Wmroot - Webmaster Forum  

Geri Dön   Wmroot - Webmaster Forum > Webmaster Genel > Wordpress


Wordpress Wordpress hakkında bilmeniz gereken bilgiler, temalar, sorular ve yanıtlar.

Yeni Konu Aç  Cevapla
 
LinkBack Seçenekler Stil
  #1  
Alt 04.03.2018
 
Üyelik tarihi: 03.03.2018
Mesajlar: 824
Konular: 828
Bahsedilme: 0 Mesaj
Ticaret Sayısı: (0)
Ticaret Yüzdesi:(%)
Standart WordPress Basit Hack Yöntemlerine Dair Önlemler

WordPress’in her zaman en iyi CMS sistemi olduğunu söyleriz ancak yine de her sistemde olduğu gibi WordPress’de de güvenlik açıkları bulunmaktadır. Zaten bu yüzden kendini WordPress’e adamış, sürekli açıkları araştıran ve bu açıkların giderilmesinde rol oynayan birçok gönüllü webmaster vardır.

Dediğim gibi genellikle WordPress’den kaynaklanan güvenlik açıkları gönüllü webmaster tarafından tespit edilip, bunlar güncellemeler ile giderildiğinden WordPress’in güncel sürümlerinde pek güvenlik açıkları bulunmaz. Ancak yine de bizlerin yaptığı bazı hatalar, WordPress’i adeta savunmasız bırakabilmektedir.
Dediğim gibi WordPress sitelerin hacklenmesinde ki en önemli faktörlerden biri kullanıcı hatalarıdır. Altta yapılan bazı hataları ve alabileceğiniz önlemleri belirteceğim. Aşağıda ki adımları uygulayarak sitenizi daha güvenli bir hale getirebilirsiniz. Ancak unutmayın ki dünyanın hangi sistemi olursa olsun muhakkak her sistemin bir yerinde muhakkak bir açık, bir savunmasız alan bulunur. Bizim amacımız ise bunları olabildiğince aza indirmektir.

Genel olarak WordPress hack nedenlerine baktığımızda üst sıralarda temalar, eklentiler ve host şirketlerinde ki açıklar yer alıyor. Şimdi gelin hacke karşı alabileceğiniz bazı önlemleri ve kendi önerilerimi inceleyelim.

Hacke karşı bir önlem almak istiyorsanız işe ilk önce host şirketinizden başlamalısınız. Genellikle kendini hacker zanneden çoğu kişinin sisteminize sızabildiği nokta host şirketinizde ki açıklardan kaynaklanır. Bu yüzden host aldığınız firmanın ve sunucunuzda bulunan diğer sitelerin güvenilirliğinden emin olmalısınız. Eğer büyük bir proje düşünüyorsanız projenizi olabildiğince kendi sunucunuzda veya kiralık bir sunucu da barındırmaya özen göstermelisiniz.
Sitelerinize sızabildikleri bir diğer nokta ise config.php dosyasıdır. Bildiğimiz gibi config.php dosyasında veritabanımıza ait kullanıcı isimlerimiz ve şifrelerimiz bulunmaktadır. Eğer bir kişi config.php dosyanızda ki bilgileri eline geçirebilirse, rahatlıkla WordPress üzerinde istediği değişimleri yapabilir. Bu dosyanızı güvenlik altına almak istiyorsanız ya bu dosyanın bulunduğu konumu değiştirmelisiniz ya da dosyayı şifrelemelisiniz. Şifreleme için kendi betiğinizi kullanmanızı öneririm ama hazır bir şifreleme dili kullanmak isterseniz ioncubeyi size önerebilirim. Her ne kadar ioncube şifreleri çözülebilse de bu işi yapabilen pek fazla kişi yoktur.
Üçüncü bir adım olarak hostunuzda ki klasörleri şifreleyebilirsiniz. Bu sayede hostunuza birisi girebilse de yapabileceği tek işlem index atabilmek olacaktır. Her klasöre ayrı ayrı şifre koymanız sizin için daha iyi olacaktır. Bu sayede sisteminize giren bir kişi hiçbir klasöre giremeyecek, ve içeriye virüslü dosyalar bırakamayacaktır.

Bir diğer durum ise bilmediğiniz webmaster sitelerinden dosyalar indirmemelisiniz. Çünkü bazı webmaster bloglarında virüslü dosyalar paylaşılarak diğer webmasterların bilgilerine ulaşılabiliyor. Bu yüzden indireceğiniz dosyaları her zaman kaynak sitelerden indirmeye özen göstermelisiniz. Bu gibi durumlar için sağlam virüs programları kullanmalısınız. Eğer bilgisayarınızın özellikleri çok iyiyse size NORTON serisini öneririm. Fakat NORTON normal bilgisayarlarda kasmaya yol açtığından bu bilgisayarlar da Kaspersky serisini kullanmanızı öneririm.
Diğer yandan hack yöntemlerinde sık sık kullanılan yöntemlerden bir tanesi ise tema dosyalarına yerleştirilen dosyalar ile sisteme sızmadır. Bazı art niyetli kişiler benim gibi bir çok tema yapımcısının temalarını, içerisine hack için gerekli dosyayı ekledikten sonra internette birçok platformda paylaşıyorlar. Bunun sonucu olarak da hem bu temaları kullanan kişiler hemde tema yapımcılarının güvenilirliği zarar görüyor. Bu yüzden eğer beğendiğiniz bir tema varsa her zaman bu temaları tema yapımcılarının sitesinden indirmeye özen göstermelisiniz.

Bir diğer açık oluşturan bölümse eklentilerdir. Kullandığınız her bir eklenti potansiyel bir açık tehlikesi oluşturmaktadır. Bazı eklentiler ise açık oluşturmak yerine bizzat içerisinde ki zararlı kodlar sayesinde sisteminize sızılabilmesine yol açmaktadır. Bu yüzden internet üzerinden eklenti indirmemeye, kullanacağınız eklentileri WordPress üzerinden yüklemeye ve herkesin kullandığı popüler eklentileri kullanmaya özen göstermelisiniz.

Son olarak dikkat etmeniz gereken nokta ise /wp-admin klasörünüzün bulunduğu dizindir. Genellikle bu siteadiniz.com/wp-admin şeklinde olur, sitenizi hacklemeye çalışan bir kişinin ulaşmak isteyeceği ilk dizin burası olacaktır. Bu yüzden bu klasörün bulunduğu dizini değiştirmelisiniz. Bu işlem gözüktüğü kadar kolay değildir, eğer bu işlemi gerçekleştirmek istiyorsanız bir araştırma yapmanız gerekecektir.

Yukarıda belirttiğim önlemleri alarak kendini hacker zanneden lamerları durdurabilirsiniz, ancak eğer profesyoneller başınıza dadanırsa er yada geç muhakkak bir açıktan sisteminize gireceklerdir. Bu gibi durumlar için sık sık yedek almanızı öneririm.
__________________
Alıntı ile Cevapla

Tavsiye Ettiğimiz Ürünler
Cevapla


Şu an bu konuyu okuyan kişi sayısı: 1 (0 üye ve 1 misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



sakarya escort sakarya escort sakarya escort maltepe escort izmir escort

İçerik sağlayıcı paylaşım sitelerinden biri olan Wmroot.Com webmaster forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur.
Her hangi bir xyz forum içeriğinden rahatsızlık duyuyorsanız lütfen bize [email protected] adresinden ulaşınız.
DMCA.com Protection Status

Content Relevant URLs by vBSEO 3.6.0

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163