WordPress G羹venliinizi Artt覺r覺n!

iThemes Security WordPress Eklentisi

WordPress tabanl覺 siteleriniz i癟in g羹venlik eklentisi olan iThemes Security ile wordpress g羹venliinizi artt覺rabilirsiniz

cretli Pro ve 羹cretsiz versiyonlar覺 bulunan eklenti ayn覺 zamanda, farkl覺 tema tasar覺mlar覺 da bulunan iThemes taraf覺ndan kodlanm覺 bir wordpress g羹venlik eklentisidir. cretsiz versiyonunu kullanarak bile wordpresste sald覺ralara kar覺 bir 癟ok 繹nlem alm覺 olabilirsiniz.

Tekno-Bellek-iThemes-Security-1

G羹venlik Ayarlar覺

Eklentiyi etkinletirdikten sonra sol men羹de oluan Security linkine t覺klay覺p Dashboard sayfas覺na giri yap覺n. Sayfa giri yapt覺ktan sonra kar覺n覺za gelicek Important First Steps bal覺kl覺 a癟覺l覺r men羹de, Allow File Updates ve One-click Secure butonlar覺na t覺kl覺yoruz. B繹ylece iThemes Security, wp-config.php ve .htaccess dosyalar覺n覺 d羹zenleyebilmek i癟in gerekli izinleri kazan覺yor, bu sayede g羹venlii artt覺racak baz覺 ayarlar覺 otomatik olarak kendisi yap覺yor. Bu ilemleri yapt覺ktan sonra sa altta bulunan Dismiss linkine t覺klay覺n.

Kar覺m覺za iThemes Security y繹netim paneli geliyor. Kar覺n覺za gelen sayfan覺n alt b繹l羹m羹nde bulunan Security Status b繹l羹m羹ne geliyoruz. Bu alanda baz覺 g羹venlik 繹nlemleri 繹nem s覺ralar覺na g繹re kategorilendirilmi ve renklendirilmitir. Renklendirmeler 繹ncelik s覺ras覺na g繹re yap覺land覺r覺lm覺. Burada bulunan 繹zelliklerin hepsini kullanman覺z gerekmeyecek, kullan覺ca覺n覺z 繹zellikleri se癟erken dikkatli olman覺z gerekiyor 癟羹nk羹 sitenizde sorunlar 癟覺kmas覺na neden olabilirler.

Dashboard ekran覺nda bulunan The admin user still exists. 繹esinin yan覺nda bulunan Fix-it butonuna t覺klay覺n. Ayarlar覺 tekrardan g羹ncelleyerek Save Admin User butonuna t覺klay覺p kaydedin. WordPress bu ilem sonras覺 癟覺k覺 yapacak ve tekrardan yeni kullan覺c覺 ad覺n覺z ile giri yapman覺z gerekecek. Siz farkl覺 teknoceo gibi bir kullan覺c覺 ad覺n覺 tercih ediniz; 癟羹nk羹 hackerlar s覺k kullan覺lan (admin, y繹netici vb.) kullan覺c覺 adlar覺na ifre denemeleri yaparak sisteminize girmeye 癟al覺acakt覺r.

Tekno-Bellek-iThemes-Security-2

WordPresste kullan覺c覺 ad覺n覺 tahmin edilemeyecek bir ey yapmak BruteForce sald覺r覺lar覺n覺n baar覺s覺n覺 engelleyecektir ama durdurmayacakt覺r. En iyisi WordPress login sayfas覺n覺n adresini deitirmektir. Login sayfas覺n覺n adresi deitirildiinde, sitenize hack giriiminde bulunan kiiler giri adresinizi bilmediinden BruteForce ataklar覺 da yapamayacakt覺r. Dashboard b繹l羹m羹nde bulunan Your WordPress Dashboard is using the default addresses. This can make a brute force attack much easier. 繹esinin yan覺nda bulunan Fix-it butonuna t覺klay覺n. A癟覺lan sayfada Hide Login Area b繹l羹m羹ne erierek, Login Slug b繹l羹m羹ne a癟覺lmas覺 istediiniz yeni adresin ismini yaz覺n ve Save All Changes butonuna t覺klay覺n.

Security sizi login sayfan覺z覺n deitirildi konusunda uyaracak ve yeni sayfan覺z覺 not etmenizi isteyecek. Art覺k siteadresiniz.com/wp-admin eklinde WordPress Y繹netim Panelinize eriim salayamayacaks覺n覺z.

WordPress kurulum s覺ras覺nda bizden veritaban覺 tablosu isimleri i癟in bir 繹rnek girilmesi istenir. Varsay覺lan 繹nek wp_ dir. Bu 繹nek dier veritabanlar覺nda bulunan mevcut tablolarla 癟ak覺ma olmas覺n diye 繹nlem ama癟l覺d覺r. Genellikle kullan覺c覺lar bu alan覺 deitirmez ve olduu gibi b覺rak覺rlar. Eer ki varsay覺lan 繹neki deitirmezseniz, t羹m tablo isimleriniz bilinir ve SQL injection sald覺r覺lar覺 i癟in kullan覺labilir. Bu y羹zden 繹neki deitirmelisiniz.

Bu ilem i癟in dashboard b繹l羹m羹nde bulunan Your database table prefix should not be wp_ metninin yan覺nda bulunan Fix-it butonuna t覺klay覺n. Kar覺n覺za gelen sayfada Change Table Prefix kutusunu iaretleyip Change Database Prefix butonuna t覺klay覺n.

Eski WordPress s羹r羹m羹 kullanman覺z, web sitenizin hacklenebilmesi i癟in y羹ksek bir g羹venlik a癟覺覺d覺r. WordPressin s羹r羹m bilgisi sistem dosyalar覺nda mevcuttur. S羹r羹m bilgisinin 繹renilmemesi i癟in dosyalar覺 d覺ar覺dan eriime bloke ederiz. Bu ilem i癟in dashboard b繹l羹m羹nde bulunan You are not protecting common WordPress files from access. Click here to protect WordPress files. 繹esinin yan覺nda bulunan Fix-it butonuna t覺klay覺n. Kar覺n覺za gelen sayfada Protect System Files 繹esini aktif edin. Ayn覺 sayfada bulunan 繹zellikleri de aktif ederek, sitenize gelen zararl覺 adresleri s羹zelim ve SQL injection sald覺r覺lar覺n覺 engellemek i癟in gerekli ayarlamalar覺 yapal覺m.

Disable Directory Browsing,

Filter Requests Methods,

Filter Suspicious Query Strings in the URL,

Filter Non-English Characters yaz覺lar覺n覺n yan覺ndaki alanlar覺 iaretleyerek Save All Changes butonuna t覺klayarak kaydedin. Disable PHP in Uploads ve Disable Directory Browsing 繹zelliklerini iaretleyin. Bu ayarlar sayesinde Uploads klas繹r羹ne zararl覺 dosyalar y羹klensede 癟al覺t覺r覺lamaz ve sitenizde index (.php, .html) dosyas覺 i癟ermeyen klas繹rlerinizin i癟erii g繹r羹nt羹lenemez.

WordPress s羹r羹m bilgisi yaln覺zca sistem dosyalar覺nda deildir. Ayn覺 zamanda her 羹retilen sayfada HTML 癟覺kt覺s覺 olarak ziyaret癟iye de g繹nderilir. iThemes Security ile hacker ve otomatik botlar覺 yan覺ltabilirsiniz. Dashboard b繹l羹m羹nde bulunan Users may still be able to get version information from various plugins and themes. Click here to fix this. yaz覺s覺n覺n yan覺nda bulunan Fix-it butonuna t覺klay覺n. Kar覺n覺za gelen sayfada Display Random Version yaz覺s覺n覺n yan覺ndaki kutucua t覺klayar覺n ve sayfan覺n alt覺nda bulunan Save All Changes butonuna t覺klayarak kaydedin.

T羹m bu aamalar覺 uygulaman覺za ramen sitenize zararl覺 bir dosya injekte edilirse, bunu VirusTotal malware taramas覺 ile yap覺lan taramalarda g繹rebilirsiniz. Bunun i癟in virustotal api anahtar覺 gerekir ve nas覺l yap覺laca覺n覺 繹renmek i癟in Dashboard b繹l羹m羹nde bulunan Malware scanning is not enabled. yaz覺s覺n覺n yan覺nda bulunan Fix-it butonuna t覺klay覺n. Enable malware scanning. yaz覺s覺n覺n yan覺ndaki kutucuu iaretledikten sonra a癟覺lan b繹l羹mde bulunan VirusTotal API key tutorial linkine t覺klayarak 繹renebilirsiniz. Gerekli aamalar覺 ger癟ekletirdikten sonra Save All Change butonuna t覺klayarak ileminizi kaydedin.

  • Ayr覺ca, bu eklentiyi kurmadan 繹nce sitenizin yedeini almay覺 unutmay覺n !



Tekno Bellek

Tekno Bellek takip癟ilerine; sosyal medya, teknoloji, internet, uygulamalar, web tasar覺m, grafik tasar覺m, fotoraf癟覺l覺k, 癟eitli eitim, k羹lt羹r ve sanat kategorilerinde g羹ncel ve doru haberi veren bir bilgi payla覺m sitesidir.