7 Şubat 2011 Pazartesi

WordPress İçin Güvenlik Önlemleri

WordPress İçin Güvenlik Önlemleri (Dosya)
Bildiğiniz üzere son birkaç gündür WordPress güvenlik önlemleri ile ilgili alabileceğiniz tedbirlere yönelik bilgi vermeye çalışıyorum. Dosya izinleri düzenleyerek yahut wordpress güvenlik eklentisi kullanarak güvenlik seviyenizi artırmanız mümkün. Peki ek olarak yapabilecekleriniz neler? Daha önceki iki yazımda yazanları uyguladıysanız, bu yazıdakileri de uygulamanızda yarar var. .htaccess dosyasını düenleyerek önemli dosyalarınıza erişimi engelleyebilir, sunucu imzasını kaldırabilir, upload edilen dosya boyutu için üst sınır belirleyebilir ve daha birçok tedbiri bu dosyayı düzenleyerek alabilirsiniz.



.htaccess Dosyası Düzenleme

Yakuter tarafından yazılmış bir güvenlik yazısından alıntı yaparak .htaccess dosyasını düzenleme ile ilgili yardımcı olmaya çalışacağım. Sağolsun vereceğim kodların sahibi açıklamaları da eklemiş:
# .htaccess dosyasına erişimi engelle

order allow,deny
deny from all


# sunucu imzasını kaldır
ServerSignature Off

# dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000

# wpconfig.php dosyasına erişimi engelle

order allow,deny
deny from all


# wp-load.php dosyasına erişimi engelle

order allow,deny
deny from all


# dizin listelemeyi iptal et
Options All -Indexes
.htaccess dosyasına yukarıdaki kodları ekleyerek, WordPress güvenlik önlemleri sayınızı artırabilirsiniz. Tabii ki dosyalarla ilgili alabileceğiniz WordPress güvenlik önlemleri sadece bu kadar değil…

Wp-config.php Konumunu Değiştirmek

Wp-config.php dosyasının yerini değiştirmek için yapmanız gerekenler wp-load.php dosyasına girerek, dosya içinde “wp-config.php” kelimesini aramak, ve ilgili klasör yolu bilgileri değiştirmektir. Tabii dosya yolunu, wp-config.php dosyasını taşıdığınız yeni klasör olarak yazmanız gerekmekte…
WordPress güvenlik önlemleri ile ilgili anlatacaklarım şimdilik bu kadar görünüyor. Aklıma gelen farklı yöntemler olduğu taktirde sizlerle paylaşmaya devam edeceğim. Fakat burada paylaşılan güvenlik önlemleri, WordPress tabanlı blog sitelerinizi %100 güvenli hâle getirmeyecektir fakat birçok yönden daha korunaklı olmasını sağlayacaktır. Ama en azından sitenizin yol geçen hanı olmasını engelleyecektir :)

Hiç yorum yok: