Matt Cutts artık pek çok kişi tarafından tanınıyor. Tanımayanlar için kısaca tanıtmak gerekirse Google Webspam ile mücadele ekibinin şefidir. SEO (Search Engine Optimization) ile haşır neşir olanlar kendisini saygı ile takip ederler. Matt Cutts blogunda bu defa WP müdavimlerinin faydalanması için küçük ama etkili güvenlik önerilerini sıralamış.

İngilizce bilmeyen arkadaşlarımın faydalanabilmesi adına makaleyi genel olarak Türkçe’ye çevirdim umarım herkes faydalanır.

Öneri 1:

/wp-admin/ klasörünün güvenliğini sağlayın. Ben bu güvenliği sağlamak için .htaccess dosyasından faydalandım. Sadece /wp-admin/ klasörünü içerisinde kullanmak üzere yeni .htaccess oluşturdum ve içerisine sadece internete bağlandığım IP listelerini ekleyerek bu IP adresleri haricinde admin panelime ulaşılmasını engellemiş oldum. Oluşturmuş olduğum .htaccess dosyasını örnek teşkil etmesi açısından sizlerle paylaşıyorum. (IP adreslerimi güvenlik açısından değiştirdiğimi belirteyim)

Bu benim daha önce hack mağduru olmamı engelledi mi? Tabii ki evet.

Öneri 2:

Boş bir index.html dosyası oluşturun ve /wp-content/plugins/index.html belirtilen şekilde yerleştirin. Bu yapılan işlem sizi neden mi kouyacak? Sitenizi ele geçirmek isteyen kişiler sitenizin açıklarından faydalanmaya çalışırlar. Kullanmış olduğunuz eklentilerin (plugins) sahip olduğu açıklar siteniz için tehdit oluşturur. (Mesela güvenlik açığı bulunan bir sürüme sahip eklenti kullandığınızı öğrenmek bu kişilere fırsat tanıyacaktır. ) Bu nedenle kullanmış olduğunuz eklentilerin bilinmemesi için bu basit önlem çok faydalıdır.

Öneri 3:

Son önerim ise WordPress Geliştiriciler Blogunun beslemesine (RSS) buradan WordPress Development Blog kaydolun. Herhangi bir güvenlik açığı oluşması durumunda bu güvenlik açığı ve çözümü site üzerinden duyuruluyor. Yapılması gerekenleri bu şekilde öğrenmiş olursunuz.

Fazladan bir öneri daha vereyim. header.php içerisindeki şu satırı bulun.

Burada yazan bloginfo(’version’) yazan kısmı silin. Bunu yapmanız da sizi eski bir WordPress sürümü kullanıyorsanız bu bilgiyi diğer kişilerin öğrenmesini engelleyerek sitemizi korumuş oluyor.

Alıntı: Matt Cutts’tan WP güvenlik önerileri

__________________
1 yıllık hosting + domain kaydı = $4

öneri2 ve öneri son u zaten uyguluyordum admin paneli içinse extra şifreleme uyguluyorum

çeviri için teşekkürler

__________________
"iyinet webmaster forumu 2008 seo yarışması"

.htaccess çok mantıklı ve kısa zaman sonra uygulayacağım.Teşekkürler.

__________________
WebHisar Group Kurtlar Vadisi Pusu AktifBlog

matt baba statik ip kullanıyor tabii ki

Yanlis anlamayin ama ben bu adama uyuz oluyorum. Milletin kafasini karistirmaktan, ortama yalan yanlis bilgi salmaktan baska bisey yaptigi yok. Her dediginin dogru olduguna inanip, ise girismemekte fayda var.

__________________
Ne varsa BlackHatSeo da var. Gerisi bos.

çeviri için teşekkürler dikkate alacağım.

__________________
Es gibt nur eine Zeit, in der es wesentlich ist aufzuwachen. Diese Zeit ist jetzt.

Teşekkür ederim.

__________________
Rapid Pre. Acc. Sadece 10 YTL

teşekkurler

teşekkürler! IP adresim değişken olduğu için .htaccess dosyasını oluşturmadım ama diğerlerini yaptım... tekrar teşekkürler

__________________
MaviPC İnternet Günlüğü // yeniden

2. öneri zekice başka sistemler içinde kullanılabilir

__________________
A wicked mind is a weapon of mass destruction | Gang$ta iN dA bLOG | Different Design