WordPress Güvenlik Önlemleri
Herkes wordpress için güvenlik açıkları olduğunu bilir bunun için belirli başlı güvenlik önlemleri alarak wordpress web sitenizi daha güvenli hale getirebilirsiniz. Wordpress i daha güvenli hale getirmek için izlemeniz gereken adımlardan en temel olanları aşağıya yazıyorum.
1- wp-admin klasörü içerisindeki wp-install.php adlı dosyayı silin ya da adını değiştirin.
2-Dosya izinlerinizi
Ana dizin (root directory) : 0755
wp-includes/ : 0755
wp-admin/ : 0755
wp-admin/js/ : 0755
wp-content/ : 0755
wp-content/themes/ : 0755
wp-content/plugins/ : 0755
wp-admin/index.php : 0644
.htaccess : 0644
wp-config.php : 0644
şeklinde olacak şekilde ayarlayın
3-wp-content klasörü içerisindeki plugins bölümüne eklenti açıklarından ötürü girişi engellemek için boş bir index.html ya da index.php dosyası oluşturup koyun.
4- .htaccess dosyasını düzenlemek
# Sunucu imzasını kaldır
ServerSignature Off
# Dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000
# Dizin listelemeyi iptal et
Options All -Indexes
# Dosya erişimlerini engelle
<files .htaccess>
order allow,deny
deny from all
</files>
<files wp-config.php>
order allow,deny
deny from all
</files>
<files wp-load.php>
order allow,deny
deny from all
</files>
şeklinde eklemeyi unutmayın.
5- Wp admin’ e girişe ve wp logine girişi engelleme ana sayfaya yönlendirme
$izinliler = array(‘91.93.220.3′,’91.93.220.3′,’91.93.220.3’);
if (!in_array($_SERVER[‘REMOTE_ADDR’], $izinliler))
{header(‘Location: http://www.egejinekoloji.com/’);}
bu kodu wp-admin klasörü içerisindeki admin.php ve ana dizindeki wp-login.php adlı klasörlerin en üstüne ekleyin.