WordPress

MaestroPanel için WordPress modülümüzü yazarken oluşturuduğumuz WordPress kurulumunda en iyi WordPress konfigurasyonu ve en iyi WordPress eklentilerinin olmasına dikkat ettik. Aşağıda MaestroPanel’in WordPress kurulumu ile birlikte gelen eklentileri bulabilirsiniz;

Eklentiler

Limit Login Attempts
Bu eklenti ile kullanıcı, kullanıcı adını ve şifresini 4 defa yanlış girdiğinde kullanıcıyı 20 dakikalığına sisteme başka istekte bulunması için engelleye bilirsiniz. Kullanıcı engeli kaldırıldıktan sonra 4 defa daha kullanıcı engeline girerse sistemden 24 saat boyunca engellenir.

Link: https://wordpress.org/plugins/limit-login-attempts/

Acunetix WP Security
Bu eklenti ile WordPress sitenizde tarama yapabilir ve yine eklenti sayesinde tarama sırasında bulunan hataları düzelte bilirsiniz. Yine eklenti ile sitenizde trafiği izleyebilir ve veri tabanı yedeğinizi alabilirsiniz.

Link: https://wordpress.org/plugins/wp-security-scan/

WordPress Konfigürasyonu

WordPress’in IIS üzerinde host edilmesinde en çok karşılaşılan ihtiyaçlardan bir tanesi seo dostu url’dir.
IIS üzerinde çalışan WordPress’e bu yeteneği kazandırmak için web.config dosyasına bir kaç satır eklenmesi gerekir.

Öncelikle WordPress ayarlarından (Settings) Permalinks‘i sayfasına gelin de Post name seçeneğini işaretleyin. Hemen ardından WordPress’in ana dizinine web.config dosyasını oluşturun ve içeriğini aşağıdaki gibi değiştirin. (Eğer web.config dosyanız varsa ilgili alana rewrite düğümünden itibaren ekleyin)

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
	<system.webServer>
		<rewrite>
			<rules>
				<rule name="WordPress Rule" stopProcessing="true">
					<match url=".*" />
					<conditions>
						<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
						<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
					</conditions>
					<action type="Rewrite" url="index.php?page_id={R:0}" />
				</rule>
			</rules>
		</rewrite>
	</system.webServer>
</configuration>

WordPress için bir diğer önemli olay ise wp-config.php dosyasının iyi yapılandırılması. Bu dosya içerisinde ki en önemli kısım ise

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

kısımlarıdır. Bu kısımda ki değer wordpress.org üzerinde alınmaktadır. Bu değerleri almak için https://api.wordpress.org/secret-key/1.1/salt/ adresine gidebilirsiniz.

WordPress Güvenlik Önlemleri

  • WordPress üzerinde “admin” kullanıcısının ismini mutlaka değiştirin. Bu isimde bir kullanıcı sistemde bulunmasın. Böylece varsayılan SQL injection ve brute-force saldırılarının bir çoğundan kaçınmış olursunuz.
  • WordPress üzerinde ki kullanıcınız ve diğer kullanıcıların  parolaları oldukça güçlü ve karmaşık karakterlerden oluşmalıdır.
  • Sunucunuzda mutlaka Firewall’ı aktif edin. Sadece gereli portların internet otramına açık olmasına dikkat edin.
WordPress login” sayfasının ismini değiştirmek

WordPress sitelere yapılan saldırılar genellikle login” sayfasına “admin” kullanıcı adı ve saldırganların ellerinde kelime listelerinde ki kelimeleri tek tek göndermesi ile yapılmaktadır. Durum böyle olunca WordPress kullanıcılarına en çok önerilen güvenlik önemlerinden bir tanesi de login” sayfasının ismini değiştirmektir.

Login sayfası için koruma sağlayan eklentiyi kullanabilirsiniz https://wordpress.org/plugins/login-security-solution/

  • WordPress wp-config içerisinde table_prefix özelliğinin değerini değiştirmek ise en çok önerilen bir başka güvenlik önlemidir. WordPress sistemleri üzerinde yapılmak istenilen Sql Injection saldırılarında, saldırganlar WordPress tablo isimlerini ve standart olan “table_prefix”lerini bildikleri için Sql Injection saldırılarında başarı oranları yüksektir.
  • WordPress sürümünüzü saklayın. Sebep saldırganlar WordPress verisionunu ele geçirdikleri taktirde o version için bulunmuş olan expoit‘lerden yararlanarak WordPress sisteminize saldırmakta ve kolaylıkla WordPress sitenizi ele geçirmektedir. WordPress sürümünüzü saklamak için functions.php dosyasının en alt satırına
    remove_action('wp_head', 'wp_generator');

    kodunu ekleyin.

Yedekleme

MaestroPanel ile hem WordPress sitenizi hemde WordPress’in kullandığı veri tabanını kolayca yedekleye bilirsiniz.

Domain’inizi nasıl yedekleyeceğinizi görmek için YouTube kanalımızdaki videoya ya göz atabilirsiniz.

MaestroPanel WordPress Modülü

MaestroPanel için hazırladığımız WordPress Modülümüze bu linkten ve modül için hazırladığımız dokümanına ise bu linkten ulaşabilirsiniz.

Bonus:

Son olarak WordPress WP eCommerce eklentisinde ciddi bir açık bulundu bu açıkla ilgili bilgileri ve bu açığı kapatan yamanın linkini blogumuzda bulabilirisiniz.

Yazar

Bir Cevap Yazın