WordPress Siteleriniz İçin 8 Güvenlik Önlemi (Bölüm 2)

WordPress ile oluşturulmuş sitelere yönelik güvenlik önlemlerini aktardığımız içerik çok uzun olduğu için iki bölümde yayınlamanın daha sağlıklı olacağını düşündüğümüz için bölerek anlatıma devam ediyoruz. Dilerseniz birinci bölümü okumak için bağlantıya tıklayabilirsiniz.

5. Önlem – WordPress Versiyon Numaranızı Gizleyin

Bu önlem sayesinde herkesin görebildiği WordPress versiyon numarasını gizleyebiliriz. Çok sık olmasa da WordPress’in kendinden doğan güvenlik açıkları olabilmekte. Kötü niyetli kişiler de güvenlik açığı olan versiyonları kullanan siteleri araştırmakta ve saldırı yapmayı planlamakta olabilir. Bu sebepten dolayı WordPress versiyonunu gizlemek yine bir önlem olacaktır. Bunun için temamız içerisindeki functions.php dosyasına bir ekleme yapmamız gerekecektir.

add_filter( 'the_generator', '__return_null' );

functions.php Dosyası /wp-content/themes/tema-adınız/functions.php şeklinde yer almaktadır.

6. Önlem – PHP Hatalarını Gizleyin

PHP hatlarını gizlemek aynı zamanda bazı durumlarda görülmemesi gereken dosya ve dizinlerin de erişime engellenmesi anlamına gelmektedir. Yani kullandığımız bir eklenti ya da bir fonksiyon dışarıdan erişime açık olabilir hata durumunda bunların gözükmesi de kaçınılmaz olmaktadır. Bunun önüne geçmek için dilerseniz Cpanel, Plesk gibi host yönetim panellerinden PHP hata görüntüleme özelliğini kapatabilirsiniz. Dilerseniz de aşağıdaki kod parçacığını wp-config.php dosyanıza ekleyerek aynı işlemi gerçekleştirebilirsiniz.

error_reporting(0);

@ini_set(‘display_errors', 0);

 

7. Önlem – IP Bazlı Giriş İzni Belirleyin

Admin paneline girişlerinizi genellikle sabit bir IP üzerinden yapıyorsanız bu yöntem önemli bir çözüm olabilir.  Bu yöntem ile wp-admin klasörüne sadece belirlediğimiz IP ya da IP lerden bağlantıı kuran kişilerin giriş izninin olmasını sağlayabilirsiniz. HTACCESS ile belirlediğimiz IP ler wp-admin klasörüne bağlantı sağlayabilir olacaklar. Belirlediğimiz IP ler dışında bağlantı sağlamak isteyenler ise 403 hatası ile karşılaşacaklar. Bunu uygulamak için wp-admin dizini içerisine .htaccess isimli bir dosya oluşturarak aşağıdaki kod parçacığını kendimize göre düzenledikten sonra kullanabiliriz.

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]

RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$

RewriteCond %{REMOTE_ADDR} !^ IP Adresi 1$

RewriteCond %{REMOTE_ADDR} !^ IP Adresi 2$

RewriteCond %{REMOTE_ADDR} !^ IP Adresi 3$

RewriteCond %{REMOTE_ADDR} !^ IP Adresi 4$

RewriteCond %{REMOTE_ADDR} !^ IP Adresi 5$

RewriteRule ^(.*)$ - [R=403,L]

</IfModule>

 

Yukarıda ki örnek kod parçacığında 5 farklı sabit IP tanımlaması yapılmıştır. Dilerseniz bunu arttırabilir ya da azaltabilirsiniz. IP Adresi yazan kısıma giriş yapmasına izin vereceğiniz IP adreslerini yazarak wp-admin içerisinde oluşturduğumuz .htaccess dosyasına yapıştırın.

8. Önlem – Yedek Alın

Yedek almak can alıcı noktalardan biridir. Her türlü durumda yedek almak kendimizin yaptığı ya da saldırı sonucu oluşan hasarları gidermek için önemli bir noktadır. Yedeklerinizi host sağlayıcınızla anlaşarak ya da yedek alma özelliği aktif durumdaysa Cpanel ve Plesk üzerinden de otomatik olarak yapabilirsiniz. Bunun yanında yedek alma işlemlerini çeşitli eklentiler ile de yapabilirsiniz.

Yedek almak için kullanabilecek eklentilerin bir kısmına aşağıdan ulaşabilirsiniz. Bu eklentilerin kimileri ücretli olarak hizmet vermektedir.

BackUpWordPress

Ready! Backup 

VaultPress

BackupBuddy

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir