Merhaba Değerli Ziyaretçimiz
Son zamanlarda wordpress sitelerin nasıl hacklendiği ve başa bela olan bir sorun hale getirdiğini söylemeye gerek yok sanırım.İşte tam bu noktada neler yapılabilir bu sorunları nasıl en aza indirgeyebiliriz sorularına aşağıda anlatacağımız bu makale ile oldukça işe yarayacağını umuyoruz.
Gelelim ne yapılması gerektiğine;
Crawlprotect indirin ve yükleyin
1* Öncelikle Crawlprotect son dürümünü bu linkten indiriniz.
2* Daha sonra zipli dosyayı açarak içerisinde yer alan Crawlprotect klasörünü wordpress dosyalarınızın bulunduğu dizine atınız.
3* Daha sonra attığınız klasörünün adınız kendinize uygun değiştiriniz.ve o klasör ve içesindeki klasörlerin yazma iznini 755 yapınız. İndex.php dosyasını 644 olarak ayarlayınız.
Tüm klasörlerin yazma izinleri 755 tüm dosyaların yazma izinleri 644 olması gerekmektedir.Aksi takdirde paneliniz bozuk görünür.
Crawlprotect Kurulumu
1* Dosyalarımızı attıktan sonra kontrol panelimize geri dönerek mysql i mysql kullanıcı adı ve parola oluşturup veritabanı ve kullanıcı adına gerekli yazma yetkisini veriyoruz.Bu verdiğimiz bilgiler kurulum sırasında bize lazım olacaktır.
2* http://www.siteisminiz.com/oluşturduğunuzklasörismi/ şeklinde tarayıcınıza yazınız.
3* Kurulum dili olarak İngilizceyi seçiyor ve ileri diyoruz.
4* Sonraki adımda install butonuna basıyoruz.
5* Veritabanı bilgilerimizi girerek OK butonuna basıyoruz.
6* Son olarak Connection files OK ve Tables creation OK diyerek OK diyoruz ve kurulumu tamamlıyoruz.
CrawlProtect Konfigürasyonu nasıl yapılır?
1* Öncelikle site adınızı www.siteisminiz.com olarak giriniz ve ok diyerek The website has been added to the database ekranını görüp Go diyoruz.
2* Kendimize bir kullanıcı adı ve parola belirleyeceğiz.Burada önemli bir uyarı parolanız en az 12 karakterli ve karışık olmasına özen gösteriniz.Yoksa bu güvenlik önlemi hiçbir işe yaramayacaktır.
3* tamam diyoruz ve daha sonra yönetici olarak giriş yapıyoruz.
4* “Create or update the .htaccess” seçeneğine tıklatıp gerekli .htaccess ayarlarını yapacağız.
5* Gerekli kutucukları işaretleyip kendinize göre doldurmak istediğiniz alanları doldurup Create my .htaccess file butonuna tıklayıp .htacces dosyasınızı oluşturuyorsunuz.
CrawlProtect Test Etmek ve İnce Ayarları
1* CrawlProtect yönetim panelinden çıkış yapınız.
2* Ardından taryıcınıza http://www.siteisminiz.com/index.php?x=http://somedomain.com/malwarefile.exe şeklinde yazarak enterlayınız.Bu sayede kurulumun başarılı bir iekilde yapılıp yapılmadığınız test edebilirsiniz.
3* Şayet tarayıcı sizi http://www.siteisminiz.com/oluşturduğunuzklasör/ sayfasına yönlendirir ve “This site is protected by CrawlProtect” şeklinde bir uyarı verir ise başarılı olduğunuzu göstermektedir.
WORDPRESS İÇİN SORUN TEŞKİL EDEN DİĞER GÜVENLİK AÇIĞI
timthumb.php
Yukarıdaki dosya çok sayıda tema ve eklentide kurulu olarak gelir ve güvenlik açığı teşkil eder.En doğru yöntem bu dosyasının bulunduğu eklenti veya temayı kullanmamanızdır.Bu dosyayı wp-content içerisindeki tüm klasörlerde tek tek arayıp kontrol etmeniz gerekmektedir.Şayet bu dosyanın bulunduğu eklenti yada temayı9 kullancağım derseniz aşağıdaki linkte bulunan kontrolleri yapmanız gerekiyor.
http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/
WORDPRESS DOSYALARINIZIN YAZMA İZİNLERİNİ KONTROL EDİN
WordPress dosyalarınızda gerekli dosya yazma izinlerini kontrol etmeniz ve hacklenmeye yol açacak dosya yada klasörlere yazma izinlerini kısıtlamanız gerekmektedir.Örneğin wordpress ayar dosyasınız olan wp-config.php dosyasının yazma iznini 444 yapabilir ve bir kriptolama programı ile bu dosyayı kriptolayıp hackerların bu dosyayı görmesini engelleyebilirsiniz.
Umarım bu makale wordpressçilere faydalı olur.Tabi bunu sadece wordpress ile kısıtlamamak gerekir.Çünkü yukarıdaki programı kurduğunuzda göreceksiniz ki çok sayıda hazır yazılım için koruyucu bir özellik.
Yardımcı olması dileğiyle…