UzmanWeb.Net Forum

WordPress Güvenlik Önlemleri (Kurulum) (Okunma sayısı 731 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

kh4ron

* Ocak 14, 2014, 00:04:42 ÖÖ
Merhabalar arkadaşlar sizlere bu yazımda maddeler halinde kurulum yapacağınız WordPress Dosyaları hakkında ufak bilgiler vereceğim.
WordPress Güvenlik Tedbirleri – Kurulum
1-) Kurulacak Paket seçimi,
2-) Veritabanı ismi, kullanıcı adı, parola ve veritabanı ön eki seçme en önemlilerindendir,
3-) Farklı bir veritabanı ön eki kullanma,
4-) Eşsiz doğrulama anahtarı oluşturma,
5-) Yönetici kullanıcı adı ve parolası seçme hakkında.

1.)Evet arkadaşlar ilk maddemiz kurulacak paket seçimidir.Wordpress dosyalarımızı orjinal sitesi harici gelişi güzel sitelerden download etmenizi öneremem.İndireceğiniz pakete herhangi bir dosyasına bir kod veya dosya enjekte edilmiş olma ihtimali her zaman vardır.Böyle bir durumla karşılaşmamak için http://tr.wordpress.org/ adresinden türkçe kurulum dosyasını indirebilirsiniz.

2.) Veritabanı ismi , kullanıcı adı , şifre ve worpdress ön eki seçimlerinde dikkatli olmanız sizleri büyük ölçüde koruyacaktır.

Mesela veritabanı ve kullanıcı adında site ismi yerine alakasız seyler koyma taktiği aşağıdaki örnekte görebilirsiniz ;

define(‘DB_NAME’, ‘isim_Xt3ch2014x*’)

define(‘DB_USER’, ‘isim_WaSdg1’)

define(‘DB_PASSWORD’, ‘MvHqIR6xH7^<?[TJK3wt “741D’)

şeklinde olması yararlıdır.Alakasız ve site ismi ile bağdaşmayan database , kullanıcı adı ve karışık karakter şifre.

3-)Kurulumda dikkat edeceğiniz diğer bir husus ise wp-config.php dosyasında bulunan veritabanı ön ekini mutlaka değiştirmeniz. Standart olarak wp_ şeklinde gelen ön eki R00Tx_ gibi bir şey yapabilirsiniz. Yeter ki bu standart ön eki değiştirin Brute Force ataklarında biraz daha güven sağlar.

4-)Essiz doğrulama anahtarı oluşturmakta çerezlerde yardımcı ve bir nebze güvenli olacaktır.Doğrulama anahtarı için http://api.wordpress.org/secret-key/1.1/ adresinden ulaşabilirsiniz.

5-)Kullanıcı Adı ve Şifre en önemli ve can alıcı önlemlerden biridir.Wp-login.php de girdiğiniz kullanıcı adı ile sitede görünen kullanıcı adı aynı olmamalıdır.Sitenizi ziyaret edecek kişilerin bilmesine gerek yok .Şifreler en az 25 karakter ve üstü olmalıdır.Şifrelerinizde küçük-büyük harf , özel karakter , rakamlar’dan oluşmalıdır.Peki Benim için bunu sağlayabilecek bir kolaylık yok mu derseniz tabiki var. http://strongpasswordgenerator.com/ adresinden şifrelerinizi oluşturabilirsiniz
Kaynak
http://secmasterz.com/
Kayıtlı