Eylül 10, 2012

Better Wp Security Ayarları

Merhabalar arkadaşlar word pres kullanan bir çok kişinin sorunu wordpress’in açıkları sonucu index atılması ,expolit bulaşması ve hacklenme olayları ki bu iş gerçekten çok can sıkıcı olmakla beraber meşakkatli bir iştir ya sisteminizde ki bütün dosyaları tek tek tarayıp  bilinmeyen kod varmı diye bakacaksınız yada yedekleriniz varsa her şeyi yediden kuracaksınız. Genelde yeniden kurulması daha sağlıklıdır, tabi ki bu sizin bilginize göre değişir. Sizin işinizi kolaylaştıracak  bir güvenlik eklentisi olan Better Wp Security’i anlatmaya çalışacağım eklentinin amacı Wp’nin temel açıklarını kapatmak,düzenli yedek almak, sizden habersiz değişen dosyaları size bildirmek,vb… işimize yarayacak işlevleri mevcut, yazı içinde  eksik yada yanlış yapmış olduğum anlatımlar olursa belirtirseniz ona göre güncelleme yaparım ilk olarak eklentimizi kurup etkinleştiriyoruz.

Ayarları yaparken aynı renk yazılar bir biriyle bağlantılı olan yazılardır, dikkat ediniz.

Her hangi bir soruna karşılık yedek almak istiyorsanız kırmızı  yere tıklayın.(tavsiye dir) yedek almak istemiyorsanız diğer seçeneği işaretleyin.

1-Better Wp Security’nin wordpress’in temel yapısına kodlar yazabilmek  için onay istiyor.

2-Better Wp Security panel’i bütün ayarlar buradan yapacağız..

1– Otomatik olarak sitenizi saldırılara karşı yapa bileceği ayarları yap demek.Burada da belirtikleri bir şey var( Better Wp Security . Htaccess ve wp-config.php de dahil olmak üzere sitenizde herhangi bir değişiklik yapmayacağı belirtmekte.)

2- Amacımız bu panelde kırmızı,mavi ve turuncu olarak belirtilen güvenlik önlemlerini yeşile çevirmek.

 2-a) Better Wp Security güvelik ayarlarını temel olarak 21 madde de  toplamış. Kısaca açıklayacağım

  1. Güçlü parolalar uygulanması, admin ve üyelerin daha güçlü parola seçmesini sağlar.
  2. WordPress sürüm bilgilerinin gizler.
  3. Yöneticiler dışındakilere mevcut güncellemeleri gösterme.
  4. Admin adlı kullanıcıyı kaldırır.
  5. Manuel olarak admin Id 1 olan kullanıcı tablo değerini değişir  ..
  6. WordPress database’nin başlangıç ön ekinin değiştirilmesini sağlar.
  7. Yedeginizin belli zamanlarda alınmasını ayarlar.
  8. WordPress düzenli olarak günceller.
  9.  HackRepair.com ‘ın kara listeye almış olduğu bot’ları engeller.
  10. Login’de gereğinden fala giriş denemesi yapılırsa bir süreliğine engeller.
  11. WordPress login adresini gizlemek.
  12. .Htaccess dosyasını güvenli hale getirir.
  13. Aktif güvenlik açıkları için sitenizi tarayan saldırganları engeler.
  14. Sizden sonra değiştirilmiş dosyaları algılar.
  15. yüklenen dosyaların adlarını 255 karakterden fazla ise kabul etmez.URL kabul edilir.
  16. Görünüm panelinde bulunan bulunan düzenleyiciyi kapatır.
  17.  Better Wp Security , wp-config.php ve. Htaccess içine yazmak için izin veririlir.
  18. wp-config.php ve. htacess dosyalarına yazma izinlerini kaldırır
  19. Eklentiler ve temaların sürüm bilgisini saklar.
  20. Sitenizin wp-content dizini yeniden adlandırır
  21. Sitenizde loginler için SSL kullanın. Yaklaşık olarak açıklamaları böyle.
  2-b) 

  • Yeşil  alanlar tam güvenlik altın da.
  • Turuncu alanlar kısmen güvenli.
  • Kırmızı alanlar güvenli değil.
  • Mavi alanlar  güvenli değiler ama diğer temalar, eklentiler, veya sitenizin diğer işlevleri ile çakışabilir. Dikkatli olarak yapılandırılması lazım

3- Ayarlara gide bilmek için kısa yollara bunlara tıklayarak ulaşa bilirsiniz.

4- Ayarlar paneli.

1. Ayarların otomatik yapılmasını seçerseniz bir çok yapılması gereken ayarları Better Wp Security kendisi yapacaktır kısa bir süre bekleyeceksiniz tabi ki wp kurarken yapmış olduğunuz ayarlara göre güvenlik ayarlarında renkleri farklı olabilir, yaklaşık olarak yukarı daki gibi bir panel gelecektir, anlatımı ben manuel ayarlar üzerinden yapacağım kendimize göre düzenlemer yapacağız misal (login panelinin girişini saklayacağız ki bunu otomatik olarak  yaparsa bulmamız zorlaşıyor)

 

 

Gelen Aramalar:

  • mega holdings dolandırıcılığı
  • wp acıkları
  • mega holding dolandırıcılığı
  • wp hack