wordpress.jpg
WordPress blogunuzun güvenliği, admin hack, Xss hack ve SQL injection gibi saldırılarına karşı  alınacak önlemleri tek tek sıraladık:

1- Kullanıcı Adınızı ve Şifrenizi Zorlaştırınız

Sitenize saldırmak isteyenlerin ilk hedefi admin adını kullanmak olacaktır. Eğer admin adını değiştirmemiş isek saldırgana birinci engeli aşma, geriye şifreyi bulma fırsatı vermiş oluruz. 

Şifre koyarken de Kelime, Harf ve Özel İşaret üçlüsünü uygulamaya dikkat etmeliyiz.  

2- WordPress Sürümünü Gizleyiniz

WordPress sürümünü bilen saldırganın  açıklardan yararlanarak sitenize zarar verme ihtimali her zaman vardır.  

WordPress sürümünü gizlemek için functions.php dosyasının en altına;

remove_action ('wp_head', 'wp_generator');

 kodunu yapıştırınız ve view-source:http://www.siteadresiniz.com komutu ile test ediniz.

3- Config Dosyası Uzantısı ve İzinleri
Wp-config dosyanızın izinlerini doğu ayarlayarak uzantılarını tahmin edilmeyecek biçimde değiştirmelisiniz. Özellikle alışılagelmiş şekilde wp-config.bak, wp-config.txt gibi değiştirmeyiniz. Bu dosyanızı okuyan saldırgan sitenizi de ele geçirmiş sayılacaktır.

Wp-config dosyamızı .htaccess ile korumaya alabilir ve erişimi tamamiyle kesebilirsiniz. .htaccess dosyasına aşağıdaki kodları ekliyoruz.

<files wp-config.php>
order allow,deny
deny from all
</files>

 4- Php Versiyonunu Kaldırınız

 Bunun için .htaccess dosyasına "Header unset X-Powered-By Header unset Server" kodunu ekleyiniz.

 5- Hatalı Girişleri Sınırlandırmak

 Botların ve kişilerin siteye hatalı girişlerini veya sızma denemelerini engelleyen "http://wordpress.org/plugins/login-guvenlik-solution/" eklentisini kurmak.

 6- Dosya Dizinlerini Aşağıdaki Gibi Ayarlayınız

 htaccess : 0644
wp-admin/index.php : 0644
wp-admin : 0755
wp-admin/jp : 0755
wp-content : 0755
wp-content/themes : 0755
wp-content/plugins : 0755
wp-includes : 0755
wp-config.php : 0644

 veya .htaccess dosyanıza aşağıdaki kodu ekleyerek dizin listelemeyi tamamen kapatınız.

Options All -Indexes

 7- Veritabanınızı Devamlı Yedeğini Alınız

 Herhangi bir olaya karşı veritabanınızı belli periyodlar halinde backupını alınız.
Özellikle bir eklenti kurmadan önce mutlaka yedek alınız.

 8- Wp-Admin Dosyanıza Girişte IP Sınırlaması Getiriniz

 Wp-admin/admin.php ve wp-login.php dosyalarının en üstüne aşağıdaki kodları ekleyiniz.
Böylece bu dosyalara belirlediğiniz IP lerin haricinde girmek isteyenleri otomatik olarak ana sayfaya yönlendirmiş olacaksınız. 

$izinliler = array('IPADRESINIZ','IPADRESINIZ');
if (!in_array($_SERVER['REMOTE_ADDR'], $izinliler))
{header('Location: http://www.SİTE ADINIZ');}

8-  Aşağıdaki Eklentileri Kurarak etkinleştiriniz


Acunetix Güvenlik Eklentisi

"http://wordpress.org/support/view/plugin-reviews/wp-guvenlik-Tarama"

eklentisi sitenizin dosya izinlerini ayarlar ve veritabanı güvenliğini artırır.Bu sayede veritabanı saldırıları engellenir.Meta tag ayarlamaları , admin login paneli ayarlamaları gibi birçok seçeneği ile üst düzey güvenlik sağlar.

Yönetici SSL

"http://wordpress.org/plugins/wordpress-https/"eklentisi ile WordPress girişi ve admin sayfasını güvenlik altına alır.  SSL  ayarlarını ve şifreli çerez içeriklerini destekler.

 WordPress Firewall

"http://wordpress.org/plugins/wordpress-firewall/" eklentisi sitenize izinsiz erişimleri ve URL hatalarını engeller.AskApache Sifre Projesti


"http://wordpress.org/plugins/askapache-password-protect/" eklentisi ile wp-admin klasörü wp-content wp-includes gibi klasörler içinde üst düzey güvenlik önlemleriyle iyi bir şifre güvenliği sağlar. 

Iyi Wp Securtiy

"https://wordpress.org/plugins/better-wp-security/" .Eklenti "generator" meta etiketini kaldırarak  rastgele bir versiyon numarası verir.Admin paneli güvenliği ve wp tablo ön eki güvenliği sağlar.Eklenti tema sürüm ve güncellemeleri yetkisi olmayan kullanıcılardan gizler.