1. Wordpress Güvenlik Tarama
Bu eklenti ile siz wordpress en temel güvenlik başlıklarını sıralamış olacaksınız. Eklenti sizin veritabanı isminizi değiştirecek ve yükleme zaman ortaya cıkacak güvenlik sorunlarını uyaracak. Eklentiyi İndir2. Eklentilerinizi Koruyun
Bilgisayar korsanları (hacker) için blogunuza erişmenin en kolay yolu eklentilerdir. Korsan için, sizin hangi eklentileri kullandığınızı öğrenmenin en kolay yolu /wp-content/plugins/ klasörüne bakmaktır. Bunu engellemek için /wp-content/plugins/ klasörünün altında index.html adında dosya açınız.
3. Wordpressi Güncelleyin
Bunu yapmak en kolayı ama çoğu insan malesef wordpressini güncellemez. Bir sonraki büyük sürüm için hemen güncelleme yapmayınız (Örenk: 2.8), hata düzetmeleri için bir sonrakı güncellemeyi bekleyiniz. (Örnek: 2.8.1)
4.İyi bir şifre seçin
Sağduyulu olun. İyi bir şifre kullanın. Tüm sitelerde kullandığınız şifreyi kullanmayınız. Çok kolay hatırlanabilecek, büyük ve küçük harflerden ve rakamlardan oluşan şifre kullanınız. Düzenli olarak da şifrenizi değiştirin.
5. Admin kullanıcı adını değiştir
Wordpress’in varsıyılan kullanıcı adı admin’dir. Çoğu insan bunu değiştirmiyor. Korsan için kullanıcı isminizi bilmesi yolun yarısını kat etmesi demektir. Güvenliyiniz için yeni kullanıcı ismi ekleyin ve admin kullanıcı ismini silin.
6. WP-config.php dosyasını koruyun
WP-Config.php dosyası sizin veritabanı adınızı, veritabanı kullanıcı adınızı ve veritabanı şifrenizi içerir. Bunu korumak için yapmanız gereken sadece .htaccess dosyasına kodu ekleyin:
# protect wpconfig.php
order allow,deny from all
Kaynak:Nometech.com
7. Wordpress sürümünüzü gizleyin
İlk önce header.php dosyasına gidin ve <meta name=”generator”> kaldırın. Sorun ise, WordPress meta veriyi otomatik olarak ekler! Bunu nasıl kaldırabilirim? functions.php dosyasına bu kodu ekleyin:
<?php remove_action(’wp_header’, ‘wp_generator’); ?>
Kaynak – ProBlogDesign
8. WP-Admin yönetici erişimini IP’le sınırlandırın
Bunu yapmak için .htaccess dosyana bu kodu ekleyin:
order deny, allow
allow from a.b.c.d. #sizin ip’niz
deny from all
Kaynak – Nometech
9. Kullanıcının yanlış şifre girme sayısını sınırlandırın
Login LockDown eklentisini kullanarak kullanıcının yanlış şifre girme sayısını sınırlandırın.
Kaynak – WP Plugin Directory
10. SSL üzerinden giriş
Hostunuzun SSL sertifikası varsa küçük bir eklenti kullanarak SSL üzerinden giriş yapabilirsiniz. SSL eklentisi “giriş sayfasına, yönetim alanına, mesajlara, sayfalara – Özel veya Paylaşılan SSL güvenli kullanın.”
Kaynak- WP Plugin Directory, MakeUseOf.com
“Wordpress blogunuzu korumanın 10 kolay yolu” için 0 Yorum Var