Wordpress Güvenlik Önlemleri

09-04-2009, 18:23:59

Merhaba arkadaşlar bu makalemde sizlere wordpress' i nasıl daha güvenli hala getirebilecegimizi kısaca anlatmaya çalışacam
biliyoruzki wordpress en çok kullanılan ve seosu gerçekten mükemmel olan free bir blog scriptidir.. ee scriptin populer olması haliyle çok açık bulunmasındaki büyük bir faktördür ama merak etmeyin wordpresi kodlayanlar o kadar güzel kodlamışlarki gerçekten açık çok zor bulunacak seviyede hatta hiç yok gibi birşey diyebiliriz..

evet fazla uzatmıcam bakalım neler yapabiliriz güvenligi saglamak için..

1- wordpress blogumuza admin girişi yaparken kesinlikle beni hatırla çeltigini işaretlemeyecegiz..

2- wordpress'in son sürümünü kullanmaya dikkat edecegiz neden diyecek olanlar için cünkü yeni sürüm açıkların giderilmesi ve yeni özellikler demektir..

3- Kesinlikle bazı siteler yada şahıslar tarfından Türkçeleştirilmiş sürümleri değil, www.wordpress.org adresinden indirdiğiniz wp sürümünü kullanın, ingilizce olması size bir dezavantaj sağlamaz ama güvenlik açısından sitenizde maximum güvenlik sağlar.

4- Sitenize bir eklenti kuracağınız zaman eklentiyle ilgili yorum ve önerileri detaylı olarak okuyarak eklenti hakkında yeterli bilgi edinin.

5- Bloğunuzdaki yazar ve editör yetkilerini düzenli olarak kontrol edin.

6- Yönetici şifrenizi karışık karakterler kullanarak en az 8 karakterli birşey yapın

7- Eğer wordpress admin paneli fazla kullanmıyorsanız klasör adını wp-admin degilde 454d6a gibisinden degiştiriniz bu maximun güvenlik demektir
biraz zahmetli olacak ama kullanacagınız zaman tekrar wp-admin yaparsınız..

09-04-2009, 18:36:27

#2

seemsiyah

surces adlı üyeden alıntı: mesajı görüntüle

3- Kesinlikle bazı siteler yada şahıslar tarfından Türkçeleştirilmiş sürümleri değil, www.wordpress.org adresinden indirdiğiniz wp sürümünü kullanın, ingilizce olması size bir dezavantaj sağlamaz ama güvenlik açısından sitenizde maximum güvenlik sağlar.

WordPress'in dilinin güvenlikle ne alakası var? Hiç bir şey bilmiyorsanız, türkçe sürümünü indirip içindeki dil dosyasını, indirdiğiniz ingilizce sürüme entegre edersiniz. Dil değişti diye güvenlik açığı mı oluyor?

09-04-2009, 18:41:49

#3

surces

var canım remote file include ile uzaktan hüküm..

09-04-2009, 18:47:39

#4

KMLGRLR

Teşekkürler ,

Ama biraz eksik ve yanlış olmuş gibi . Chmodlardan , htaccess öneminden vs. hiç söz edilmemiş . Ayrıca , sıradan biri değil ki wp-tr Türkçeleştiriyor . Yakuter,dmry hepsi bu sürümü kullanıyor . Bunda ne gibi bir açık olabilir anlamadım .

İyi akşamlar .

09-04-2009, 18:50:42

#5

seemsiyah

bende .po dosyası içerisinden nasıl kod çalıştırabildiklerini anlamadım

09-04-2009, 18:52:02

#6

surces

KMLGRLR adlı üyeden alıntı: mesajı görüntüle

Teşekkürler ,

Ama biraz eksik ve yanlış olmuş gibi . Chmodlardan , htaccess öneminden vs. hiç söz edilmemiş . Ayrıca , sıradan biri değil ki wp-tr Türkçeleştiriyor . Yakuter,dmry hepsi bu sürümü kullanıyor . Bunda ne gibi bir açık olabilir anlamadım .

İyi akşamlar .

öncelikle yorumun için teşekkürler biraz eksik olabilir onuda fazla bilenler tamamlasınlar ben bildigimi söledim

Wp-tr türkçeleştiriyor genel olarak onun farkındayım ama olaki bulundurulan başka türkçe kullanılmamamsı gereklidir..

Açık konusu içinde lütfen konuyu takip ediniz..

09-04-2009, 18:53:55

#7

surces

seemsiyah adlı üyeden alıntı: mesajı görüntüle

bende .po dosyası içerisinden nasıl kod çalıştırabildiklerini anlamadım

ya boşver sen napcan nasıl çalıştırılacagını çalıştıran çalıştırıyor işte

09-04-2009, 21:19:40

#8