WordPress scripti dünya geneline yaygın şekilde kullanılan ücretsiz, açık kaynak bir scripttir. Elbette bununla birlikte doğan bir çok güvenlik sorunu mevcuttur. Web sitelerinize virüs bulaşmaması için temel olarak yapılmasını / uyulmasını önerdiğimiz öneriler aşağıdaki gibidir.
Bu makale CliaWeb Hosting Firması tarafından yazılmıştır ve özgündür. WordPress sitelerinize virüs bulaşmaması için almanız gereken bu önlemleri tüm Linux Hosting, VPS ve VDS paketlerinde uygulayabilirsiniz!
1- wp-admin/ alanına yalnızca tek bir ip adresinin erişebilmesini sağlayabilirsiniz ; http://blog.cliaweb.com/wordpress-admin-paneline-tek-ip-adresinden-erisme-izni.html
2- Dosya düzenlemesini engellenebilirsiniz ;
wp-config.php ye ekleyebilirsiniz, ciddi anlamda sizi koruyacaktır ;
1 2 |
define( 'DISALLOW_FILE_EDIT', TRUE ); define( 'DISALLOW_FILE_MODS', TRUE ); |
Detaylar : https://codex.wordpress.org/Hardening_WordPress#Disable_File_Editing
3- .htaccess doyanıza ekleyebilirsiniz ; http://blog.cliaweb.com/wordpress-htaccess-guvenlik-ve-hiz-optimizasyonu.html
4- twentyfifteen, twentyseventeen, twentysixteen adlı temaları silebilirsiniz. Kullanmanız önerilmez.
5- Nulled / Warez temalar kullanmayabilirsiniz. Bir çok temel sorun bu nedenle oluşabilmektedir.
6- Exploit içeren eklentileri kullanmayabilirsiniz. Örneğin revslider gibi …
7- wp-login/ wp-admin/ giriş yolunu değiştirebilirsiniz; http://blog.cliaweb.com/wordpress-wp-login-ve-wp-admin-giris-yolu-degistirme.html
8- Giriş Formu ve Diğer Form alanları için, brute login denemelerini önlemek amaçlı Google Captcha eklentisi kullanabilirsiniz ; https://tr.wordpress.org/plugins/google-captcha/