Bir kaç kere sitelerim hacklendiği için devamlı araştırıyorum. R10.net de dahil hep aynı şeyler yazılmış. Aşağıdakilerden farklı olarak sizlerin bildiği başka yöntemler var mı arkadaşlar?
1-) .htaccess ile erişimi engelleme.
2-) ioncube ve base64 ile wp-config.php dosyasının içeriğini şifreleme. (Takıldığım konu her ikisininde şifre çözücüleri yani decoderleri var piyasada.)
3-) wp-config.php dosyasını başka klasöre atma. (isteyen bu klasörü rahatlıkla bulur.)
4-) Güvenlik eklentileri.
5-) Chmod ayarı ne olmalı? Bu bir soru. Bazıları 444 demiş bazıları 644.
Bunların yapılmasına rağmen hacklenen siteler mevcut
Sizin öneriniz nedir arkadaşlar? Biliyorsunuz ki bir wordpressi hacklemek için bu dosyasının içeriğini bilmek yeterli. Sizce üstteki önemler boş iş mi? Veya sizlerin bildiği başka yöntemler var mı? Eğer daha iyi yöntemler paylaşabilirseniz, herkesin içi rahat etmiş olur. Şimdiden teşekkürler.
Öncelikle böyle bi konu seçtiğiniz için teşekkürler. Dediğiniz gibi wordpress de diğer sistemler gibi hacklenme tehlikesi barındırıyor. Stabil bi sistem olması en büyük nedenlerinden biri. Size önerim sizin de yazmış olduğunuz önlemlerin tümünü uygulamanız. Yani içinden bi tanesini seçmek yerine önce wp-config dosyanızın konumunu değiştirip kodlarını şifreleyin. wp-config dosyanızın chmod değerini 644 yapın. .httaccess dosyasını da wp-config'in erişimini engelleyecek şekilde değiştirin. Ayrıca kullanıcı adınızın ziyaretçiler ve üyeler tarafından görünmesini engelleyin.