WordPress Güvenlik Önlemleri

Herkes wordpress için güvenlik açıkları olduğunu bilir bunun için belirli başlı güvenlik önlemleri alarak wordpress web sitenizi daha güvenli hale getirebilirsiniz. Wordpress i daha güvenli hale getirmek için izlemeniz gereken adımlardan en temel olanları aşağıya yazıyorum.

1- wp-admin klasörü içerisindeki wp-install.php adlı dosyayı silin ya da adını değiştirin.

2-Dosya izinlerinizi

Ana dizin (root directory) : 0755
wp-includes/ : 0755
wp-admin/ : 0755
wp-admin/js/ : 0755
wp-content/ : 0755
wp-content/themes/ : 0755
wp-content/plugins/ : 0755
wp-admin/index.php : 0644
.htaccess : 0644
wp-config.php : 0644

şeklinde olacak şekilde ayarlayın

3-wp-content klasörü içerisindeki plugins bölümüne eklenti açıklarından ötürü girişi engellemek için boş bir index.html ya da index.php dosyası oluşturup koyun.

4- .htaccess dosyasını düzenlemek

# Sunucu imzasını kaldır
ServerSignature Off
# Dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000
# Dizin listelemeyi iptal et
Options All -Indexes
# Dosya erişimlerini engelle
<files .htaccess>
order allow,deny
deny from all
</files>
<files wp-config.php>
order allow,deny
deny from all
</files>
<files wp-load.php>
order allow,deny
deny from all
</files>

 

şeklinde eklemeyi unutmayın.

5- Wp admin’ e girişe ve wp logine girişi engelleme ana sayfaya yönlendirme

$izinliler = array(‘91.93.220.3′,’91.93.220.3′,’91.93.220.3’);
if (!in_array($_SERVER[‘REMOTE_ADDR’], $izinliler))
{header(‘Location: http://www.egejinekoloji.com/’);}

bu kodu wp-admin klasörü içerisindeki admin.php ve ana dizindeki wp-login.php adlı klasörlerin en üstüne ekleyin.

You may also like...

Bir cevap yazın