Merhaba arkadaşlar, wordpress hali hazırda güvenilir bir sistem fakat gelişen bloglarınız, ve çoğalan wordpress blogları arasında güvenliğinizi aşmak isteyen birçok kişi de mevcut, bu yazımda wordpress güvenliği için ipuçları aktaracağım. Umarım ki işinize yarayacaktır.
WordPress Güvenlik Fikirleri
1- Öncelikle “admin” kullanıcı adından farklı bir kullanıcı adı belirleyin.
2-Benzersiz bir kullanıcı adı oluşturun ve admin yetkilerini bu kullanıcıya devredin ; Güçlü bir parola koyduğunuzdan emin olun;
Şifrenizde;
- Büyük küçük harfleri karışık kullanın
- En az bir sayı kullanın
- Parolanızı koyarken @#$%^&*_-+= gibi karakterlerden faydalanın.
- 6 karakterden uzun olmalı, mesela ben 8 karakter kullanıyorum. Uzunluğu arttıkça güvenilir olacaktır.
- Doğum günü gibi basit şifrelerden kaçının.
- Bu yönergeleri sadece wordpress’te değil her alanda kullanabilirsiniz.
3-Admin kullanıcı adını silin.
Genellikle hackerler kurulumda otomatikmen verilmiş bir kullanıcı adı olan “admin” ID’sinden saldırı yapabilmektedir. Yeni bir kullanıcı, yeni bir id demek olacak ve işleri zorlaşacaktır.
4-Her zaman WordPress’inizi güncel tutun.
Eski versiyonlarda bazen güvenlik açıkları oluşabiliyor. Güncelleyerek bu açıklardan bir nebze olsa kurtulabilirsiniz. Güncellemeleri takip etmenizi tavsiye ederim.
5- Yedeklemeyi Unutmayın.
Backupwordpress gibi birçok eklenti mevcut, bu eklentiler ile kolaylıkla yedek alabilirsiniz. Ters giden bir durum olduğunda yedekleriniz elinizin altında bulunur.
6-Wp-admin klasörünün adını değiştirebilirsiniz.
Standart olan herkes tarafından bilinebilir.
7-Robots.txt Admin paneli engelleme
Robots.txt ile google vb. arama motorlarının admin panelini engelleyebilirsiniz. Robots.txt kullanımını araştırarak yapınız.
Açıklama : WordPress güvenilir bir hazır blog scriptidir. Bu yazımızda bu scripti daha nasıl güvenli hale getirebiliriz sorusuna farklı fikirler getirdik. Soru ve görüşlerinizi yorum bölümünden belirtebilirsiniz.
Hiç yorum yok:
Yorum Gönder