Merhabalar,
Yazıyı okumadan lütfen bu uyarıyı okuyun. Aşağıda yapılan yöntemlerin hepsi tarafımda denenmiştir! Yanlış yapılan uygulamadan doğacak sorunlara sorumluluk kabul etmiyorum. Zaten alttaki uygulamalarda aşırı bir bilgi istemiyor, takıldığınız yerlerde lütfen konu altına yorum atın.. Teşekkürler..
Şuanda dünyada en çok kullanılan sistemlerden birisi şüphesiz WordPress’tir. Çok kullanılan bir sistem olduğundan dolayı kötü niyetli insanlar ( hackerlar ) tarafından saldırıya uğrayabilir, sistemimizi ele geçirebilirler. Bu konuda saldırılara karşı uygulayabileceğimiz güvenlik önlemlerini ve WordPress’i kurduktan sonra bize gerekli olan eklentileri anlatmaya çalışacağım.. Ayrıca güvenlik konusundan sonra yararlı eklentiler diye de bir konu hazırlamayı düşünüyorum..
Şimdi WordPress’i kurarken bildiğiniz gibi meşhur wp-config.php dosyamız var. Bu dosya WordPress’in bel kemiği çünkü database bilgilerimiz burada saklanıyor. Haliyle bu dosyayı güvenli hale getirmemiz gerek. Öncelikle WordPress’i kurarken yani database bilgilerimizi girerken aşağıda eşsiz doğrulama anahtarını ve veritabanı ön ekini değiştirmemiz gerek.
Eşsiz doğrulama anahtarlarını değiştirmek için bu siteyi kullanın ve wp-config dosyanızın uygun yerine yapıştırın.
Üstteki tablo ön ekini ise ilginç, akla gelmeyen zor bir şeyler yapmaya bakın. bkz: Ec78kxrr_ gibi…
Tablo ön ekini değiştirdikten sonra WordPress’i kuruyoruz..
WordPress’i kurduk. Hayırlı olsun.
Akismet eklentisini aktif hale getirmemiz gerekli. Akismet eklentisi bizi SPAM ( İstenmeyen ) yorumlardan koruyacaktır. Eklentiyi aktif hale getirdikten sonra bizden API kodu isteyecektir. Bunun için sitesine girip mailimize kod istememiz gerekiyor. Bunları nasıl yaparız ?
Öncelikle Akismet’in sitesine giriyoruz. Tıklayın. Ardından ” Get an Akismet API Key ” butonuna tıkladıktan sonra sağda bulunan Personal’ı seçerek ücretsizi seçtikten sonra gerekli yerleri dolduruyoruz ve mailimize gelen API kodunu eklentiler sayfasından kodumuzu giriyoruz.. Artık SPAM yorumları unutun 
Şimdi .htaccess dosyasını oluşturmamız gerekli. Masaüstünde boş bir not defteri açıyoruz ve alttaki kodları oraya kopyalayıp, not defterinin adını .htaccess olarak değiştirip WordPress’i kurduğumuz yerdeki ana dizinimize atıyoruz.
# .htaccess dosyasına erişimi engelle<files .htaccess>order allow,denydeny from all</files># sunucu imzasını kaldırServerSignature Off# dosya yükleme boyutunu 10mb ile sınırlandırLimitRequestBody 10240000# wpconfig.php dosyasına erişimi engelle<files wp-config.php>order allow,denydeny from all</files># wp-load.php dosyasına erişimi engelle<files wp-load.php>order allow,denydeny from all</files># dizin listelemeyi iptal etOptions All -Indexesyakuter.com’dan yararlanılmıştır.
remove_action(‘wp_head’, ‘wp_generator’);
ekliyoruz. Artık sürümümüz gizli
Şimdi önemli bir bilgi paylaşacağım. Yazının başında da belirttiğim gibi WordPress’in bel kemiği wp-config dosyasını daha güvenli hale getirmemiz gerekiyor. Bilgiyi vermeden önce kafaların karışmaması için wp-config.php dosyamıza “1″ diyelim. Bu 1 dosyasını kimsenin erişemeyeceği – sadece sizin erişebileceğiniz – bir yere taşıyacağız haliyle bilgilerinizede sadece siz ulaşabileceksiniz. Peki 1 dosyası olmadan WP nasıl çalışacak ? Normalde 1 dosyasının olması gereken yerde 1 dosyasının kopyası olacak. Fakat işlevleri vs. pasif halde. Peki o bilgiler ve aktiflik olmadan nasıl WP çalışacak ? İşte burda da php’nin nimetlerinden faydalanıyoruz.. ” include ” fonksiyonu.. Gizlediğimiz dosyayı include fonksiyonu ile pasifleştirdiğimiz dosyaya aktaracağız..
Kafanızı çok karıştırdım sanırım Videolu anlatım aşağıda
VIDEO hazırlanıyor
foxyup.com’dan yararlanılmıştır.
Konunun son maddesi. Bu madde diğerlerine göre biraz farklı.. Yedekleme.. Oldu ya hosting çöktü ya da siteyi ele geçirdiler, bütün bilgileriniz, yazılarınız tehlike altında. Bunları yaşamamak istiyorsanız belirli aralıklarla yedekleme yapmalısınız. Ben Cpanel kullandığım için Cpanelden örnek vereceğim. Öncelikle panelimize girmemiz gerekiyor. siteismi.com:2082
Karşınıza çıkacak görüntü muhtemelen şu şekilde olacaktır..
Bakın yukarıda kırmızı daire içine aldığımız yere tıklıyoruz. Ardından Full Backup ( Tamamen Yedekleme ) ye tıklıyoruz.
Download or Generate a Full Website Backup butonuna tıklıyoruz.
Ardından email adresimizi yazıyoruz ve Generate Backup butonuna tıklıyoruz. Backup Destination un Home Directory olmasına dikkat edin. Adresimize mail geldiğinden sonra Go Back diyor ardından yine Download or Generate a Full Website Backup butonuna tıklıyoruz. Sonrada indiriyoruz.. Yedekleme bu kadar.
Konu şuanlık burada bitiyor, yukarıdaki işlemleri yaptıktan sonra tamamen olmasada güvenlikli WordPress’e sahip olacaksınız Tabi şunu unutmamak gerekir, hırsıza kilit dayanmaz. Hergün yeni şeyler çıkıyor, ben yukarıda temel şeyleri anlattım. Umarım yararlı olmuştur.
Son bir senedir birçok kez siteyi kapatıp açtım. Umarım bu son olur, öyle umuyorum