KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
WordPress için Temel Güvenlik Önerileri
Konu : WordPress için Temel Güvenlik Önerileri - 26.06.2015, 08:06
Mesaj: #1
Blog yazarlarının en çok tercih ettiği sistemlerden biri olan WordPress’in güvenliğinin sağlanması, her web sitesi sahibinin yapması gereken önemli durumlardan biri. WordPress sistemi güvenliği üst seviyelere taşımak için gereken özelliklere sahip olmadığından dolayı, bizler de sizler için ipuçları ve püf noktalarıyla bu eksiği gidermeye çalışacağız.
1. WordPress sürümü, temalar ve eklentileri güncel tutun
WordPress sürümünüze yeni bir güncelleme geldiğinde, güncellemeyi sadece WordPress sistemi üzerinden yapmalısınız. Zaman zaman gelen güncellemeler, sistemde bulunan hataları ve açıklarıgiderir, bunun yanında sisteme yeni özellikler eklenir. Aynı şekilde tema ve eklentilerinize gelen güncellemeleri de mutlaka yapmalısınız, aksi taktirde bu uygulamalarda tespit edilen açıklardan faydalanmak isteyen kötü amaçlı kişilerin hedefi olabilirsiniz.
2. Temaları ve eklentileri bilinen kaynaklardan indirin
Açık kaynak kodlu bir sistem olması ve özelleştirilebilmesi nedeniyle pek çok geliştirici, ücretli ya daücretsiz olarak tema ve eklentiler yayınlamaktadır. Bunu fırsat bilen bazı kişiler de tema ya da eklentilerin dosyalarına ekledikleri zararlı kodlarla sisteminize girmek için kendilerine açık kapı bırakmanızı sağlıyor. Bunu önlemek için, tema ve eklentileri bilinen ve güvenilen kaynaklardan indirmeniz önemlidir. Direkt olarak geliştiricilerin verdiği bağlantıları kullanabilirsiniz.
3. Yedekleme yapmayı unutmayın!
Belirli aralıklarla sitenizin yedeğini almanız oldukça mühim bir konu. Sitenizin barındırıldığı sunucuda oluşabilecek arızalar ya da sisteme yapılacak saldırılar sonucunda  sitenizi tamamen kaybedebilirsiniz. Eğer belirli aralıklarla yedekleme yaparsanız, bu tür durumlarda sitenizi eski haline kolayca getirebilirsiniz. Buna örnek olarak; hacker saldırısına uğrayan web sitelerinin dakikalar içinde eski haline geri getirilmesini gösterebilirim.
4. Varsayılan olarak gelen “Admin” kullanıcı adını değiştirin
WordPress kurulumu yaparken, sistem varsayılan olarak “Admin” kullanıcı adını ve rastgele bir parola oluşturur. Ancak bu durum da, hacker’ların ilk olarak denedikleri kullanıcı adlarından biri olduğundan dolayı sizi açık hedef haline getirecektir. Kurulum esnasında kendi kullanıcı adınızı oluşturmanızı ve içerisinde rakam, harf ve özel karakterlerin bulunduğu güçlü bir şifre seçmeniz sizin yararınıza olacaktır. Şahsi olarak bana soracak olursanız, yönetici hesabınızı gizli tutmanızı öneririm. Sitenize ekleyeceğiniz içeriklerde kullanıcı adını gizleyebileceğiniz gibi, başka bir hesap açarak içerikleri bu hesap üzerinden ekleyebilirsiniz.
5. Kullanıcılarınızı daha güçlü parolalar kullanmaya teşvik edin
Bu konuda çok fazla mağdur olan insan bulunsa da, bazı kullanıcılar hala şifrelerinde “şifre”, “123456” ya da buna benzer zayıf parolalar kullanmayı tercih ediyor. Hacker’ların bu tür şifreleri saniyeler içerisinde elde edebilmesini göz önünde bulundurarak, daha güçlü parolalar tercih etmemiz önemli. Siz de sitenize kaydolmak isteyen kullanıcıların daha güçlü parola seçmeleri konusunda uyarılarda ve girişimlerde bulunabilirsiniz.
6. Yönetici paneline erişimi engelleyin
WordPress yönetici kontrol paneline standart olarak http://siteniz.com/wp-admin/ şeklindeki bağlantıyla ulaşılabiliyor. Bu da yine kötü amaçlı kişiler için zorlanacak bir kapı anlamına geliyor. Eğer bu giriş sayfasının bağlantısını değiştirirseniz, bu tarz bir saldırıdan korunmanız daha kolay olacaktır. Bunun nasıl yapılacağına dair hazırladığımız rehbere göz atabilir, bununla uğraşmak istemiyorsanız aşağıdaki eklentileri kullanabilirsiniz.
İmage

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort türk ifşa hd porno