Eylül 18, 2012

Better Wp Security Ayarları 5

Better WP Security – Other Tweaks

 15 – Your installation accepts long (over 255 character) URLS. This can lead to vulnerabilities
  15 – yüklenen dosyaların adlarını 255 karakterden fazla ise kabul etmez.URL kabul edilir.
 16 -You are allowing users to edit theme and plugin files from the WordPress backend
  16 – Görünüm panelinde bulunan bulunan düzenleyiciyi kapatır.
 17 – Better WP Security is allowed to write to wp-config.php and .htaccess.
  17 – Better Wp Security , wp-config.php ve. Htaccess içine yazmak için izin veririlir. Bu izni daha önceden vermiştik zaten bunda dolayı burda işaretli gözükmekte.
 18 – wp-config.php and .htacess are writeable. 
  18 – wp-config.php ve. htacess dosyalarına yazma izinlerini kaldırır
 19 – Users may still be able to get version information from various plugins and themes.
 19 – Ziyaretçilere eklenti ve tema   sürüm bilgisini değişik versiyon numaraları gösterip  saklar.
A) Oturum açma sırasın da yanlış  giriş hatalarının gözükmesini engeller.
B) Spam Yorumları engeller.

Better WP Security – Change wp-content Directory

20 – You should rename the wp-content directory of your site. 

 20 – Sitenizin wp-content dizini yeniden adlandırır.

UYARI: Bu aracı kullanmadan önce WordPress yedegi alın.Yeniden adlandırırken wp-content mevcut olan içerik linkleri saklanıp değişecektir. Bir çok temada sorun yaratmaktadır dikkatli kullanın 

 

Better WP Security – SSL

21 – You are not requiring a secure connection for logins or for the admin area.
21 – Sitenizde loginler için SSL kullanın.

Bu özelliği kullana bilmek için sunucunuz da SSL desteği olması gerekmekte,Sunucunuz da bu özellik sitenizi ulaşılmaz duruma gelir. 

Eylül 18, 2012

Better Wp Security Ayarları 3

Better WP Security – Limit Login Attempts

10 – Your login area is not protected from brute force attacks.

10 – Login’de gereğinden fala giriş denemesi yapılırsa bir süreliğine engeller.

  10-a) Giriş denemelerini sınırlarını etkinleştirir

  10-b) Bilgisayar başına giriş sayısı

  10-c) Kullanıcı başına giriş sayısı

  10-d) Yanlış giriş sorguları için hafızada tutulacak süre 

  10-e) Geçici banlanan kullanıcı veya host kaç dakika siteye ulaşamayacağı.

  10-f) Bu kutucuk işaretlesek ban atılan ip’ler Ban user listesine ekler

  10-g) Geçici olarak kaç kere banlandıktan sora kalıcı olarak banlanır.

  10-h) E-posta bildirimi banlana kullanıcı veya host için bildirim gönderir 

  10-l) E-posta adresi

Better WP Security – Hide WordPress Backend

11 – Your WordPress admin area is not hidden

11 – WordPress login adresini gizlemek. (Bu ayarı yapmadan önce Kalıcı Bağlantı ayarlarınızı düzenleyin)

  11-a)  Giriş adreslerini saklamayı etkinleştir.

  11-b) Login URL yönlendir

  11-c) Register URL yönlendir

  11-d) Admin URL yönlendir.

  11-e) Better Wp Security’in sizin için oluşturmuş olduğu kod bu kod sizin yönlendirme kodunuz login register veya admin URL aslında bu koda yönlendirilir. Siz değiştirmezseniz otomatik olarak bu kod kullanılır, aktif ettiniz siteden çıktınız bu kodu bilmiyorsanız siteadınız.com/admin veya siteadınız.com/wp-login çalışmıyacaktır. Yeni login URL’niz buna benzer olacaktır. siteadınız.com/bj031acbceejlvxmgoh6g

Kodu unutursanız yada yönlendirmeyi hatırlamazsanız bu kodu nasıl bulunur derseniz ileri de yazacağım  Better Wp Security hata çözümlerin de anlatacağım.

BETTER WP SECURITY – SERVER TWEAKS

12 -Your .htaccess file is NOT secured.

12 -.Htaccess dosyasını güvenli hale getirir.

  12-a)  ReadMe.html, readme.txt, wp-config.php, install.php, wp-login ve. Htaccess bu dosyalara erişimi engeller. 

  12-b) Dosyaların listelenmesini engeller 

  12-c) Trafik istekleri filtreler 

  12-d)   Şüpheli URL sorguları filtreler

 

Eylül 17, 2012

Better Wp Security Ayarları 1

1-You are not enforcing strong passwords.,

1-  Güçlü parolalar uygulanması ; İşaretledikten sonra ,Aşağıda belirtilen role kadar olan kullanıcılar için güçlü parolalar seçmeye   zorlar.

2- Your WordPress header is showing too much information to users

2- WordPress kullanıcılara daha az bilgi gösterir.

 2-a) WordPress versiyonunu gizler.

2-b) Windows Live Writer veya buna benzer diğer bloglama programları kullanmıyorsanız işaretleyin.

  3-c) RSD (Really Simple Discovery) başlığını kaldırır. Eğer Flickr gibi XML-RPC hizmetleri blogunuza entegre etmiyorsanız o zaman “MSB” fonksiyonu işe yaramaz kapatmanız daha çok güvenlik sağlar. Uyarı: Bu özellik, bazı 3. parti uygulama ve WordPress eklentileri ile çakış’a bilir.

Better Wp Security Ayarları – Dashboard Tweaks

3- Non-administrators can see all updates

3- Yöneticiler dışındakilere güncellemeleri göstermez.

3-a) Tema güncellemelerini yönetici dışındaki üyelere göstermez.

3-b) Eklenti güncellemelerini yönetici dışındaki üyelere göstermez.

3-c) WordPress güncellemelerini yönetici dışındaki üyelere göstermez.

Better WP Security – Change Admin User

4 – The admin user still exists.

4 – Admin kullanıcısını degiştirir.

5 – A user with id 1 still exists.

5 – Admin’in 1 olan kullancı ID’isini degiştirir.

 

Gelen Aramalar:

  • better wp security ayarları