Türkçe İnternet’te “Türkçe WordPress Temaları” sunan siteler var. Bunlardan çoğu kaynağı, ne idüğü belirsiz temaları indirmenize olanak veriyor. Bu temalar veb siteleriniz için ciddi güvenlik riski içeriyor. 2 temel risk var.
Okumaya devam et “Tema Açıkları ve Korsan Temalar Hakkında Uyarı”
Etiket: WordPress güvenliği
WP 3.x kurulumunda neden admin nikini kullanmamalısınız?
RC3 de çıktığına göre WordPress 3.0 final sürümü yolda. 3.0, kurulum aşamasında kendi nikinizi ve şifrenizi seçmenize olank tanıyor. WordPress 3.0’ı eğer sıfırdan kuracaksanız nik olarak “admin” nikini kullanmayın. Başka bir şey kullanın. Bu sitenizin güvenliğini arttıracak bir unsur. Zira botlar çoğu zaman admin nikinin şifresini kırmaya çalışırlar. Eğer niki değiştirirseniz, işlerini 2 katına çıkarmış olursunuz. Veb sitenizin güvenliği için mutlaka başka bir nik kullanmanızı öneririm.
Tabi hali hazırda WordPress kullanıyorsanız, yeni bir üyelik açıp, yeni üyeye yönetici yetkileri verip, admin nikli üyeyi silebilirsiniz.
WP’de giriş denemelerini kısıtlamak – Limit Login Attempts Eklentisi
Otomatik saldırı skriptleri, “brute-force” saldırılarıyla WP sitenize saldırabilirler. Şifre denemeleriyle “admin” hesabını kırmaya çalışabilirler. WP, varsayılan olarak sınırsız giriş denemesine izin verir. Bunun önüne geçmek için Limit Login Attempts eklentisini kullanabilirsiniz.
Eklenti sizin belirleyeceğiniz sayıda başarısız girişim denemesinden sonra ilgili IP’yi bir süreliğine bloke eder. Tabi bu otomatik saldırı skriptlerinin hoşuna gitmeyeceğinden sitenizi terk edeceklerdir.
WordPress versiyonunu nasıl gizleyebilirim?
Ana sayfanızın koduna bakan herkes kullandığınız WordPress versiyonunu görebilir. Eğer güncel olmayan bir sürüm kullanıyorsanız muhtemelen güvenlik açığı içeriyordur ki bu da güvenlik açısından hoş bir durum değil.
Peki kullandığınız WP’nin versiyonunu nasıl gizleyebilirsiniz? Bunun için eklentiler var ama basit şeyler için eklenti kullanmamalısınız. WP’i yavaşlatır.
Görünüm- Editör adımından functions.php dosyanınızı açın ve şu satırı en alta ekleyin:
Remove_action(‘wp_head’,’wp_generator’);
Hepsi bu.
Yalnız bazı temalar ve eklentiler de sürüm numarasını ekleyebiliyor. Bunlar için de tetikte olmakta fayda var.