REQUEST_URI} !^/sitemap.xml


11- Virüs,bot,malware gibi şeyler için bu kodlar eklemeniz size artı sağlayacaktır.

RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR] RewriteCond %{HTTP_USER_AGENT} ^[bcdfghjklmnpqrstvwxz\ ]{8,}|^[0-9a-z]{15,}|^[0-9A-Za-z]{19,} [OR] RewriteCond %{HTTP_USER_AGENT} Extractor|almaden|anonymous|autoemailspider|blogsearchbot-martin|CherryPicker|Digger|DirectUpdate|Download\ Accelerator|echo\ extense|Collector|EmailWolf|flashget|frontpage|Go!Zilla|grub\ crawler|HTTPConnect|httplib|HttpProxy|HTTP\ agent|HTTrack|Indy\ Library|Jakarta\ Commons|libWeb|libwww|Microsoft\ Data|Microsoft\ URL|MJ12bot|Movable\ Type|NICErsPRO|NutchCVS|Nutscrape/|OmniExplorer|psycheclone|PussyCat|PycURL|python|QuepasaCreep|SiteMapper|Download|sucker|SurveyBot|Teleport\ Pro|Telesoft|TrackBack|Turing|TurnitinBot|vobsub|webbandit|WebCapture|webcollage|WebCopier|WebDAV|WebEmailExtractor|WebReaper|WEBsaver|WebStripper|WebZIP|widows|Wysigot|Zeus|Zeus.*Webster [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^


12- Wp-include dosyasını korumak için bu kodu ekleyebilirsiniz.


RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]



13- Dosya yetkileri çok önemlidir, İzinleri ayarlarsanız hareket etmelerini kısıtlamış olursunuz. Dosya izinleri

Ana dizin (WordPress dizini): 0755
wp-includes/: 0755
wp-admin/: 0755
wp-admin/js/: 0755
wp-content/: 0755
wp-content/themes/: 0755
wp-content/plugins/: 0755
wp-admin/index.php: 0644
.htaccess: 0644
wp-config.php: 0400


14- /wp-content/uploads/ ve /wp-includes/ içerisine yeni .htaccess oluşturun ve aşağıda verdiğim kodu ekleyin. Bu .php olan shelleri engelleyecektir.

deny from all
sterk serdar01 3rdi91

kişi bu mesajı beğendi.

wmaraci
reklam

Hatar Hatar Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 13.12.2018
  • Yaş/Cinsiyet 39 / E
  • Meslek özel sektör
  • Konum İzmir
  • Ad Soyad T** K**
  • Mesajlar 255
  • Beğeniler 34 / 61
  • Ticaret 0, (%0)
arşive ekledim hocam emeğine sağlık. önemli konulardan biridir güvenlik.
Cancaliskan38

kişi bu mesajı beğendi.

Cancaliskan38 Cancaliskan38 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.01.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Avukat
  • Konum İstanbul Avrupa
  • Ad Soyad C** Ç**
  • Mesajlar 52
  • Beğeniler 33 / 31
  • Ticaret 0, (%0)
Teşekkürler.
 

 

SENibrahim SENibrahim ibocum Kullanıcı
  • Üyelik 22.12.2017
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci
  • Konum Aydın
  • Ad Soyad İ** Ş**
  • Mesajlar 4598
  • Beğeniler 1727 / 1541
  • Ticaret 15, (%100)
Çok başarılı olmuş. Eklenti kullanmaktan daha faydalıdır. Eline sağlık hocam.
Cancaliskan38

kişi bu mesajı beğendi.

Herkez hata yapabilir, pardon herkes. | ibocum.com
wmaraci
wmaraci

Cancaliskan38 Cancaliskan38 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.01.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Avukat
  • Konum İstanbul Avrupa
  • Ad Soyad C** Ç**
  • Mesajlar 52
  • Beğeniler 33 / 31
  • Ticaret 0, (%0)
Teşekkürler hocam.
 

 

esmer38 esmer38 WM Aracı Kullanıcı
  • Üyelik 26.12.2018
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum Antalya
  • Ad Soyad H** K**
  • Mesajlar 55
  • Beğeniler 47 / 39
  • Ticaret 0, (%0)
Faydali bir konu olmus, tesekkürler :)
Cancaliskan38

kişi bu mesajı beğendi.

Cancaliskan38 Cancaliskan38 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.01.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Avukat
  • Konum İstanbul Avrupa
  • Ad Soyad C** Ç**
  • Mesajlar 52
  • Beğeniler 33 / 31
  • Ticaret 0, (%0)
Teşekkürler. :)
esmer38

kişi bu mesajı beğendi.

esmer38 esmer38 WM Aracı Kullanıcı
  • Üyelik 26.12.2018
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum Antalya
  • Ad Soyad H** K**
  • Mesajlar 55
  • Beğeniler 47 / 39
  • Ticaret 0, (%0)
Yardimlarin ve destegin icin cok tesekkür ederim, bas tacisin :)
 

 

Lions Lions WM Aracı Kullanıcı
  • Üyelik 05.05.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek Web-Developer
  • Konum İstanbul Avrupa
  • Ad Soyad M** K**
  • Mesajlar 1025
  • Beğeniler 366 / 534
  • Ticaret 5, (%100)
Elinize sağlık sitenize gelip 1 reklamınıza da tıkladım :)
Cancaliskan38

kişi bu mesajı beğendi.

Cancaliskan38 Cancaliskan38 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.01.2019
  • Yaş/Cinsiyet 26 / E
  • Meslek Avukat
  • Konum İstanbul Avrupa
  • Ad Soyad C** Ç**
  • Mesajlar 52
  • Beğeniler 33 / 31
  • Ticaret 0, (%0)

esmer38 adlı üyeden alıntı

Yardimlarin ve destegin icin cok tesekkür ederim, bas tacisin :)

Rica ederim ne demek.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al