Matt Cutts’tan WP güvenlik önerileri

180px-Matt_Cutts2 Matt Cutts artık pek çok kişi tarafından tanınıyor. Tanımayanlar için kısaca tanıtmak gerekirse Google Webspam ile mücadele ekibinin şefidir. SEO (Search Engine Optimization) ile haşır neşir olanlar kendisini saygı ile takip ederler. Matt Cutts blogunda bu defa WP müdavimlerinin faydalanması için küçük ama etkili güvenlik önerilerini sıralamış.

İngilizce bilmeyen arkadaşlarımın faydalanabilmesi adına makaleyi genel olarak Türkçe’ye çevirdim umarım herkes faydalanır.

Öneri 1:

/wp-admin/ klasörünün güvenliğini sağlayın. Ben bu güvenliği sağlamak için .htaccess dosyasından faydalandım. Sadece /wp-admin/ klasörünü içerisinde kullanmak üzere yeni .htaccess oluşturdum ve içerisine sadece internete bağlandığım IP listelerini ekleyerek bu IP adresleri haricinde admin panelime ulaşılmasını engellemiş oldum. Oluşturmuş olduğum .htaccess dosyasını örnek teşkil etmesi açısından sizlerle paylaşıyorum. (IP adreslerimi güvenlik açısından değiştirdiğimi belirteyim)

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27

Bu benim daha önce hack mağduru olmamı engelledi mi? Tabii ki evet.

Öneri 2:

Boş bir index look at this website.html dosyası oluşturun ve /wp-content/plugins/index.html belirtilen şekilde yerleştirin. Bu yapılan işlem sizi neden mi kouyacak? Sitenizi ele geçirmek isteyen kişiler sitenizin açıklarından faydalanmaya çalışırlar. Kullanmış olduğunuz eklentilerin (plugins) sahip olduğu açıklar siteniz için tehdit oluşturur. (Mesela güvenlik açığı bulunan bir sürüme sahip eklenti kullandığınızı öğrenmek bu kişilere fırsat tanıyacaktır. ) Bu nedenle kullanmış olduğunuz eklentilerin bilinmemesi için bu basit önlem çok faydalıdır.

Öneri 3:

Son önerim ise WordPress Geliştiriciler Blogunun beslemesine (RSS) buradan http://wordpress.org/development/feed/ kaydolun. Herhangi bir güvenlik açığı oluşması durumunda bu güvenlik açığı ve çözümü site üzerinden duyuruluyor. Yapılması gerekenleri bu şekilde öğrenmiş olursunuz.

Fazladan bir öneri daha vereyim. header.php içerisindeki şu satırı bulun.

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please –>

Burada yazan bloginfo(’version’) yazan kısmı silin. Bunu yapmanız da sizi eski bir WordPress sürümü kullanıyorsanız bu bilgiyi diğer kişilerin öğrenmesini engelleyerek sitemizi korumuş oluyor.

Filed under: Güncel, Güvenlik, SEO, Wordpress, , ,

8 Responses

  1. Matt Cutts’tan WP g�venlik �nerileri - Webmaster Forumu Says:

    […] Alıntı: Matt Cutts’tan WP güvenlik önerileri Posted in Array | Leave a Comment […]

    Posted on Ocak 23rd, 2008 at 18:51

  2. GncTurkler.COM » Blog Archive » Matt Cutts’tan WP güvenlik önerileri Says:

    […] Alıntı: Matt Cutts’tan WP güvenlik önerileri Posted in Array | Leave a Comment […]

    Posted on Ocak 23rd, 2008 at 19:50

  3. Matt Cutts’tan WP g�venlik �nerileri - Webmaster Forumu - Webmaster Zone Says:

    […] Alıntı: Matt Cutts’tan WP güvenlik önerileri Posted in Array | Leave a Comment […]

    Posted on Ocak 23rd, 2008 at 23:09

  4. » Matt Cutts’tan WP güvenlik önerileri SanalArena - İnternet Bilgi Arenası: Heroes - Prison Break - How I Met Your Mother - Video Klipler - Converse Resimleri - Kitap Özetleri - Dizi İzle - Kutsal Damacana - Oyun İndir - High School Musical Says:

    […] Alıntı: Matt Cutts’tan WP güvenlik önerileri […]

    Posted on Ocak 25th, 2008 at 23:35

  5. WordPress ve Güvenlik | BlogcuBlogu.com Says:

    […] WordPress güvenlik anlamında sağlam kabul edilebilecek bir yapıda. Fakat kale gibi sağlam olmalarına rağmen birçok önemli site de zaman zaman saldırıya uğrayabiliyor. Dolayısıyla olağan bu saldırılardan en az zararla çıkmak için Matt Cutts’tan WP güvenlik önerileri yazısını okumanızı öneririm.[…]

    Posted on Ocak 30th, 2008 at 19:16

  6. Gnchaber.com » Matt Cuts dan Güvenlik önerileri Says:

    […] Matt Cutts’tan WP güvenlik önerileri […]

    Posted on Şubat 3rd, 2008 at 13:17

  7. Matt Cutts’tan WP güvenlik önerileri | DeviLChiLd ~ SEO Teknikleri ve Makaleleri Says:

    […] ve Alıntı: Matt Cutts’tan WP güvenlik önerileri @import “http://www.berkankaradag.com/mBox/css.css”; Etiketler: GOOGLE, Htaccess, Matt Cutts, […]

    Posted on Mart 18th, 2009 at 15:07

  8. taylan Says:

    Hepsini uyguladım

    Posted on Ağustos 30th, 2009 at 03:25

Bir Cevap Yazın

You must be logged in to post a comment.