WordPress Güvenlik Tedbirleri!

Merhaba arkadaşlar,

Çoğu blog sahiplerinin tercih ettiği popüler blog uygulaması WordPress, son zamanlarda artan saldırı girişimleriyle gündeme geliyor. Siber saldırıların artması sebebiyle de güvenlik açıkları çoğu sistemlerde ortaya çıkıyor.

Spam gibi saldırılarda genelde WordPress tabanlı web sitelerinde olmakta. WordPress tabanlı web sitelerine yapılan saldırılar, basit ama etkili yöntemlerle önlenebiliyor, ancak bu önlemler çoğu zaman ihmal ediliyor.

Geçtiğimiz günlerde global bir saldırının hedefi olan WordPress tabanlı web siteleri, çareyi Cloudflare‘a yönlendirme yapmakta buldu ama maalesef bu yeterli değil. CloudFlare, bir saat içerisinde 60 milyon saldırıyı engellediğini açıkladı. Bu sayı saldırının çapını anlamamız açısından önemli.

WordPress sitelerin kullanıcı adı ve şifrelerini bulmaya çalışan brute force saldırısının ardındaki botnet’in bir saniyede yaklaşık 2 milyar kullanıcı adı/şifre denemesinde bulunabilecek güce sahip olduğu düşünülüyor. Global WordPress saldırısı ile ilgili WordPress’in kurucusu Matt Mullenweg‘in açıklaması için buraya tıklayabilirsiniz.

Sitenizin güvenliğini sağlamak için aşağıdaki önerileri dikkate almanızı öneririz.

1- WordPress kurulumunuzu ve eklentilerinizi son versiyona yükseltiniz.

2- WordPress kullanıcı adı ve şifrenizi rakam, özel karakter, büyük ve küçük harf içerecek şekilde oluşturunuz.

3- WordPress versiyonunuzu gizleyiniz, aksi halde siteniz daha kolay bir hedef haline gelebilir.

4- WordPress veritabanı bağlantı bilgilerinizin tutulduğu wp-config.php dosyanızın konumunu değiştirmeniz ve izin değerini 400 olarak değiştirmenizi öneririz.

5- wp-config.php dosyanıza define(‘DISALLOW_FILE_EDIT’, true); kodunu eklemenizi öneririz.

6- Mümkün ise  wp-admin sayfanız için IP kısıtlaması getirebilirsiniz.

7- WordPress güvenlik eklentilerini inceleyerek sisteminize uygun olanları mutlaka yükleyiniz. http://wordpress.org/extend/plugins/better-wp-security/

8- Her ihtimale karşı mutlaka veritabanı yedeklerinizi alınız.