Bildiğiniz üzere son birkaç gündür WordPress güvenlik önlemleri ile ilgili alabileceğiniz tedbirlere yönelik bilgi vermeye çalışıyorum. Dosya izinleri düzenleyerek yahut wordpress güvenlik eklentisi kullanarak güvenlik seviyenizi artırmanız mümkün. Peki ek olarak yapabilecekleriniz neler? Daha önceki iki yazımda yazanları uyguladıysanız, bu yazıdakileri de uygulamanızda yarar var. .htaccess dosyasını düenleyerek önemli dosyalarınıza erişimi engelleyebilir, sunucu imzasını kaldırabilir, upload edilen dosya boyutu için üst sınır belirleyebilir ve daha birçok tedbiri bu dosyayı düzenleyerek alabilirsiniz.
WordPress güvenlik önlemleri ile ilgili anlatacaklarım şimdilik bu kadar görünüyor. Aklıma gelen farklı yöntemler olduğu taktirde sizlerle paylaşmaya devam edeceğim. Fakat burada paylaşılan güvenlik önlemleri, WordPress tabanlı blog sitelerinizi %100 güvenli hâle getirmeyecektir fakat birçok yönden daha korunaklı olmasını sağlayacaktır. Ama en azından sitenizin yol geçen hanı olmasını engelleyecektir :)
.htaccess Dosyası Düzenleme
Yakuter tarafından yazılmış bir güvenlik yazısından alıntı yaparak .htaccess dosyasını düzenleme ile ilgili yardımcı olmaya çalışacağım. Sağolsun vereceğim kodların sahibi açıklamaları da eklemiş:# .htaccess dosyasına erişimi engelle.htaccess dosyasına yukarıdaki kodları ekleyerek, WordPress güvenlik önlemleri sayınızı artırabilirsiniz. Tabii ki dosyalarla ilgili alabileceğiniz WordPress güvenlik önlemleri sadece bu kadar değil…order allow,deny deny from all # sunucu imzasını kaldır ServerSignature Off # dosya yükleme boyutunu 10mb ile sınırlandır LimitRequestBody 10240000 # wpconfig.php dosyasına erişimi engelleorder allow,deny deny from all # wp-load.php dosyasına erişimi engelleorder allow,deny deny from all # dizin listelemeyi iptal et Options All -Indexes
Wp-config.php Konumunu Değiştirmek
Wp-config.php dosyasının yerini değiştirmek için yapmanız gerekenler wp-load.php dosyasına girerek, dosya içinde “wp-config.php” kelimesini aramak, ve ilgili klasör yolu bilgileri değiştirmektir. Tabii dosya yolunu, wp-config.php dosyasını taşıdığınız yeni klasör olarak yazmanız gerekmekte…WordPress güvenlik önlemleri ile ilgili anlatacaklarım şimdilik bu kadar görünüyor. Aklıma gelen farklı yöntemler olduğu taktirde sizlerle paylaşmaya devam edeceğim. Fakat burada paylaşılan güvenlik önlemleri, WordPress tabanlı blog sitelerinizi %100 güvenli hâle getirmeyecektir fakat birçok yönden daha korunaklı olmasını sağlayacaktır. Ama en azından sitenizin yol geçen hanı olmasını engelleyecektir :)
Hiç yorum yok:
Yorum Gönder