Uyanan Gençlik

Wordpress Ayarları ve Güvenlik Açıkları Hakkında Uyarı

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı D®agon

  • Ezberletmez Öğretir
  • *******
  • Join Date: Mar 2008
  • Yer: Ankara
  • 11629
  • +524/-0
  • Cinsiyet: Bay
    • Arif Hocam
Son bir kac gundur sunucularinda bulunan wordpress kurulumlarina yonelik bir takim sorunlar bildirilmektedir.

Wordpress in en son surum haric tum surumlerinde bir takim aciklar bulunmaktadir.
Bu aciklara ozellike wordpress-tr sitesinden indirilmis Turkce wordpress surumlerinde raslanmaktadir.

Wordpress ile yonettiginiz sitenizin basina kotu bir sey gelmemesi, hacklenmemesi ve kotuye kullanilmamasi icin acil bir sekilde wordpress kurulumunuzun guncellenmesi ve wordpresse bagli modul ve ek uygulamalarin guncellenmesi gerekmektedir.

Wordpress yonetici panelinden basit bir sekilde yapabileceginiz guncellemeler haricinde,
lutfen word press kurulumunuzda olusturulan wp-config.php isimi wordpress ayarlarini iceren dosyanizin chmod 644 ayarinda oldugundan emin olunuz.

Bu ayari herhangi bir ftp programi ile giris yaptiktan sonra wp-config.php dosyanizin ozelliklerini goruntuleyerek degistirebilirsiniz.

Ikinci olarak wordpress wp-config.php dosyasinin kotu niyetli kisilerce web uzerinden erisilip degistirilmesini onlemek amaci ile web sitenizin ftp public_html kok dizininde olusturacaginiz .htaccess isimli bir dosya icine asagidaki satirlari yazmaniz wp-config.php dosyasinin kotu niyetli kisilerce degistirilebilmesinin onune gececektir.

   # wpconfig.php koruma
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

Ucuncu ve son olarak
wordpress-tr sitesinden indirip kurdugunuz wordpress siteniz icinde wp-config.php dosyasi icinde bulunan

Essiz dogrulama anahtarlarinin uygun sekilde olusturularak girildiginden emin olunuz.
Detayli bilgi zaten wp-config.php icinde yazmaktadir.

Tum bu ayarlar ile wordpress kurulumunuz guvence altina alinmis olacaktir.

NOT: Duzenli guncellenmeyen ve kontrol edilmeyen web siteleri eninde sonunda kotu niyetli kisilerin oyuncagi olacaktir.
Bu yuzden web sitelerinizde kullandiginiz her turlu script ve uygulamanin duzenli sekilde guncellendiginden emin olmaniz faydaniza olacaktir.

 

Benzer Konular

  Konu / Başlatan Yanıt Son İleti
0 Yanıt
2492 Gösterim
Son İleti 01 Ocak 2011, 01:47:20
Gönderen: D®agon
0 Yanıt
2793 Gösterim
Son İleti 15 Ocak 2011, 16:43:18
Gönderen: zeron
0 Yanıt
6142 Gösterim
Son İleti 27 Ekim 2011, 20:29:39
Gönderen: D®agon
0 Yanıt
2175 Gösterim
Son İleti 08 Ocak 2014, 22:49:31
Gönderen: Black_house
0 Yanıt
1183 Gösterim
Son İleti 23 Ekim 2016, 19:40:54
Gönderen: kardelen