WordPress Güvenlik Önlemleri

İnternette gösterim meydana getiren birçok internet sayfası wordpress altyapısını kullanmaktadır. Bununla beraber fena niyetli kişilerin hedef siteleri içinde yer verilmiştir. Bu sebeple malum bir sisteme sızmak, emsalsiz bir siteme sızmaktan devamlı için daha kolaydır. Buna karşın wordpress’i lüzumlu güvenlik önlemleri aldığınız taktirde güvenli bir halde kullanabilirsiniz. Bu yazımızda sizlere WordPress sisteminin iyi mi daha güvenli bir hale getirebileceğinizi anlatmaya çalışacağız.

WordPress Dosya İzinleri: WordPress’te en mühim güvenlik açıklardan birisi de dosyalara yanlış izinler verilmesinden meydana gelmektedir. Aşağıda sisteminizde olması ihtiyaç duyulan ideal dosya izinlerini vereceğiz.

Ana dizin (root directory) : 0755
wp-includes/ : 0755
wp-admin/ : 0755
wp-admin/js/ : 0755
wp-content/ : 0755
wp-content/themes/ : 0755
wp-content/plugins/ : 0755
wp-admin/index.php : 0644
.htaccess : 0644
wp-config.php : 0644

Bir ekip eklentilerin kurulumu esnasında klasörlerden bazılarına tam izin kısaca 777 vermeniz gerekebilir, burada eklentiyi kurarken 777 iznini verip, kurulum tamamladıktan sonrasında yeniden eski durumuna getirmeniz gerekmektedir. Bu sebeple 777 ayarında hiçbir engelleme olmadığından dolayı, bu iznin verildiği dosya oldukca rahat şekilde erişilebilir.

WordPress Güncellemeleri: WordPress belirli aralıklarla panelinden bazı yeni güncellemeleri kullanıcılarına sunar. Bu tarz şeyleri devamlı takip etmeli ve her güncelleme çıktığında sisteminizi upgrade etmelisiniz. Bu güncelleme yeni özellikleri içerebilir yada bir güvenlik açığını kapatmak adına karşımıza çıkabilir.(Her güncellemeden ilkin veri yitirilmesine karşı kesinlikle sitenizin yedeğini alın.)

WordPress Eklentileri: Kesinlikle bilinmeyen ve wordpress in kendi sitesinde yer almayan eklentiler kullanmayın. WordPress tarafınca kullanılan eklentilerde bile bazen güvenlik açıkları oluşabilmekte ve bu sayede eklentinin kullanıldığı sitelere sızıntı yapılabilmektedir.

WordPress Açık oturum Kullanıcı Adı ve Şifresi: WordPress kullanıcı adınız “admin” ise onu silin ve başka bir kullanıcı adı ile sisteminize giriş yapın. Bu sebeple sitenize girmek isteyen hackerlar öncelikle “admin” kullanıcı adını deneyeceklerdir. Şifrelerinizi kolay değil de, büyük harf ve sayı içeren kombinasyonlardan oluşturun.

WordPress Wp-config Dosyası: Bu dosya hackerlerın hedefinde olan ilk dosyadır, korunması oldukca önemlidir, zira dosya içinde veritabanı bilgileriniz bulunur. Wp-config dosyasını korumak için ilk tedbir olarak,  Zend ve Ioncube benzer biçimde dosya şifreleme programlarını kullanarak şifreleyebilirsiniz. Buna ek olarak wp-config dosyasına erişimi daha zor hale getirmek için yolunu değiştirebilirsiniz. Bunu wp-load.php dosyası içinden kolay bir halde yapabilirsiniz.
Yukarıda verdiğimiz bilgiler karşı tarafın sitenize sızmasında %100 oranında bir itimat sağlamasa da, işini bir fazlaca zorlaştıracaktır. Eğer kıymet verdiğiniz bir siteniz var ise, kesinlikle belirli vakit aralıkları ile sitenizin yedeğini alın ve ustalaşmış sunucu hizmeti veren kurumsal firmalar ile çalışın.

wordpress etkili güvenlik şekilleri wordpress sisteme iyi mi güvenlik kurarım wordpress sitem hacklenmiş wp güvenlik uygulamaları wp-config yolunu değişiklik yapmak