× İlan! CAN YOU CREATE a QUESTION FOR ENGLISH EXAMS.WE ARE LOOKING FOR QUESTION CREATER. FOR MORE INFORMATION CLICK HERE.

WordPress sitenizin güvenliğini arttırın

WordPress sitenizin güvenliğini arttırın

Merhaba bu yazıda “WordPress sitenizin güvenliğini arttırın” başlığı altında wordpress sitenizi hacker’lara karşı korumayı wp sitemizi daha güvenli hala getirmeyi öğreneceğiz.

Virüs bulaşmadan önce yapılacak işlemler

Bir çok websitesinin hack’lenmesi kullanıcı hatasından kaynaklanmaktadır. Henüz siteniz hack’lenmediyse aşağıdaki konuları önceden bilmek size avantaj sağlar.

»Her zaman wp sümümünü, ekentileri ve sitenizi güncel tutun

»Siteniz için güçlü bir şifre belirleyin

»FTP/cPanel vs şifrenizi belirli aralıklarla değiştirin

»Nulled diye adlandırılan kullanılmış ve nete düşmüş dosya veya programları hosting hesabınıza yüklemeyin, bilgisayarınıza indirmeyin.

»Düzenli olarak sitenizi yedekleyin.

Not: Eğer indirmek zorunda olduğunuz dosya sizin için çok önemli ise mutlaka virus taraması yapın.

Virus Tarama İşlemi

Virus taraması için aşağıdaki servisleri kullanın

İndirdiğiniz dosyaları kullanmaya başlamadan önce mutlaka aşağıdaki servislerle onların güvenlğini test edin.

  1. VirusTotal: Dosyalarınızı online ya da offline tarama yapar. Oldukça güvenli bir virus tarama servisidir.
  2. Sitecheck
  3. Unmaskparasites
  4. Redleg AW-Snap

WordPress güvenlik tarama araçları(WordPress Security Scanner Tools)

Sitenizi kurduktan sonra mutlaka aşağıdaki  eklentilerden birini sitenizi virüslere karşı korumak için kullanın

1. WordPress Security Scan by Hacker Target
2. Detectify
3. WP SCANS
4. Security Ninja
5. SUCURI
6. Pentest-Tools
7. Exploit Scanner
8. WP Loop
9. WP Neuron
10. Acunetix
11. Quttera

Virüs bulaştıktan sonra yapılacak işlemler

  •  Exploit Scanner ile sitenizde virus taraması yapın
  •  Wordpress sürümünü güncelleyin
  • mySQL şifrenizi değiştirin
  • WordPress kullanıcı adı ve şifrelerinizi değiştirin
  • wordpress’in resmi zip dosyasını indirin ve hosting hesabınızdaki dosyalarla karşılaştırma yapın, orjinalinden farklı olanları silin.
  • .htaccess dosyasınıza gös atın ve sitenize bir erişim teşebbüsü olmadığından emin olun
  • Hosting hesabınızın şifre ve kullanıcı adını değiştirin
  • FTP hesabınızın şifresini değiştirin
  • wp-config nonces-salt dosyasını güncelleyin(Güvenlik Anahtarları)
  • .htaccess ile sitenizin kök klasörüne erişimi engelleyin(Nasıl yapılacağını öğren)
  • Buradan wordpress sitenizi nasıl güçlendireceğiniz hakkında bilgilenin
  • Sitenizin hack’lenmesiyle alakalı sokça sorulan sorulara ve çözümüne buradan göz atın

 

Not: Buradan wordpress varsayılan .htaccess dosyasını indirebilirsiniz(Basic WP)

Sitenize virüs bulaştıktan sonra biraz sıkıntılı olsa da virüslerden kurtulmak mümkün

Bu aşamada yapabileceğiniz iki adım bulunuyor. Birincisi eski kurulumu kaldırıp tamamen yeni bir kurulum yapmak, ikincisi mevcut kurulumu kaldırmadan virüslü dosya ya da dosyaları tespit edip düzeltmek. Esakademi olarak yeniden kurulum yapmanızı öneririz.

Not: Yeni kurulum yapmak bazı özelleştirmelerinizi kaybetmenize neden olur, bu nedenle veritabanı ve dosyalarınızın bir yedeğini almanız önerilir.

Adım1

hacker’lar hedefinde genellikle site haritanız vardır. Site haritanıza kendi linklerini ekleyerek SEO yapmaya çalışırlar. Bu eylem onlara SEO kazandırırken size anti-Seo olarak geri döner. Site haritanızı kontrol edin ve sizin kendi site haritanızdan başka site haritası varsa onları kaldırın.

Adım2

Sitenizin kök klasöründen tanımlayamadığınız, sitenizle alakalı olmayan şüpheli dosyaları kaldırın.

Not:  hacker’lar genellikle index.php, wp-load.php, 404.php, ve view.php sayfalarına script enjekte ederler.

Gerekli temizliği yaptıktan sonra google search hesabınıza gidin bu URL’lerden kurtulduğunuz test edin. Eğer “Not Found” cevabı alıyorsanız iyi durumdasınız demektir.

Tags: , ,

Categorised in: Wordpress

This post was written by A.Bergmann

Anadolu Üniversitesi Yabancı Diller & Ruhr Üniversität – Bochum

Önceki

ileri düzey ingilizce dinleme alıştırmaları

Sonraki

.htaccess ile sitenizin kök klasörüne erişimi engelleyin