Kayıt Ol

Giriş

Şifremi Kaybettim

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

wordpress blog sitelerine yapılan botnet saldırıları

Son zamanlarda internet medyasında sık çıkan haberlerden biri haline gelen wordpress wordpress_saldiri-300x144sistemlerine karşı dünya genelinde yapılan botnet saldırılarına belki sizde maruz kalmış olabilirsiniz. Bu saldırılardan dolayı wordpress kullanan web sayfalarında sorunlar olmakla beraber sunucu sistemlerinde de yavaşlamalar meydana gelmiştir.

WordPress bir içerik yönetim sistemi olarak bir çok kullanıcı tarafından kullanılan ve güvenli diyebileceğimiz bir alt yapıya sahip. Oluşan açıkların nedeni çoğunlukla wordpress üzerinde kullanılan eklentiler (özellikle seo eklentileri) ve widget modülleridir. Gereksiz eklenti kullanımı sayfalarınızı yavaşlattığı gibi saldırılara karşıda web sitenizi korumasız bırakabilir.

Güvenli wordpress kullanımı için tavsiyelerimiz:

  • Saldırılara maruz kalmamak için yada en az zararla atlatmak için kullandığınız wordpress sürümünü son sürüme güncellemelisiniz.
  • WordPress yönetim paneline giriş için admin dışında bir kullanıcı adı seçmeli ve güçlü şifreler kullanmalısınız.
  • WordPress yönetim paneline giriş denemeleri için önlem almalısınız. Bunun için doğrulama eklentileri ve denemeleri sınırlandıran eklentiler kullanabilirsiniz
  • Gereksiz eklenti kullanmamalısınız.Eklentiler içinde sizden habersiz link eklenebilir. Hatta veritabanınıza ulaşılabilir.
  • Eklenti kullanmanız gerekiyorssa wordpress dizininde güvenli olarak işaretlenmiş eklentileri tercih etmelisiniz.
  • WordPress Security Plugin kurabilirsiniz.

http://wordpress.org/extend/plugins/better-wp-security/
http://wordpress.org/extend/plugins/better-wp-security/installation/

  • Dizin ve güvenlik ayarlamaları için http://codex.wordpress.org/Hardening_WordPress sayfasını inceleyebilirsiniz
  • wp-includes  klasörünü güvenli hale getirin. .htaccess içerisine aşağıdaki kodu yerleştirebilirsiniz.

  • wp-config.php içerisine define(‘DISALLOW_FILE_EDIT’, true); kodu ekleyiniz varsa değiştiriniz.
  • Gereksiz olarak hiç bir dizine chmod 777 yapmayınız.
  • Bu süreç içinde sitenizle ilgilenecek  vaktiniz olmaz ise  wp-login.php dosyasınız chmod 400 yapınız.
  • Belirli periyotlarla sitenizin ve veritabanınızın yedeğini almayı unutmayın.
  • Belkide hepsinden önemlisi blogunuz üzerinde yeni öğrendiğiniz bilgileri denemeden önce farklı kaynaklardan doğruluğunu teyid etmelisiniz. Burada yazılanlarıda farklı kaynaklardan araştırmanızı tavsiye ederiz.

Yazar Hakkında

Leave a reply

Captcha Captcha güncellemek için resime tıkla

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">