WordPress Türkiye

RC3 de çıktığına göre WordPress 3.0 final sürümü yolda. 3.0, kurulum aşamasında kendi nikinizi ve şifrenizi seçmenize olank tanıyor. WordPress 3.0′ı eğer sıfırdan kuracaksanız nik olarak “admin” nikini kullanmayın. Başka bir şey kullanın. Bu sitenizin güvenliğini arttıracak bir unsur. Zira botlar çoğu zaman admin nikinin şifresini kırmaya çalışırlar. Eğer niki değiştirirseniz, işlerini 2 katına çıkarmış olursunuz. Veb sitenizin güvenliği için mutlaka başka bir nik kullanmanızı öneririm.

Tabi hali hazırda WordPress kullanıyorsanız, yeni bir üyelik açıp, yeni üyeye yönetici yetkileri verip, admin nikli üyeyi silebilirsiniz.

Otomatik saldırı skriptleri, “brute-force” saldırılarıyla WP sitenize saldırabilirler. Şifre denemeleriyle “admin” hesabını kırmaya çalışabilirler. WP, varsayılan olarak sınırsız giriş denemesine izin verir. Bunun önüne geçmek için Limit Login Attempts eklentisini kullanabilirsiniz.

Eklenti sizin belirleyeceğiniz sayıda başarısız girişim denemesinden sonra ilgili IP’yi bir süreliğine bloke eder. Tabi bu otomatik saldırı skriptlerinin hoşuna gitmeyeceğinden sitenizi terk edeceklerdir.

http://wordpress.org/extend/plugins/limit-login-attempts/

Ana sayfanızın koduna bakan herkes kullandığınız WordPress versiyonunu görebilir. Eğer güncel olmayan bir sürüm kullanıyorsanız muhtemelen güvenlik açığı içeriyordur ki bu da güvenlik açısından hoş bir durum değil.

Peki kullandığınız WP’nin versiyonunu nasıl gizleyebilirsiniz? Bunun için eklentiler var ama basit şeyler için eklenti kullanmamalısınız. WP’i yavaşlatır.

Görünüm- Editör adımından functions.php dosyanınızı açın ve şu satırı en alta ekleyin:

Remove_action(‘wp_head’,'wp_generator’);

Hepsi bu.

Yalnız bazı temalar ve eklentiler de sürüm numarasını ekleyebiliyor. Bunlar için de tetikte olmakta fayda var.