Matt Cutts Kim ? Google amcamızın webspam ile savaştaki lideri,şefi…SEO ile uğraşanlarında yakından tanıdığı bir isimdir Matt Cutts.Bu yazısında wordpress kullanıcılarının yapmasını tavsiye ettiği güvenlik önlemlerini sıralamış.Gerçekten çok iyi bilgiler var.
Öneri 1:
/wp-admin/ klasörünün güvenliğini sağlayın. Ben bu güvenliği sağlamak için .htaccess dosyasından faydalandım. Sadece /wp-admin/ klasörünü içerisinde kullanmak üzere yeni .htaccess oluşturdum ve içerisine sadece internete bağlandığım IP listelerini ekleyerek bu IP adresleri haricinde admin panelime ulaşılmasını engellemiş oldum. Oluşturmuş olduğum .htaccess dosyasını örnek teşkil etmesi açısından sizlerle paylaşıyorum. (IP adreslerimi güvenlik açısından değiştirdiğimi belirteyim)
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
Bu benim daha önce hack mağduru olmamı engelledi mi? Tabii ki evet.
Öneri 2:
Boş bir index.html dosyası oluşturun ve /wp-content/plugins/index.html belirtilen şekilde yerleştirin. Bu yapılan işlem sizi neden mi kouyacak? Sitenizi ele geçirmek isteyen kişiler sitenizin açıklarından faydalanmaya çalışırlar. Kullanmış olduğunuz eklentilerin (plugins) sahip olduğu açıklar siteniz için tehdit oluşturur. (Mesela güvenlik açığı bulunan bir sürüme sahip eklenti kullandığınızı öğrenmek bu kişilere fırsat tanıyacaktır. ) Bu nedenle kullanmış olduğunuz eklentilerin bilinmemesi için bu basit önlem çok faydalıdır.
Öneri 3:
Son önerim ise WordPress Geliştiriciler Blogunun beslemesine (RSS) buradan WordPress Development Blog kaydolun. Herhangi bir güvenlik açığı oluşması durumunda bu güvenlik açığı ve çözümü site üzerinden duyuruluyor. Yapılması gerekenleri bu şekilde öğrenmiş olursunuz.
Fazladan bir öneri daha vereyim. header.php içerisindeki şu satırı bulun.
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this forstats please –>
Burada yazan bloginfo(’version’) yazan kısmı silin. Bunu yapmanız da sizi eski bir WordPress sürümü kullanıyorsanız bu bilgiyi diğer kişilerin öğrenmesini engelleyerek sitemizi korumuş oluyor.
