Konu: Wordpress Ayarları ve Güvenlik Açıkları Hakkında Uyarı

[D®agon]

Son bir kac gundur sunucularinda bulunan wordpress kurulumlarina yonelik bir takim sorunlar bildirilmektedir. Wordpress in en son surum haric tum surumlerinde bir takim aciklar bulunmaktadir. Bu aciklara ozellike wordpress-tr sitesinden indirilmis Turkce wordpress surumlerinde raslanmaktadir. Wordpress ile yonettiginiz sitenizin basina kotu bir sey gelmemesi, hacklenmemesi ve kotuye kullanilmamasi icin acil bir sekilde wordpress kurulumunuzun guncellenmesi ve wordpresse bagli modul ve ek uygulamalarin guncellenmesi gerekmektedir. Wordpress yonetici panelinden basit bir sekilde yapabileceginiz guncellemeler haricinde, lutfen word press kurulumunuzda olusturulan wp-config.php isimi wordpress ayarlarini iceren dosyanizin chmod 644 ayarinda oldugundan emin olunuz. Bu ayari herhangi bir ftp programi ile giris yaptiktan sonra wp-config.php dosyanizin ozelliklerini goruntuleyerek degistirebilirsiniz. Ikinci olarak wordpress wp-config.php dosyasinin kotu niyetli kisilerce web uzerinden erisilip degistirilmesini onlemek amaci ile web sitenizin ftp public_html kok dizininde olusturacaginiz .htaccess isimli bir dosya icine asagidaki satirlari yazmaniz wp-config.php dosyasinin kotu niyetli kisilerce degistirilebilmesinin onune gececektir.   # wpconfig.php koruma     <files wp-config.php>     order allow,deny     deny from all     </files> Ucuncu ve son olarak wordpress-tr sitesinden indirip kurdugunuz wordpress siteniz icinde wp-config.php dosyasi icinde bulunan Essiz dogrulama anahtarlarinin uygun sekilde olusturularak girildiginden emin olunuz. Detayli bilgi zaten wp-config.php icinde yazmaktadir. Tum bu ayarlar ile wordpress kurulumunuz guvence altina alinmis olacaktir. NOT: Duzenli guncellenmeyen ve kontrol edilmeyen web siteleri eninde sonunda kotu niyetli kisilerin oyuncagi olacaktir. Bu yuzden web sitelerinizde kullandiginiz her turlu script ve uygulamanin duzenli sekilde guncellendiginden emin olmaniz faydaniza olacaktir.