+ 90 (216) 651 84 80
homemarkum.com'a gitmek için tıklayınız.
Google+
LinkedIn
Instagram

WordPress Güvenlik Tedbirleri – Kurulum

WordPress Güvenlik Tedbirleri – Kurulum

  •  Kurulacak Paket
  •  Veritabanı ismi, kullanıcı adı, parola ve veritabanı ön eki seçme
  •  Farklı bir veritabanı ön eki kullanma
  •  Eşsiz doğrulama anahtarı oluşturma
  •  Yönetici kullanıcı adı ve parolası seçme

Çoğumuzun günlüğünün altyapısını oluşturan WordPress gerçekten son yılların en meşhur yazılımı. Tabi bu şöhretin bir de ciddi dezavantajı var ki o da yaygın kullanımı sonucu hackerların ilgi odağı olması. Bir çok kötü niyetli kişi bu sistem üzerinde yoğunlaşınca doğal olarak açıklarımızı bulabiliyor, bir şekilde sistemlerimize sızabiliyorlar. İşte bu gibi durumlara karşı mutlaka tedbir almalı ve işimizi şansa bırakmamalıyız.

Kurulacak Paket

Öncelikle sitenize kuracağınız WordPress paketinin gerçek olduğundan yani WordPress tarafından dağıtılmış orjinal paket olduğundan emin olun. Bundan emin olmak için WordPress’i sadece WordPress.org sitesinden indirin. Türkçe dil dosyasını ise WordPress-tr.com adresinden indireceğiniz pakette bulabilirsiniz.

Veritabanı ismi, kullanıcı adı ve parolası seçme

WordPress sisteminizi kurmadan önce veritabanı oluşturursunuz. Bu veritabanının hem isminin, hem kullanıcı adının, hem de parolasının kolay kolay tahimin edilemeyecek veya kırılamayacak kelimeler olmasına dikkat edin. Örneğin veritabanı adınız blog olmasın veya parolanızı kesinlikle salih321 gibi sade ve anlaşılır seçmeyin.

Bununla birlikte WordPress günlüğünüzde kullanacağınız veritabanı ve kullanıcı bilgisini başka sitelerinizde kullanmayınız. Yani günlüğünüze özgü bir veritabanı, kullanıcı adı ve parolanız olsun.

Kod:

define(‘DB_NAME’, ‘isim_xTerHcc_er’);

define(‘DB_USER’, ‘isim_tyDDqSw’);

define(‘DB_PASSWORD’, ‘QKglre61./u+ZZ-&|]-]*[a[d’);

Not: Sunucu yöneticinizle mutlaka konuşun ve MySQL sunucunuza 3306 portundan uzaktan erişimi kapatmasını söyleyin. Böylece dışardan yapılan sorgulara karşı emniyet almış olursunuz

Farklı bir veritabanı ön eki kullanma

Kurulumda dikkat edeceğiniz diğer bir husus ise wp-config.php dosyasında bulunan veritabanı ön ekini mutlaka değiştirmeniz. Standart olarak wp_ şeklinde gelen ön eki kXsxc_ gibi bir şey yapabilirsiniz. Yeter ki bu standart ön eki değiştirin.

Kod:

$table_prefix = ‘Styy33_’;

Eşsiz doğrulama anahtarı oluşturma

Eşsiz doğrulama anahtarları WordPress’in kullanıcı parolalarının ve çerezlerinin (cookie) daha güvenilir olması için gereken kelimelerdir. Bu nedenle wp-config.php dosyasında bulunan eşsiz doğrulama anahtarlarını mutlaka doldurun. Burayı en güvenli şekilde doldurmak için de ilgili siteyi kullanmaktan çekinmeyin.

Yönetici kullanıcı adı ve parolası seçme

Kurulum başladığında sizden kullanıcı adı (3.0′dan sonra) ve parola isteyecektir. Kullanıcı adınızı isminiz veya admin gibi tahmin edilebilir şeyler yapmayın. Eğer zaten admin şeklinde bir kullanıcı adınız var ise yeni bir yönetici hesabı yaratın, admin hesabını silin ve tüm yazıları yeni yönetici hesabına aktarın.

Not: Kurulum tamamlandıktan sonra profil hesabınıza girip Herkes tarafından görülecek ad hanesini değiştirmeyi unutmayın. Buradaki isim ile kullanıcı adınız farklı olmalı. Kısacası insanlar sizin kullanıcı adınızı bilmemeliler.