0
Kayıt Ol

Wordpress Güvenlik Önlemlerinden Yardımcı olabilcek varmı?

14

704

  • 28-09-2010, 08:25:47
    #1
    Serkanbilgin
    Serkanbilgin
    Wordpress sitem war. gerekli güvenlik önlemlerini bilmiyorum. Geliyorlar sitr açıklarından siteme saldırı alıyorum. Bu tür şeyleri yaşamak istemiyorum. Bana Wordprsss güvenlik önlemleri alıp açıkları kapatmam için yardımcı olabilicek r10 mühendislerinden yardım bekliyorum.
  • 28-09-2010, 08:55:38
    #2
    by_karahan
    by_karahan
    Üyeliği durduruldu
    Öncelikle mesajın tamamını kalın yazmak yasak ceza alabilirsin düzenle yazını

    Güvenlik için ilk başta hosting firman güvenilir, bilindik bir şirket olsun

    (Merdiven altı diye tabir edilen hosting sağlayıcılarla çalışıyorsan kaliteli firma bul)

    ucuz etin yahnisi olmaz

    wp olarak yapabileceğin en önemli şey wp-config.php dosyasını güvenlik altına alman. Her ne kadar chmod ile gizlense de, aynı sunucudaki başka bir istede bu açık varsa, Wp-Config dosyasına erişim sağlanabiliyor.

    Bu yüzden root dizinindeki htacces. dosyasını notedefteri ile açıp içine şu kodları ekleyerek wp-config dosyasına erişimi tamamen kapatabilirsin

    # Wp-Config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
    ftp şifrenin zorluğu v.b klasik şeyleri söylememe gerek yok sanırım...
  • 28-09-2010, 10:42:42
    #3
    Serkanbilgin
    Serkanbilgin
    Sadece bunu yapmak korur mu?. Tavsiyesi olanlar yazsn lütfen
  • 29-09-2010, 00:46:58
    #4
    HemenHost
    HemenHost
    Buradan , Buradan ve Buradan verdiğim linklere bakarsan işine yarayacak şeyler burda.Googlede wordpress güvenlik yazınca çıkan sonuçlar aslında ve en çok kullanılanları.
    Ayrıca by_karahan arkadaşımızın dedikleride es geçilmemeli..En başta barındığın yer güvenli olacak...
  • 29-09-2010, 02:27:33
    #5
    TuFFy
    TuFFy
    WPDestek.com da WordPress Güvenliği için 5 eklenti konusunda güvenlik eklentileri paylaşmıştım. Okumanı tavsiye ederim. Eklentileri kullanarak pek çok saldırı ve temel güvenlik önlemlerini nasıl alabileceğin yazıyor.
  • 29-09-2010, 03:46:27
    #6
    Mecay
    Mecay
    Üyeliği durduruldu
    wp-admin login girişlerini şu eklentiyi kurarak kısıtla , wp-config.php dosyasını gizli tutmak için .htacess e şu kodları ekle
    Alıntı
    Wp-Config.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>
    içerisinde %'^ vb karakterler ile oluşan karışık bir parola oluştur.
    k adını admin yapma
    veritabanı prefixleri wp_ onu başka bir isim ile değiştir.
  • 29-09-2010, 03:58:42
    #7
    KonyaShell
    KonyaShell
    Üyeliği durduruldu
    Mecay adlı üyeden alıntı: mesajı görüntüle
    veritabanı prefixleri wp_ onu başka bir isim ile değiştir.
    Her ne kadar güvenlik için gerekli olsada tablo ön yapısını değiştirmek bazen başınızı ağrıtabilir. Örneğin Wordpress sitesinde Bot kullananları + _wp tablosuna göre yapılmış eklentileri kullananları zor durumda bırakır.

    Bunu yaparken örneğini verdiğim gibi varsa botlarınızı ve eklentilerinizi de yeni tablo yapısına göre düzenlemeyi unutmayın.
  • 29-09-2010, 04:00:31
    #8
    Mecay
    Mecay
    Üyeliği durduruldu
    KonyaShell adlı üyeden alıntı: mesajı görüntüle
    Her ne kadar güvenlik için gerekli olsada tablo ön yapısını değiştirmek bazen başınızı ağrıtabilir. Örneğin Wordpress sitesinde Bot kullananları + _wp tablosuna göre yapılmış eklentileri kullananları zor durumda bırakır.

    Bunu yaparken örneğini verdiğim gibi varsa botlarınızı ve eklentilerinizi de yeni tablo yapısına göre düzenlemeyi unutmayın.
    evet haklısınız teşekkürler dipnotunuzu bizde aldık iyi geceler
  • 29-09-2010, 08:57:45
    #9
    Serkanbilgin
    Serkanbilgin
    Teşekkür ediyorum. Bilgileri paylaşmaya devam edelim lüten. Birlikten kuvvet doğar.