Tekil Mesaj gösterimi - index atılmış

Konu index atılmış

15-09-2013, 18:15:35

#6

~~vidyocun~~

Üyeliği durduruldu

ya adam temaya index atmış bunu önlemenin yolu yokmu ?

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 18:15:35 -->-> Daha önceki mesaj 17:50:46 --

neyse sorun halloldu yardıma ihtiyacı olana belki lazım olur

Hackerlara web sitemizi korumamız gerekiyor.Adamların işi bu olunca Şuradan gireyim,olmadı şuradan çıkayım buradan kaçayım diye sitemizi altını üstüne getirmeye çalışıyor.Bildiğimiz gibi WordPress de popüler yazılımlardan. Her güncellemede güçleniyor fakat güncellemeyi bekleyecek vaktimiz yok.Bir an önce açıkları kapamalı gerekli eklentileri yüklemeliyiz.

Bu yazımda çok büyük bir webmaster sorunu olan Hacker belasını elimizden geldiğince def etmeye çalışacağız.

Öncelikle WordPress tabanlı sitemizde başlca güvenlek ayarlarını yapalım.
1. Kullanıcı adını ayarlayın

Eğer sitenizi Admin ismi ile yönetiyorsanız hata yapıyorsunuz.Bir koşu gidip değiştirin.Yapabilirseniz uzun bir isim bulun ve isimde Türkçe karakter kullanın.
2.Şifrenizi Düzenli Olarak Degiştirin

Eğer sabit bir şifre kullanıyorsanız bu alışkanlığınızdan vazgeçin.Şifrenizi en az 2-3 haftada bir değiştirin.Aynı zamanda basit şifrelerden uzak durun.Şifrenizde mutlaka rakam,?,! ve benzeri özel karakterleri kullanın.
3. Her zaman son sürüm

Genelde güncelleme unutulmaz ama yinede her zaman son sürüm yükleyin.Aynı zamanda sürümü gizlemeniz çok faydalı olacak ve hackerların sürüm açıklarından faydalanmasını engelleyecektir.

Sürüm bilgisini gizlemek için functions.php ye şu kodları eklemeniz yeterli.

remove_action(wp_head, wp_generator);

4. .htaccess dosyasını ayarlayın

Aşağıdaki kodu .htaccess dosyasına kopyalayın yapıştırın.

# Prevent folder browsing
Options All -Indexes

Sonuçta şu görünüm kaybolacak:

wp anti hack
Şimdi WordPress için güvenlik eklentilerini inceleyelim.
1)Better WP Security
Better WP Security

Bu eklenti sitemizi temel saldırılara karşı uyarıyor aynı zamanda açıkları size gösteriyor
2)Login LockDown

WordPress sitenize girişleri kısıtlar. Aynı Ip numaralarından girişleri engeller. Yalnız yaklaşık 2 yıldır güncellenmiyor bilginize.
3)Limit Login Attempts

Birileri sitenize giriş yapmayı deniyorsa buna limit koymanıza yarıyor.Belirlediğiniz limiti aşınca girişi o ip adresine belirli bir süre kilitliyor.

wp securty plugin Limit Login Attempts plugin
4)AntiVirus

Sitenize karşı yapılan tüm saldırılara karşı popüler bir eklenti.

AntiVirus plugin
5)User Spam Remover

Spam derdinden kurtulmak için bire bir.Otamatik olarak spam yorumları ve izinsiz girişleri engelliyor. Fakat bu eklentide 2 yıldır güncellenmiyor.

WordPress güvenliği adına bildiklerim bu kadar. Tavsiye eklentileri veya kullandığı eklentisi olanlar yorumlayabilir.