Wordpress Config Güvenliği Nasıl Sağlanır?
WPCS WPCS_VERSION

Müşteri Paneli
TÜRKÇE
WPCS WPCS_VERSION
WordPress Config Güvenliği Nasıl Sağlanır?
İYİBİRHOST BLOG

WordPress Config Güvenliği Nasıl Sağlanır?

Bilindiği üzere dünyanın en çok kullanılan içerik yönetim sistemi WordPress’dir. Bu kullanıma bağlı olarak da en fazla hack girişiminin yapıldığı alt yapıdır. Aynı zamanda Word Press dünya genelinde en çok hacklenen yönetim sistemlerindendir. Bunu engellemek için bazı işlemleri yapmak gerekir. Bu konuda en önemli ve mutlaka yapılması gereken işlem wp – config. phpdir.

Wp-config. php ile dosya düzenlemesi kapatılmalıdır. Eğer bir hacker kullanıcının sitesinin yönetim paneline eriştiyse mutlaka kullanıcının Word Press dosyalarını düzenleyebilir ve siteye istenmeyen zararlı kodlar ekleyebilir. Bunu önlemek için mutlaka dosya ve klasör düzenlemeyi wp-config. php dosyasının en altına eklenmesi gerekir.

Hacker’dan Korumak İçin

Dosyanın altına eklenecek olan wp-config. php sayesinde WordPress dosyaları düzenlemeye kapatılmış olur. Bu çok önemli bir adımdır ve mutlaka uygulanmalıdır. Şöyle ki, admin paneline geçiş yapıldığında görünümün altında tema düzenleyicisi ya da eklentilerin altında eklenti düzenleyicisi diye bir alan bulunur.

Buraya girildiğinde tamamen kodlardan oluşan bir sayfa çıkar. Web sitesini hackleyen hackerler genelde php dosyasına bir kod ekler ve kullanıcının sitesine virüs bulaşmasını sağlar. Buradan kullanıcının dosyalarına rahatlıkla erişirler. Bu eklenecek kod ile kullanıcı, yönetim panelinde tema düzenleyici, eklenti düzenleyici gibi alanları kapatabilir. Wp-config. php dosyasını bir tex editörü ile açıldığında burada collate alanının altına yapıştırıp kaydedebilir.

Wp-Config. Php İle Dosyaları Koruma

Kaydetme işleminden sonra temalara girildiğinde altta gidecektir. Eklentilerde de görünmeyecektir. Bu çok önemli bir noktadır. Eğer hackerler kullanıcının hosting firmasında bulunan CPanelinde dosyaların olduğu panele erişemiyorsa genelde kullanıcılar tarafından girip, adminin şifresini tahmin ederler.

Programlar aracılığıyla 500.000 700.000 1.000.000 adet şifreleri bulunur. Brusatak denilen yöntem ile şifreyi bulup, tespit edebilirler. WordPress kullanan neredeyse %90 genelde kullanıcı adına admin şeklinde açar. En büyük risklerden birisi budur. Admin %90 doğruluk oranı olduğu için hiç uğraşmadan şifre tahminiyle WordPress yönetim paneline erişebilir. Sonrasında tema düzenleyiciden istediği kodu ekleyebilir. Bu sebeple wp-config. php kullanmak çok önemli bir alandır. Mutlaka kullanılması gerekir.

Diğer Uygulanacak İşlemler

Hacker’dan korumak için,

  • İyi bir hosting firması ile çalışmak şarttır
  • Hosting, dosyaların olduğu alt yapıyı sağlayan depodur. İyi bir hosting denenerek bulunur. Google’dan araştırılarak bulunabilinir.
  • Kullanıcının web sitesinde SSL sertifikasının olması gerekir
  • SSL sertifikası web hosting firmasından elde edilebilinir. Kişisel kullanım için yani blok vs. kurumsal siteler için uygun fiyatlı sertifika bulunabilir. Mutlaka kullanılmalıdır.
  • Htaccess ile dosya ve klasörlere erişimin kapatılması gerekir
  • Dosya ve klasör izinlerini yönetmek gerekir
  • Word Press dosya ve klasörü izinleri düzenleyerek sitenin ulaşılmaz olmasını sağlar
  • Kullanıcının temalarını, eklentilerini ve Word Press’ini mutlaka güncel tutması gerekir
  • Kullanılmayan tema ve eklentilerin mutlaka silinmesi gerekir

Asla lisanssız eklenti ve tema kullanılmaması gerekir. WordPress güvenlik eklentisi kullanılmalıdır

Eşsiz Bir Kullanıcı Adı ve Şifre Kullanılmalıdır

Hackerlerin kolaylıkla tahmin ettiği  admin  kullanıcı adından kesinlikle uzak durulmalıdır. WordPress genel bir isim olarak admin kullanıcı adı ile kurulduğu için tahmin edilmesi son derece kolaydır. Kişi sitesini sıfırdan kuruyorsa kesinlikle “admin” kullanıcı adını kullanmaması gerekir. Bunun yerine eposta ya da benzersiz bir kullanıcı adı seçmelidir.

Girişlerin kısıtlanması gerekir. WordPress yönetim paneli ve giriş bağlantısının gizli olması önemlidir. Sitenin yeni kayıtlara mutlaka kapalı olması gerekir.