0
Kayıt Ol

Wordpress Güvenlik Önerileriniz

6

219

  • 10-07-2021, 10:07:16
    #1
    agg1401
    agg1401
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Selamlar, benim bir Wordpress sitem var ama güvenlik konusunda çok kafam karışık. Güvenlik adına neler yapmalıyım?
  • 10-07-2021, 10:08:44
    #2
    smmpanelnet
    smmpanelnet
    🏆 SMM-PANEL.NET
    admin yolunu değiştirerek başlayabilirsiniz sanırım.
  • 10-07-2021, 10:09:51
    #3
    agg1401
    agg1401
    umutaki adlı üyeden alıntı: mesajı görüntüle
    admin yolunu değiştirerek başlayabilirsiniz sanırım.
    Tamam, listeme alıyorum.
  • 10-07-2021, 10:22:57
    #4
    Alperennn
    Alperennn
    Kimlik doğrulama veya yönetimden onay bekliyor.
    agg1401 adlı üyeden alıntı: mesajı görüntüle
    Selamlar, benim bir Wordpress sitem var ama güvenlik konusunda çok kafam karışık. Güvenlik adına neler yapmalıyım?
    Admin paneli, cpanel ve FTP bilgilerinizi güçlü bir şifre ile değiştirebilirsiniz.
  • 10-07-2021, 10:24:33
    #5
    agg1401
    agg1401
    Alperennn adlı üyeden alıntı: mesajı görüntüle
    Admin paneli, cpanel ve FTP bilgilerinizi güçlü bir şifre ile değiştirebilirsiniz.
    Şifreler güçlü hocam.
  • 10-07-2021, 10:26:20
    #6
    tameraselcuk
    tameraselcuk
    • Legal tema/eklenti kullanın. Hatta mümkünse ücretsiz tema kullanmayın.
    • Ve en başta tahmin edilmesi zor şifre kullanın.
    • SSL kullanılmalı, FORCE_SSL_LOGIN ve FORCE_SSL_ADMIN özelliği aktif edilmeli.
    • Cloudflare kullanmanızı öneririm (Hiçbir Firewall ruler eklemeseniz bile bot fight özelliği işe yarıyor ve SSL desteği veriyor)
    • Dosya izinlerinizi kontrol edin.
    • Uploads klasöründe .php .phtml .php3 .pl .py .jsp .asp .htm .shtml .sh .cgi uzantılarının çalışmasını engelleyin.
    • xmlrpc.php erişiminizi kapatmanızı öneririm.
    • Wordfence veya benzeri güvenlik eklentisi kullanarak brute force saldırılarından korunabilir ve 2FA ile giriş özelliğini aktif edebilirsin. reCAPTCHA özelliği de sunuyor. Birçok farklı saldırı yöntemini de engellemekte zaten.
    • wp-config.php, wp-load.php, wp-config.php, wp-load.php ve .htaccess dışarıdan erişim engellenebilir.
    • Dizin listeleme kapatılabilir.
    • Wordpress'in tema düzenleme özelliği pasif hale getirilebilir.
    • WP_DEBUG özelliği kapatılmalı. Hata mesajlarındaki dizin bilgileri güvenlik sorunlarına sebep olabilir.
    • Eklenti ve temayı güncel tutun.
    • Ve tabiki düzenli yedek alınmalı.
  • 10-07-2021, 10:41:30
    #7
    agg1401
    agg1401
    tameraselcuk adlı üyeden alıntı: mesajı görüntüle
    • Legal tema/eklenti kullanın. Hatta mümkünse ücretsiz tema kullanmayın.
    • Ve en başta tahmin edilmesi zor şifre kullanın.
    • SSL kullanılmalı, FORCE_SSL_LOGIN ve FORCE_SSL_ADMIN özelliği aktif edilmeli.
    • Cloudflare kullanmanızı öneririm (Hiçbir Firewall ruler eklemeseniz bile bot fight özelliği işe yarıyor ve SSL desteği veriyor)
    • Dosya izinlerinizi kontrol edin.
    • Uploads klasöründe .php .phtml .php3 .pl .py .jsp .asp .htm .shtml .sh .cgi uzantılarının çalışmasını engelleyin.
    • xmlrpc.php erişiminizi kapatmanızı öneririm.
    • Wordfence veya benzeri güvenlik eklentisi kullanarak brute force saldırılarından korunabilir ve 2FA ile giriş özelliğini aktif edebilirsin. reCAPTCHA özelliği de sunuyor. Birçok farklı saldırı yöntemini de engellemekte zaten.
    • wp-config.php, wp-load.php, wp-config.php, wp-load.php ve .htaccess dışarıdan erişim engellenebilir.
    • Dizin listeleme kapatılabilir.
    • Wordpress'in tema düzenleme özelliği pasif hale getirilebilir.
    • WP_DEBUG özelliği kapatılmalı. Hata mesajlarındaki dizin bilgileri güvenlik sorunlarına sebep olabilir.
    • Eklenti ve temayı güncel tutun.
    • Ve tabiki düzenli yedek alınmalı.
    Teşekkür ederim.