WordPress Sitelere Küresel Saldırılar ve Güvenlik Önlemleri

by

Merhaba Değerli Ziyaretçimiz

Bu makalemizde yine hazır CMS sistemlerden biri olan wordpress sitelere yapılan saldırılar ve bunun için yapılması önemli olan güvenlik tedbirlerini anlatacağız.

Son zamanlarda Özellikle başta ABD finans kurumları olmak üzere çok sayıda hazır CMS sitelere (çoğunlukla wordpress) saldırı yapıldığı görülmüştür.Genellikle yönetim paneli sorunları ve çok sayıda komut dosyası atılarak açıkları bulunan wordpress siteler ya hacklendi yada index atıldı.

Şayet müşterileriniz için aşağıdaki adımları uygularsanız önemli düzeyde güvenlik önlemi almış olursunuz:

1- WordPress sürümünüzü ve üzerinde kurulu tüm eklenti ve temalarınızı son sürüme yükseltiniz.

2- Linkte yer alan güvenlik eklentisi yükleyiniz ve gerekli işlemleri yapınız.

http://wordpress.org/extend/plugins/better-wp-security/

3- Yönetici parolanızın güvenli olduğundan emin olunuz hatta mümkünse rastgele karakterlerden oluşan parola ile güncelleyiniz.

4- Güvenli bir wordpress kurulumun diğer bir yolu : http://codex.wordpress.org/Hardening_WordPress

Ayrıca aşağıdaki ek adımlar da wordpress siteleriniz için uygulanabilir.

– Kurulum sırasında DB_USER komut bırakmayı devre dışı bırakınız.

– Kurulumdan sonra README ve LİCENCE.TXT gibi dosyaları siliniz.

– wp-config.php dosyasınızın içeriğini kriptolayıp yazma iznini 400 olarak ayarlarınız.

– .htaccess dosyasınızın yazma izinlerinde dünya okuma yetkisini kaldırınız.Tercih 444

– Sadece belirli IP adreslerinden admin paneline erime izin verip kısıtlayınız.

– Son olarak aşağıdaki link wp güvenlik tarama , wp güvenlik duvarı vs.. gibi işlemler için işinize yarayacaktır.

http://wordpress.org/extend/plugins/better-wp-security/

Önemli bir uyarı olarak Cpanel kontrol panelleri için ücretsiz kullanılan Cloudflare kullanmanızı tavsiye ediyoruz.En azından birçok saldırıyı bu şekilde engellemiş ve rahat etmiş olursunuz.

 

Yardımcı olması dileğiyle…

You may also like

Çözümler , Cpanel , Ekonomikhost Bilgi Merkezi , Genel , Linux , Windows

Kontrol Panele Giriş Yapma ve Şifre Değiştirme

Bu makalemizde aktif olan hosting hizmetimizin kontrol paneline nasıl giriş yapabileceğimizi ve kontrol panel şifremizi nasıl güncelleyebileceğimizi detaylı olarak inceleyeceğiz. 1) Öncelikle müşteri hesabımıza girerek ” Hostinglerim “ butonuna basıyoruz.   2) ” Yönet “ butonuna tıklayarak işlemlerimize devam ediyoruz....
Çözümler , Ekonomikhost Bilgi Merkezi , Güncel , Kontrol Paneli , Linux , Linux Sunucu Yönetimi , Lx Admin Panel , Plesk Panel , Server , VDS , VPS

Linux Plesk Panel PHP Sürüm yükseltme

Aşağıdaki komutları sırası ile putty’ e giriniz. 1- wget -q -O - http://www.atomicorp.com/installers/atomic | sh 2- yum upgrade 3- mv /etc/php.ini.rpmnew /etc/php.ini 4- mv /etc/httpd/conf.d/php.conf.rpmnew /etc/httpd/conf.d/php.conf 5- service httpd restart (or) /etc/init.d/httpd restart
Güncel , VDS , VPS

Hyper-V Manger Version Takibi

Merhaba Değerli Ziyaretçimiz; Eğer sizde Hyper-v Manager ekranında Hakkında kısmına girdiğinizde bu numaralarda ne diyorsanız aşağıdaki tablo tam aradığınız şey.   6.0.6001.17101 Hyper – V Beta 6.0.6001.18004 Hyper -V Rc0 6.0.6001.18010 Hyper-V Rc1 6.0.6001.18016...