Konu
Hack'lenmelere Karşı Alınıcak Önlemler - Güvenlik Rehberi
13-06-2009, 23:44:45
#4
seemsiyah
Aklıma takılan bazı sorular var
Eklenti Güvenliği
: Eklentilerin çoğu headera yada footera kod eklemekte, o yüzden eklenti dizinine index.html atmanız bi yere kadar fayda sağlayacaktır. Örneğin sitenizdeki aio seo eklentisi, direk yorum bırakıyor yada adman eklentisi. Yani kullandığınız eklentiler zaten belli ediyorlar kendilerini
adman 1.6.7.1 all in one seo pack 1.5.6 ob_start_detected
Login Lockdown
: ben denediğimde, ip yenilediğinde engel kalkıyordu değişti mi bilmiyorum. bu da pek güvenli olmayacaktır sanırım.
Anonymous WordPress Plugin Updates
: bunun güvenlikle ne alakası olduğunu anlayamadım.? Bu eklentiye güvenmek de bir güvenlik açığıdır. Kendi eklentisini güncelleyip, bir index atarsa kim engelleyebilir
Replace WP-Version
: Sürüm değiştirmek yerine, header'dan direk sürüm kodunu kaldırsak daha iyi. Hem eklenti ile uğraşmamış olunur. Ayrıca her ne kadar sürüm kaldırılsa da, bir şekilde gerçek sürüm bilgisi öğrenilir
Wp-Config.php Korunması
:
http://api.wordpress.org/secret-key/1.1/
keylerin alınması ve kullanılması ile wp-confige uzaktan erişilse bile, eşsiz anahtarlar kullanıldığı için hiç bir şekilde kullanılamayacaktır.
Secure Files
: Eklentiyi incelemek istedim ancak dosyayı yanlış eklemişsiniz sanırım. Oradan indirdiğim dosya, siteyi sadece kayıtlı kullanıcılara göstermeye yarıyor?
Teşekkürler emekleriniz için