Wordpress Güvenlik Nasıl Yapılmalı

domatessuyu · #1 19-02-2008, 22:20:52

Wordpress kullanıcılarının sürekli sorduğu sorulardan bir tanesi wp güvenliği nasıl sağlanır. Aslında bakarsanız hiçbirşey tam anlamıyla güvenli olamaz. Ama güvenlik için bazı önlemler alabiliriz.

İlk olarak wp-config.php cmod ayarını ftpden 644 yapın (cmod: 644)
Ftpnizde bulunana hiçbir dosyayı cmod 777 veya 666'de unutmayın
wp-content/themes/temanız içine girin özellikle index.php olmak üzere cmod 644 yapın.
Cmod ayarları bittikten sonra ikinci güvenlik olarak wp-admin dosyasının içine girin aşağıda içinde bulunan .htaccess dosyasını wp-admin klasörünün içine atın.

# BEGIN WordPress
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 21.454.879.984
# whitelist work IP address
allow from 21.454.879.984
allow from 21.454.879.984
# IP while in Kentucky; delete when back
allow from 99.123.123.546

# END WordPress
Bu kodun içindeki ip adresinizi kendi ip adresiniz yazabilirsiniz. Güvenlik amacı ile ip adresi herhangibir sayılardan oluşmaktadır. Bu kodu wp-admin klasörünün içine koyduğunuz http://www.siteadı.com/wp-admin sayfasına girilemeycektir. Eğer sizde giremiyorsanız yazı ekleyeceğiniz vakit ftpden .htaccess kodunu (.htac1cess) farklı bir yazıya çevirseniz wp-admin paneline girebilirsiniz.
Gelelim en önemli hususa congif.php'ye cpanel şifrenizi girmeyin.
Phpmysql den başka bir kullanıcı adı ve şifre yaratarak wp-congif adresine bu kullanıcı adını ve şifreyi yazın.

Ayrıca bu yapılan işlemler sitenizin h-a-c-klenmiyeceği anlamına gelmez sadece belli bir kesimde önlem alabilirsiniz. Sitenizde açık olmasa bile server açığından yararlanıp sitenize index basabilirler.Umarım kimsenin başına gelmez kimsenin emekleri boşa gitmez.

Derleme ve anlatım

~~m3rT_~~ · #2 20-02-2008, 01:13:35

Evet Gerçekten Çok Güzel Anlatmışsın Bak Ne Güzel Değinmişsin O Noktaya Bu sAdece Site Açıklarını Kapatır Serverda Açık Varsa O Kötüdür Çünki

c99 atılmış bir serverda wordpress hacklemek çok kolay
config okuyarak index yer wp

admin md5 hash'ı çok çabuk kırılan bir Web Sistemidir Wordpress

Ben Serverda Full Açıkları kapanmış Siteler Gördüm Ama Config Okuyarak sqL yaptım index Bastım ; )

Teşekkürler Domates Suyu

Must4f4 · #3 20-02-2008, 20:44:42

faydalı bir çalışma teşekkürler. malesef benim tema bölümünün CHMODları her zaman 777 olması gerekiyor. sürekli birşeyler düzenlediğim için, ftpden zor geliyor

domatessuyu · #4 21-02-2008, 00:45:44

Benim gibi config.php'yi chmod 777 unutmada

diskjokey85 · #5 15-07-2008, 11:17:04

htaccess dosyası olmuyo malesef sabit ip kullanıyorum yazıorum ip yi atıyorum bende giremiyorum nedir anlayamadım..