WordPress Notları

WordPress Haberleri,İpuçları,Eklentileri,Temaları ve dahası

  • Haberler
  • İpuçları
  • Nasıl Yapılır
  • Eklentiler
  • Temalar
  • Multisite
  • Güvenlik

12 Nisan 2013 tarihinde Mustafa Uysal yazdı Yorum yapın

WordPress Sitelere Kaba Kuvvet Saldırısı

wordpress-guvenlik

Securi’nin blogundan duyurduğu üzere wordpress sitelere  kaba kuvvet saldırısı başlamış. Saldırılar genel olarak wp-login.php sayfasını hedef alıyor. Bazı verimerkezleri wordpress kurulu sunucuların fişini çekmiş.

Güvenlik dediğimiz kavram oldukça geniş bir tabir olduğundan bu sorunla nasıl baş edebileceğinize değinelim.

Güvenlik önemlerine başlamadan önce şifrenizin gerçekten güçlü bir şifre olduğuna emin olunuz. Ayrıca kullanıcı adı olarak “admin” kullanmamanızda faydalı olacaktır.

1) Wp-login.php dosyasının adını değiştirin!

Sitenize gelen saldırı gücü çok fazlaysa en basit ve etkili yöntem wp-login.php sayfasının adını değiştirmek olacaktır.

2) “Limit Login Attempts” eklentisi

WordPress kullananların çoğu shared hosting kullanarak sitelerini barındırdığından alabileceğimiz en temel güvenlik önlemi sanırım eklenti bazında olacaktır. Limit login attempts eklentisi bu konuda yeterince yardımcı oluyor. Eklentinin adından da tahmin edebileceğiniz üzere belirli ip adresinden maksimum yanlış giriş sayısına göre, yine sizin belirlediğiniz zaman aralığında ip adresini banlayarak girişi engelliyor.

Eklentiyi indirmek için tıklayın.

3) Htaccess’in gücünden faydalanın!

Kalıcı bağlantılar için kullandığınız .htaccess dosyanızın aynı zamanda ip adresi filtreleyebileceğini unutmayın.

4) ROOT yetkiniz varsa?

Eğer wordpress sitenizi kendinize ait root yetkiniz olan bir sunucuda barındırıyorsanız iptables kuralları yada sunucu tarafında kurabileceğiniz çeşitli eklentilerle (uygulama sunucunuz için) güvenliği artırabilirsiniz.

5) Cloudflare deneyebilirsiniz.

Cloudflare tarzı dns hizmeti sunan servisleri deneyebilirsiniz, ip adresinin spam olup olmadığını yüksek oranda anladıkları için “saldırgan” trafiğin sitenize gelmesine engel olacaktır.

6) Kompleks çözümler deneyin.

Aslında güvenlik konusu oldukça hassas bir nokta olduğundan arkaplandaki işleri ne kadar karışık hale getirirseniz o kadar iyi 🙂 WordPress eklenti dizinindeki güvenlikle ilgili diğer eklentileride test edebilirsiniz.

Bu konu ile ilgili olarak Matt Mullenweg’de kendi blogunda açıklamada bulundu. Okumak için tıklayınız.

Şimdilik aklıma gelenler bu kadar, unutmayın wordpress olduça güvenli bir yazılım. Ancak baştada belirttiğimiz gibi güvenlik çok geniş bir kavram gözlerinizi açık tutun 🙂

Bunu paylaş:

  • Tweet
  • Daha fazla
  • Tumblr' da Paylaş
  • E-posta

İlgili

Kategori:Eklentiler, Güvenlik, Haberler, Nasıl Yapılır Etiketler: wordpress güvenliği sağlamak, wordpress güvenlik, wordpress hack, wordpress saldırı, wp-login, wp-login korumak

Hakkımda Mustafa Uysal

WPNotları'nın kurucu editörü. WordPress üzerine yazar, çizer arada katkı yapar.

Bir cevap yazın Cevabı iptal et

Lütfen gerçek bilgilerinizi kullanın. Herhangi bir site adı ile yazılan yorumlar onaylanmayacaktır!

Popüler Yazılar & Sayfalar

  • WordPress Multisite Kurulumu
    WordPress Multisite Kurulumu
  • WordPress REST API Özelliğini Kapatmak
    WordPress REST API Özelliğini Kapatmak
  • WordPress Site Trafiğini Gösterin
    WordPress Site Trafiğini Gösterin
  • Kolayca WordPress Admin Menü Gizlemek
    Kolayca WordPress Admin Menü Gizlemek
  • WordPress Temalara Menü Desteği
    WordPress Temalara Menü Desteği

Bloga e-posta ile abone ol

Bu bloga abone olmak ve e-posta ile bildirimler almak için e-posta adresinizi girin.

Blogroll

  • HandyPlugins
  • Powered Cache
  • WPHandle
  • Hakkımızda
  • İletişmeyin!
  • Bülten Gönder
  • Site Haritası
  • Gizlilik Politikası

© 2023 - WPNotlari

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. TamamGizlilik politikası