WordPress, ne yazık ki kendisinden beklenmeyecek bir hareketle, admin paneline yapılan
girişlerin bir kaydını tutmuyor. Yani kaç kez giriş yapılmış, kaç kez hatalı şifre girilmiş, “şu kadar kez
hatalı şifre girilirse bu yapılsın” gibi döngüleri kullanmıyor.
Yönetim paneline giriş normalde tek bir şifre ile yapılıyor. Buna ek olarak wp-admin klasörünü de
şifrelesek daha iyi olmaz mı? Sonuçta ünlü bir çin atasözü der ki “İki, birden daha iyidir”
Bu şifreleme işini .htaccess ve .htpasswd dosyalarını kullanarak yapabilir ya da kullandığınız server
dizin şifreleme özelliği sunuyorsa ilgili ayarlardan basit bir şekilde halledebilirsiniz.
Hackerların saldırılarının yoğunluğu, genellikle ve sıklıkla ilgili blogun popülaritesiyle
doğru orantılı oluyor. Eğer bir de seçtiğiniz şifreniz zayıfsa, yandığınızın resmidir.
Genellikle seçilen şifreler yukarıda anlattığım gibi zayıf oluyor. Doğum tarihini yazanların
sayısı binlerce..
Bütün servis sağlayıcılar desteklemese de wp-config.php dosyanıza dışarıdan erişimi engelleyebilirsiniz. Yani sizinle birlikte aynı serverı kullanan kullanıcılara karşı bir güvenlik önlemi almış olacaksınız. Bununla ilgili şu kodları .htaccess dosyanıza yerleştirin:
WordPress ana konfigrasyon dosyası olan wp-config.php, bir takım ayarlar ve SQL veritabanına
erişim için bazı bilgileri barındırır. Ancak bu bilgiler dosyanın içinde açık ve şifrelenmemiş bir
biçimde bulunur. Bu nedenle aşağıdaki adımları mutlaka uygulayın.
WordPress, 2.6 versiyonundan bu yana wp-content klasörünün yerini değiştirmenize izin veriyor. Ancak ne yazık ki bu yöntem wp-admin klasörünün adını ve yerini de değiştirebileceğiniz anlamına gelmiyor. Güvenliği ön planda tutan blog sahipleri bu gerçeğin farkındalar ancak ellerinden bir şey gelmiyor, ilerki versiyonlarda wp-admin klasörünü gizlemek gibi bir özelliğin WordPress tarafından geliştirilmesini ummaktan başka.. Anlatacağım bu yöntem bahsettiğim bu konuya bir alternatif olabilir. WordPress’in en son sürümünü indirdikten sonra WordPress klasörüne çıkarıyoruz dosyaları.Dosyaları çıkardıktan sonra bu klasörün adını değiştirelim. (tercihen şifreli karakterlerle) Daha sonra wp-config.php dosyasında bazı ayarlamalar yaparak bu klasörün tanımlamasını yapabiliriz.
Bildiğiniz üzere Wordpress kullananlar oldukça arttı ve artmasıyla birlikte hackerlar WordPress’de hack yollarını ve güvenlik açıklarını bulmaya başladılar. Ben de bunu önlemek ya da daha da zorlaştırmak için birkaç uyarı ve eklenti topladım. Buyrun, umarım işinize yarar;
Son Yorumlanan Konular