Başlıklar

• ASP(33)
• ASP.NET(22)
• Ajax(20)
• ActionScript(2)
• PHP(111)
• Cgi / Perl(3)
• HTML-CSS(12)
• JavaScript(25)
• XML(3)
• SQL(5)
• MySql(5)
• SQL Server(3)
• Java(3)
• Phyton(2)
• VB.Net(0)
• C#(8)
• C - C++(6)
• Pascal(1)
• VisualBasic(2)
• Delphi / Kylix(30)
• Assembly(5)
• Arama Motorları SEO(18)
• Linux / Unix(9)
• CMS(3)
• Güvenlik/Güvenlik Açıkları(16)
• internet ve teknolojiler(47)
• Programlama Kodlama(4)
• Haberler(16)
• Diğer(23)

Wordpressi Daha Güvenli Hale Getirmek - CMS Webmaster bilgi bankası, knowledge base Webmaster Araçları

AnaSayfa > CMS > Wordpressi Daha Güvenli Hale Getirmek
	Kategori : CMS Gönderen : Admin Tarih : 2009-09-02 Puan : 0   | Katılımcı : 0 Okunma : 5292
Wordpress kullanıcılarının sürekli sorduğu sorulardan bir tanesi wp güvenliği nasıl sağlanır. Aslında bakarsanız hiçbirşey tam anlamıyla güvenli olamaz. Ama hacker saldırıları için, wordpress blogunuzun hacklenmemesi için yani kısaca güvenlik için bazı önlemler alabiliriz. * İlk olarak wp-config.php cmod ayarını ftpden 644 yapın (cmod: 644) * Ftpnizde bulunana hiçbir dosyayı cmod 777 veya 666'de unutmayın * wp-content/themes/temanız içine girin özellikle index.php olmak üzere cmod 644 yapın. * Cmod ayarları bittikten sonra ikinci güvenlik olarak wp-admin dosyasının içine girin aşağıda içinde bulunan .htaccess dosyasını wp-admin klasörünün içine atın. 1. # BEGIN WordPress AuthUserFile /dev/null AuthGroupFile /dev/null AuthName “Access Control” AuthType Basic order deny,allow deny from all # whitelist home IP address allow from 21.454.879.984 # whitelist work IP address allow from 21.454.879.984 allow from 21.454.879.984 # IP while in Kentucky; delete when back allow from 99.123.123.546 * # END WordPress * Bu kodun içindeki ip adresinizi kendi ip adresiniz yazabilirsiniz. Güvenlik amacı ile ip adresi herhangibir sayılardan oluşmaktadır. Bu kodu wp-admin klasörünün içine koyduğunuz http://www.siteadı.com/wp-admin sayfasına girilemeycektir. Eğer sizde giremiyorsanız yazı ekleyeceğiniz vakit ftpden .htaccess kodunu (.htac1cess) farklı bir yazıya çevirseniz wp-admin paneline girebilirsiniz. * Gelelim en önemli hususa congif.php'ye cpanel şifrenizi girmeyin. * Phpmysql den başka bir kullanıcı adı ve şifre yaratarak wp-congif adresine bu kullanıcı adını ve şifreyi yazın. Ayrıca bu yapılan işlemler sitenizin h-a-c-klenmiyeceği anlamına gelmez sadece belli bir kesimde önlem alabilirsiniz. Sitenizde açık olmasa bile server açığından yararlanıp sitenize index basabilirler.Umarım kimsenin başına gelmez kimsenin emekleri boşa gitmez.