İçeriğe geç

WordPress’de güvenliği nasıl sağlarız?

Merhabalar,

Bugün sizlere birçoğumuzun kullandığı wordpressde güvenlik nasıl sağlanır, ben neler yapıyorum bundan bahsedicem. 

Bildiğiniz gibi normal hayatta insanlar güvenliklerini sağlamak amacıyla birçok şey yapar, hiç şüphesiz ki sanal dünyayı kullanan bizlerde aynı güvenliği sağlamak isteriz.

İlk olarak tabiiki

Güçlü şifreler kullanmamız gerekiyor. 

wordpress-guvenlik

 

Basit şifreler kullanarak,onca emeğimizin saldırganlar tarafından kolayca ele geçirilmesini istemeyiz.

Güçlü şifre nasıl olur adlı yazım için buraya TIKLA! 🙂

 

 

 

/wp-admin.php ve /wp-login.php GİRİŞ PANELLERİNİ GİZLEYİN.

wordpress tabanlı sistemlere giriş genel olarak www.site-adi.com/wp-admin.php şeklinde olmaktadır. Ve buda saldırganların kolaylıkla admin panel girişine ulaşmasını sağlayacaktır. Bu uzantıyı gizleyerek ufakta olsa bir önlem almış oluruz.

Bu gizleme işlemi için Lockdown WP Admin pluginini kurarak gerekli ayarlamaları yaptığımızda bu alanlar gizlenecektir.

Bu alanları gizledik ancak saldırganlar bir şekilde giriş panelimize ulaştı, bu aşamada ne yapmamız gerekiyor.Tabiiki

Şifre denemelerini engellememiz!

Saldırganlar giriş panelinize ulaştıktan sonra şifre denemelerine başlayacaktır. Limit Login Attempt pluginini kullanarak  kendi belirlediğiniz deneme hakkından fazla şifre denemesi yapıldığında girişler engellenmekte ve ilgili ayarlar yapıldığında bu girişlerden eposta yoluyla haberdar olabilirsiniz.

İki Kademeli Giriş Kullanın!

Haydi saldırganlar şifrenizide deneme sınırlamasına takılmadan buldu bu sefer ne yapacak iki kademeli girişe takılacak. Yani siz kullanıcı adı ve şifrenizi doğru yazınca size bir eposta gelecek ve siz bu epostadaki linke tıkladığınız zaman giriş yapabileceksiniz peki bu plugnimizin adı ise “Rublon Account Security” eklentisidir.

Yukaradı tek tek verdiğimiz pluginlerin birçok özelliğini iThemes Security plugini tek başına yapmakta.

Unutmayın ki %100 güvenlik sanal dünyada oldukça zordur. Ancak bizler sanal dünyamızı elimizden geldiği kadar güçlü tutmak zorundayız.

 

 

Tarih:Yazılım/Teknoloji

2 Yorum

  1. Ahmet Ahmet

    Güzel ve bilgilendirici bir yazı olmuş, emeğinize sağlık. Bunlara ek olarak belirtmek isterim ki kullanılan eklentilerin veya temaların güvenliği de büyük önem arz etmektedir. CMS’leri olabildiğince lite bir şekilde kullanmak gerektiğini düşünüyorum. Zira tüm bu önlemlere rağmen bir tema ya da uygulamadaki zaafiyetten doğan Stored XSS atağına maruz kalınması alınan önlemlerin pek çoğunu geçersiz kılacaktır. 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir