{"id":5829,"date":"2021-09-01T00:31:59","date_gmt":"2021-08-31T21:31:59","guid":{"rendered":"https:\/\/www.veridyen.com\/blog\/?p=5829"},"modified":"2021-09-01T00:32:24","modified_gmt":"2021-08-31T21:32:24","slug":"wordpress-guvenlik-taramasi-nasil-yapilir","status":"publish","type":"post","link":"https:\/\/www.veridyen.com\/blog\/wordpress-guvenlik-taramasi-nasil-yapilir\/","title":{"rendered":"WordPress G\u00fcvenlik Taramas\u0131 Nas\u0131l Yap\u0131l\u0131r?"},"content":{"rendered":"\n

Bir internet sitesi sahibi ya da geli\u015ftiriciyseniz WordPress g\u00fcvenlik taramas\u0131n\u0131 neden \u00f6nemsemeniz gerekir? D\u00fcnyan\u0131n en pop\u00fcler i\u00e7erik y\u00f6netim sistemi olan WordPress, d\u00fcnyadaki t\u00fcm internet sitelerinin %39\u2019un da kullan\u0131l\u0131yor. Kullan\u0131labilirli\u011fi s\u00fcrekli artan ve kolay bir y\u00f6netim paneline sahip olan WordPress, a\u00e7\u0131k kaynakl\u0131 olmas\u0131ndan dolay\u0131 da siber sald\u0131r\u0131lar\u0131n hedefinde bulunuyor.<\/p>\n\n\n\n

Sucuri ve Godaddy i\u015f birli\u011finde yap\u0131lan analizlerde, 25 binden fazla vir\u00fcsl\u00fc internet sitesi ve 4.4 milyon temizlenmi\u015f dosya incelendi. Sucuri taraf\u0131ndan yay\u0131mlanan 2019 Web Sitesi Hack Trend Raporu<\/em>\u2019na g\u00f6re WordPress bula\u015fmalar\u0131n\u0131n oran\u0131 2018 y\u0131l\u0131nda %90, 2019 y\u0131l\u0131nda ise %94 olarak belirtiliyor. Fakat raporun yazarlar\u0131, a\u00e7\u0131k kaynak kodlu i\u00e7erik y\u00f6netim platformlar\u0131ndaki ihlallerin yayg\u0131nl\u0131\u011f\u0131n\u0131n, bu platformlar\u0131n birinin di\u011ferinden daha az g\u00fcvenli veya daha \u00e7ok g\u00fcvenli oldu\u011fu anlam\u0131na gelmedi\u011fini vurguluyor. Bu veriler, en \u00e7ok kullan\u0131lan altyap\u0131lar\u0131 anlat\u0131yor ve i\u00e7erik y\u00f6netim sistemlerinin pop\u00fcleritesini yans\u0131t\u0131yor. Fakat neyse ki, d\u00fczenli olarak WordPress g\u00fcvenlik taramas\u0131 ile birlikte g\u00fcvenlik sorunlar\u0131n\u0131 minimize etmek m\u00fcmk\u00fcn ve bu da sitenizin ba\u015f\u0131na bir felaket gelmesini \u00f6nleyebilir.<\/p>\n\n\n\n

\"Wordpress<\/figure>\n\n\n\n

WordPress G\u00fcvenlik Taramas\u0131 Neden \u00d6nemlidir?<\/h2>\n\n\n\n

WordPress a\u00e7\u0131k kaynak kodlu bir i\u00e7erik y\u00f6netim sistemi oldu\u011fu i\u00e7in yaz\u0131l\u0131m\u0131 olu\u015fturan her bir kod sat\u0131r\u0131 incelenebilir ve herkesin kullan\u0131m\u0131na a\u00e7\u0131kt\u0131r. WordPress\u2019in yay\u0131mlad\u0131\u011f\u0131 g\u00fcncellemeleri inceleyecek olursan\u0131z her g\u00fcncellemenin i\u00e7inde g\u00fcvenlik yamalar\u0131 oldu\u011funu g\u00f6rebilirsiniz. Bu incelemeden internet sitesi sahiplerinin anlamas\u0131 gereken nokta, WordPress altyap\u0131s\u0131n\u0131n g\u00fcvenli ve \u00e7evrimi\u00e7i kalabilmeye devam edebilmesi i\u00e7in d\u00fczenli bak\u0131ma ihtiya\u00e7 duydu\u011fudur. WordPress\u2019i ihmal etmek internet sitenizin g\u00fcvenli\u011fini riske atmak sonucunu ortaya \u00e7\u0131kar\u0131r.<\/p>\n\n\n\n

Fakat d\u00fczenli bir \u015fekilde yap\u0131lan WordPress g\u00fcvenik taramalar\u0131, internet siteniz hasar ald\u0131ktan sonra onarmaya g\u00f6re daha kolayd\u0131r. Sitenizde bir g\u00fcvenlik ihmali tespit ettiyseniz siteyi s\u0131f\u0131rdan tekrar yaratmak veya hangi yedekte k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bulunup bulunmad\u0131\u011f\u0131n\u0131 anlayabilmek i\u00e7in sunucu \u00fczerinde denetleme yapmaktansa do\u011fru zamanlarda yap\u0131lan g\u00fcvenlik taramalar\u0131 sizi \u00e7ok b\u00fcy\u00fck bir zahmetten kurtaracakt\u0131r.<\/p>\n\n\n\n

Bar\u0131nd\u0131rma hizmeti ald\u0131\u011f\u0131n\u0131z yerde, ald\u0131\u011f\u0131n\u0131z hizmete ek olarak g\u00fcvenlik taramas\u0131 servisinin de bulunmas\u0131 sizi bir nebze daha rahatlatabilir. WordPress altyap\u0131s\u0131n\u0131 kullanan site sahipleri, g\u00fcvenlik taramalar\u0131 konusunda bilgilendirilmediklerinden dolay\u0131, sitelerinin g\u00fcvenli\u011fi konusunda net bir bilgiye sahip olam\u0131yorlar. Bu da, web sitesinin ihmal edilmesi ve yap\u0131lan yat\u0131r\u0131mlar\u0131n zarar g\u00f6rmesi sonucunu do\u011furuyor.<\/p>\n\n\n\n

Sitenizde bak\u0131m uygulamak, hem daha uzun \u00f6m\u00fcrl\u00fc bir internet sitesine sahip olman\u0131za hem de m\u00fc\u015fterilerinizin g\u00f6z\u00fcnde marka de\u011ferinizi artt\u0131rman\u0131z\u0131 sa\u011flar. \u00d6ng\u00f6r\u00fclebilir bir i\u015fletme sahibi olman\u0131z\u0131n yan\u0131 s\u0131ra, s\u0131rt\u0131n\u0131za daha az i\u015f y\u00fck\u00fc binmesini sa\u011flayan bir sistemdir. Markan\u0131z\u0131n ak\u0131llarda yer edinmesi ve m\u00fc\u015fteriye de\u011ferinizi hat\u0131rlatarak onlarla kurdu\u011funuz ba\u011f\u0131n g\u00fc\u00e7lenmesi de elde edece\u011finiz faydalardand\u0131r.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

WordPress G\u00fcvenlik Taramas\u0131 Nas\u0131l Yap\u0131l\u0131r?<\/h2>\n\n\n\n

M\u00fc\u015fteriniz i\u00e7in g\u00fcvenli bir internet sitesi sunman\u0131n \u00f6nemini yukar\u0131da anlatt\u0131k. Hem de k\u00f6t\u00fc bir senaryoda nas\u0131l en az hasarla i\u015ften s\u0131yr\u0131labilece\u011finizi de anlam\u0131\u015f oldunuz. Art\u0131k bu \u00f6nerilerin internet siteniz \u00fczerinde nas\u0131l uygulayabilece\u011finizi merak ediyor olmal\u0131s\u0131n\u0131z. Kahvelerinizi haz\u0131rlay\u0131n \u00e7\u00fcnk\u00fc bu yaz\u0131 normal yaz\u0131lardan biraz daha uzun olacakt\u0131r. \u0130\u015fte WordPress g\u00fcvenlik taramas\u0131 konusunda uygulaman\u0131z gereken temel maddeler:<\/p>\n\n\n\n

  • Eklentilerinizi, teman\u0131z\u0131 ve \u00e7ekirdek dosyalar\u0131n\u0131z\u0131 g\u00fcncelleyin,<\/li>
  • Kullanmad\u0131\u011f\u0131n\u0131z tema ve eklentileri silin,<\/li>
  • Sitenizde SSL protokol\u00fcn\u00fc kullan\u0131n,<\/li>
  • G\u00fc\u00e7l\u00fc \u015fifreler kullan\u0131n,<\/li>
  • Sitenize g\u00fcvenlik eklentisi y\u00fckleyin,<\/li>
  • CAPTCHA kullan\u0131n,<\/li>
  • Dosya d\u00fczenlemesini kapat\u0131n,<\/li>
  • Oturum a\u00e7ma giri\u015fimlerine s\u0131n\u0131r getirin,<\/li>
  • G\u00fcvenlik anahtar\u0131n\u0131 de\u011fi\u015ftirin,<\/li>
  • .htaccess ile \u00e7ekirdek dosyalar\u0131 g\u00fcvenli tutun,<\/li>
  • XML-RPC inaktif duruma getirin,<\/li>
  • Dosya izinlerinizi denetleyin,<\/li>
  • D\u00fczenli yedeklemeler yap\u0131n,<\/li>
  • PHP hata raporlamas\u0131n\u0131 inaktif duruma getirin.<\/li><\/ul>\n\n\n\n

    Eklentilerinizi, teman\u0131z\u0131 ve \u00e7ekirdek dosyalar\u0131n\u0131z\u0131 g\u00fcncelleyin<\/h3>\n\n\n\n

    Yaz\u0131n\u0131n ilk k\u0131s\u0131mlar\u0131nda b\u00fct\u00fcn WordPress g\u00fcncellemelerinde g\u00fcvenlik yamalar\u0131 oldu\u011funu s\u00f6ylemi\u015ftik. Bu, WordPress sitenizin g\u00fcvenli\u011fini sa\u011flamak i\u00e7in en temel ad\u0131md\u0131r ve uygulanmas\u0131 da \u00e7ok basittir. Wp-admin panelinde, kenar \u00e7ubu\u011fundaki se\u00e7eneklere gelin ve a\u00e7\u0131l\u0131r men\u00fcden G\u00fcncellemeler <\/em>\u00f6gesinin \u00fczerine t\u0131klay\u0131n. G\u00fcncellemek istedi\u011finiz \u00f6geleri se\u00e7in. E\u011fer otomatik g\u00fcncelleme \u00f6zelli\u011fini aktif etmek istiyorsan\u0131z a\u015fa\u011f\u0131daki kod sat\u0131r\u0131n\u0131 wp-config.php dosyas\u0131na ekleyebilirsiniz. Bu \u015fekilde tema, eklenti ve \u00e7ekirdek dosyalar\u0131n\u0131z sizin manuel i\u015flemlerinize gerek kalmadan otomatik olarak g\u00fcncellenir.<\/p>\n\n\n\n

    \/\/ Enable automatic updates for all<\/strong><\/em>
    define( ‘WP_AUTO_UPDATE_CORE’, true );<\/strong><\/em>
    add_filter( ‘auto_update_plugin’, ‘__return_true’ );<\/strong><\/em>
    add_filter( ‘auto_update_theme’, ‘__return_true’ );<\/strong><\/em><\/p>\n\n\n\n

    Otomatik g\u00fcncellemeler bazen bir eklenti veya teman\u0131n \u00e7al\u0131\u015fma \u015feklini etkileyebilir. Ama bu internet sitenizde g\u00fcvenlik a\u00e7\u0131\u011f\u0131 bulunmas\u0131ndan kat ve kat daha avantajl\u0131 bir durumdur.<\/p>\n\n\n\n

    Kullanmad\u0131\u011f\u0131n\u0131z tema ve eklentileri silin<\/h3>\n\n\n\n

    WordPress\u2019in di\u011fer i\u00e7erik y\u00f6netim sistemlerine g\u00f6re en \u00f6nemli \u00f6zelliklerinden birisi de eklenti ve temalar\u0131n \u00e7ok kolay bir \u015fekilde indirilip internet sitesine entegre edilebiliyor olu\u015fudur. Bu internet sitenizin i\u015flevselli\u011fini artt\u0131r\u0131r fakat gere\u011finden fazla tema ve eklenti bulundurman\u0131z sitenize faydadan \u00e7ok zarar getirir.<\/p>\n\n\n\n

    Eklenti ve temalar\u0131n kod kalitesi farkl\u0131l\u0131k g\u00f6sterir \u00e7\u00fcnk\u00fc kurulu\u015flar veya bireyler taraf\u0131ndan yaz\u0131lm\u0131\u015f olabilirler ve sonu\u00e7ta her ikisi de m\u00fckemmel de\u011fildir. WordPress sitenize ekledi\u011finiz eklentilerin kurulumun a\u015famas\u0131nda yeni vekt\u00f6rler a\u00e7\u0131l\u0131r ve bu da sitenize sald\u0131r\u0131 olma olas\u0131l\u0131\u011f\u0131n\u0131 artt\u0131r\u0131r. Bu konuda sadece kullanmad\u0131\u011f\u0131n\u0131z eklentileri devre d\u0131\u015f\u0131 b\u0131rakman\u0131z yetmez, kodu sunucudan tamamen kald\u0131rabilmek i\u00e7in bu eklentileri silmeniz gerekir. Kullanmad\u0131\u011f\u0131n\u0131z \u00f6geleri silerek tamamen kald\u0131rd\u0131\u011f\u0131n\u0131zda sunucu \u00fczerinde olu\u015fan y\u00fck\u00fc de azalt\u0131rs\u0131n\u0131z ve bu sitenizin performans\u0131na etki eder. Az say\u0131da eklentiyi aktif olarak kullanman\u0131z WordPress sitenizin daha h\u0131zl\u0131 \u00e7al\u0131\u015fmas\u0131 demektir.<\/p>\n\n\n\n

    Sitenizde SSL protokol\u00fcn\u00fc kullan\u0131n<\/h3>\n\n\n\n

    SSL sertifikas\u0131n\u0131n art\u0131k bir zorunluluk haline geldi\u011fini s\u00f6ylemek m\u00fcmk\u00fcn. \u0130nternet sitenizde aktif olarak kulland\u0131\u011f\u0131n\u0131z bir SSL sertifikan\u0131z\u0131n olmas\u0131, hem trafi\u011finizi daha g\u00fcvenli hale getirir hem istemciyi g\u00fc\u00e7lendirir hem de siber sald\u0131r\u0131lara kar\u015f\u0131 m\u00fc\u015fterilerinizin ki\u015fisel bilgilerini korur.<\/p>\n\n\n\n

    WordPress \u00fczerinde SSL sertifikas\u0131n\u0131 aktifle\u015ftirmek sadece saniyelerinizi al\u0131r ve inan\u0131lmaz basit bir i\u015flemdir. Yapman\u0131z gereken tek i\u015flem bir SSL eklentisini kurmak ve eklentinin se\u00e7eneklerinden SSL sertifikas\u0131n\u0131 aktive et butonuna t\u0131klamak. Bu \u015fekilde sizde art\u0131k WordPress sitenizde SSL kullan\u0131yor olacaks\u0131n\u0131z.<\/p>\n\n\n\n

    G\u00fc\u00e7l\u00fc \u015fifreler kullan\u0131n<\/h3>\n\n\n\n

    \u0130nsanlar\u0131n genel olarak \u201c123456\u201d veya \u201c\u015fifre\u201d gibi \u00e7ok basit ve ele tahmin edilmesi kolay \u015fifreler kullan\u0131yorlar. Bu da siber sald\u0131rganlar\u0131n \u015fifrenizi k\u0131rarak hesab\u0131n\u0131za giri\u015f yapmas\u0131na ve her \u015feyi alt \u00fcst etmesine neden oluyor. Siber g\u00fcvenlik \u015firketleri g\u00fc\u00e7l\u00fc bir \u015fifrenin en az 8 rakam, noktalama i\u015fareti ve k\u00fc\u00e7\u00fcl ile b\u00fcy\u00fck harflerin kar\u0131\u015f\u0131m\u0131 bir kombinasyondan olu\u015fmal\u0131. S\u00f6zc\u00fck sald\u0131r\u0131s\u0131na maruz kalmamak i\u00e7in s\u00f6zc\u00fckleri tercih etmeniz tavsiye edilmiyor ve ayn\u0131 \u015fifreyi asla iki kere kullanmamal\u0131s\u0131n\u0131z.<\/p>\n\n\n\n

    Sitenize g\u00fcvenlik eklentisi y\u00fckleyin<\/h3>\n\n\n\n

    G\u00fcvenlik eklentileri tam olarak gri alanda durur \u00e7\u00fcnk\u00fc kimileri hayat kurtar\u0131rken kimileri de her \u015feyi berbat edebilir.  Bu y\u00fczden hangi g\u00fcvenlik eklentisinin daha iyi \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 \u00f6\u011frenmek gereklidir. Bu eklentiler, e\u011fer g\u00fcvenlik duvar\u0131n\u0131z yoksa, internet sitenize g\u00fcvenlik duvar\u0131 \u00f6zelli\u011fi sunarlar ve bunlar sizi baz\u0131 sald\u0131r\u0131lardan korur. Ancak bu eklentilerin dezavantajl\u0131 yan\u0131 bazen site performans\u0131n\u0131 olumsuz bi\u00e7imde etkilemeleridir.<\/p>\n\n\n\n

    CAPTCHA kullan\u0131n<\/h3>\n\n\n\n

    Sitenizde ziyaret\u00e7ilerinizin size ula\u015fmas\u0131n\u0131 sa\u011flamak i\u00e7in ileti\u015fim formu kullan\u0131yorsan\u0131z bu formlara mutlaka CAPTCHA ekleyin. Siber sald\u0131rganlar size sadece sitenize s\u0131zma yoluyla sald\u0131rmaz. Bazen sitenizdeki ileti\u015fim formlar\u0131n\u0131 kullanarak baz\u0131 yaz\u0131l\u0131mlar arac\u0131l\u0131\u011f\u0131yla ileti\u015fim adresinize binlerce spam mail g\u00f6nderebilirler. CAPTCHA kontrol\u00fcn\u00fcn oldu\u011fu formlarda size yazan ki\u015finin tamamen insan oldu\u011fundan emin olabilirsiniz \u00e7\u00fcnk\u00fc botlar CAPTCHA do\u011frulamas\u0131n\u0131 ge\u00e7emez. Google Captcha by BestWebSoft eklentisini WordPress sitenize ekleyerek sizde CAPTCHA kullanmaya ba\u015flayabilirsiniz.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Dosya d\u00fczenlemesini kapat\u0131n<\/h3>\n\n\n\n

    WordPress g\u00fcvenlik taramas\u0131n\u0131 yaparken, sistemin eklenti ve temalar\u0131n\u0131z\u0131 do\u011frudan y\u00f6netici paneli \u00fczerinden d\u00fczenlemenize izin verdi\u011fini g\u00f6receksiniz. Bu, dikkatli olunmas\u0131 gereken bir konudur ve istenmeyen baz\u0131 sonu\u00e7lara yol a\u00e7abilir. Siber sald\u0131rganlar\u0131n\u0131n veya baz\u0131 k\u00f6t\u00fc niyetli 3. ki\u015filerin siteye zarar vermesini engellemek i\u00e7in bu dosya d\u00fczenleme \u00f6zelli\u011finin kapat\u0131lmas\u0131 gerekir. A\u015fa\u011f\u0131daki kodu, wp-config.php dosyas\u0131nda kendi sat\u0131r\u0131na ekleyerek dosya d\u00fczenlemeyi kapatabilirsiniz.<\/p>\n\n\n\n

    \/\/ Disable file editting<\/em><\/strong>
    define(‘DISALLOW_FILE_EDIT’, true);<\/em><\/strong><\/p>\n\n\n\n

    G\u00fcvenlik anahtar\u0131n\u0131 de\u011fi\u015ftirin<\/h3>\n\n\n\n

    G\u00fcvenlik anahtar\u0131 wp-config.php dosyas\u0131nda saklan\u0131r ve oturum a\u00e7ma bilgilerinizi \u015fifreler. Bu anahtarlar\u0131n de\u011fi\u015ftirilmesi demektum oturumlar\u0131n ge\u00e7ersiz olmas\u0131 demektir. Bu \u015fekilde t\u00fcm kullan\u0131c\u0131lar kontrol panelinden at\u0131lm\u0131\u015f olur ama ayn\u0131 zamanda siber sald\u0131rganlar\u0131n a\u00e7\u0131k oturumlar\u0131 ele ge\u00e7irmesinin de \u00f6n\u00fcne ge\u00e7er. Bu g\u00fcvenlik anahtar\u0131n\u0131 de\u011fi\u015ftirmek \u00e7ok basit bir i\u015flemdir. Bunun i\u00e7in WordPress g\u00fcvenlik anahtar\u0131 olu\u015fturucusu API kullanarak yeni gizli g\u00fcvenlik anahtar\u0131n\u0131z\u0131 alabilirsiniz. Bu \u015fekilde yeni bir g\u00fcvenlik anahtar\u0131 elde etmi\u015f olacaks\u0131n\u0131z.<\/p>\n\n\n\n

    Oturum a\u00e7ma giri\u015fimlerine s\u0131n\u0131r getirin<\/h3>\n\n\n\n

    WordPress \u00fczerinde bulunan Limit Login Attempts<\/em> eklentisini kullanarak bir kullan\u0131c\u0131n\u0131n sadece belli bir say\u0131da ba\u015far\u0131s\u0131z giri\u015f yapmas\u0131na izin vererek kontrol d\u0131\u015f\u0131 olu\u015fabilecek durumlar\u0131n \u00f6n\u00fcne ge\u00e7ebilirsiniz. Kaba kuvvet sald\u0131r\u0131s\u0131 da denilen bir s\u0131zma y\u00f6nteminde, hacker yaz\u0131l\u0131mlar arac\u0131l\u0131\u011f\u0131yla y\u00fczlerce \u015fifre kombinasyonu deneyerek \u015fifrenizi bulmaya \u00e7al\u0131\u015f\u0131r. Bunu engellemek i\u00e7in ad\u0131 ge\u00e7en eklentiyi kurup aktifle\u015ftirebilirsiniz.<\/p>\n\n\n\n

    .htaccess ile \u00e7ekirdek dosyalar\u0131 g\u00fcvenli tutun<\/h3>\n\n\n\n

    .htacces dosyas\u0131, WordPress g\u00fcvenlik taramalar\u0131nda kullan\u0131labilecek en g\u00fc\u00e7l\u00fc dosyalardan birisidir. Ba\u015flang\u0131\u00e7 olarak taray\u0131c\u0131lardan \u00e7ekirdek dosyalara eri\u015fimi k\u0131s\u0131tlayaca\u011f\u0131z \u00e7\u00fcnk\u00fc bu dosyalara eri\u015fmek normal bir ziyaret\u00e7i i\u00e7in hi\u00e7bir anlam ifade etmez ve genellikle buralara girmeye \u00e7al\u0131\u015fanlar siber sald\u0131rganlar olur. Buna h\u0131zl\u0131 bir \u00e7\u00f6z\u00fcm \u00fcretmek ad\u0131na, BEGIN\/END etiketlerinin \u00f6n\u00fcne veya arkas\u0131na a\u015fa\u011f\u0131daki kod blogunu ekleyebilirsiniz:<\/p>\n\n\n\n

    # Block the include-only files.<\/em><\/p>\n\n\n\n

    RewriteEngine On<\/em>
    RewriteBase \/<\/em>
    RewriteRule ^wp-admin\/includes\/ – [F,L]<\/em>
    RewriteRule !^wp-includes\/ – [S=3]<\/em>
    RewriteRule ^wp-includes\/[^\/]+\\.php$ – [F,L]<\/em>
    RewriteRule ^wp-includes\/js\/tinymce\/langs\/.+\\.php – [F,L]<\/em>
    RewriteRule ^wp-includes\/theme-compat\/ – [F,L]<\/em><\/p>\n\n\n\n

    XML-RPC inaktif duruma getirin<\/h3>\n\n\n\n

    Kullan\u0131c\u0131lar\u0131n b\u00fcy\u00fck b\u00f6l\u00fcm\u00fc, XLM-RCP’nin blog g\u00f6nderileri olu\u015fturman\u0131za ve eklentilerle etkile\u015fim kurman\u0131za yarayan i\u015flevselli\u011fini bilmiyor. Web sitenize otomatik i\u00e7erik g\u00f6nderen bir yay\u0131n\u0131n\u0131z varsa bu \u00f6zellik iyidir, fakat karma\u015f\u0131kt\u0131r ve \u00e7ok nadiren uygulan\u0131r.<\/p>\n\n\n\n

    Siber sald\u0131rganlar\u0131n kaba kuvvet sald\u0131r\u0131s\u0131yla kullan\u0131c\u0131 parolalar\u0131n\u0131 ele ge\u00e7irmek i\u00e7in .htacces dosyas\u0131na a\u015fa\u011f\u0131daki kodu ekleyebilirsiniz:<\/p>\n\n\n\n

    #disable xmlrpc<\/em><\/p>\n\n\n\n

    order allow,deny<\/em>
    deny from all<\/em><\/p>\n\n\n\n

    Dosya izinlerinizi denetleyin<\/h3>\n\n\n\n

    WordPress 777 izninin geli\u015ftiriciler ve y\u00f6neticiler taraf\u0131ndan verilmesini kesinlikle \u00f6nermemektedir. Dosyalar\u0131n bu tarz bir izinle tutulmas\u0131 demek, makinedeki herkesin dosyalar\u0131 okumas\u0131, yazmas\u0131 ve \u00e7al\u0131\u015ft\u0131rmas\u0131 anlam\u0131na geliyor. Bunun yerine WordPress\u2019in tavsiyesi 775 izniyle klas\u00f6rlerin 664 izni ile dosyalar\u0131n tutulmas\u0131 y\u00f6n\u00fcndedir. WordPress, dosyalar\u0131 d\u00fczenli olarak g\u00fcncelledi\u011fi, de\u011fi\u015ftirdi\u011fi ve eklemeler yapt\u0131\u011f\u0131 i\u00e7in g\u00fcvenli bir ortam sa\u011flanmas\u0131 ad\u0131nda, g\u00fcvenlik taramas\u0131n\u0131n bir par\u00e7as\u0131 olarak internet sitesi dosyalar\u0131n\u0131 s\u00fcrekli olarak denetleyin.<\/p>\n\n\n\n

    PHP hata raporlamas\u0131n\u0131 inaktif duruma getirin<\/h3>\n\n\n\n

    Siber sald\u0131rganlar\u0131n internet siteniz ve \u00fcst\u00fcnde bulundu\u011fu ortam hakk\u0131nda \u00f6nemli bilgiler elde etmesini engellemek i\u00e7in PHP hata raporlamas\u0131n\u0131 devre d\u0131\u015f\u0131 b\u0131rakmak gerekir. Siber sald\u0131rganlar\u0131n kulland\u0131\u011f\u0131 yayg\u0131n teknikten biri de sunucudaki internet sitesi yolunu, hangi uygulamalar\u0131n \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 ve i\u015fletim sistemini g\u00f6rmek i\u00e7in bir dosya belirlemektir.  Bu y\u00fczden PHP hata raporlamas\u0131n\u0131 devre d\u0131\u015f\u0131 b\u0131rakmak gerekir.<\/p>\n\n\n\n

    D\u00fczenli yedeklemeler yap\u0131n<\/h3>\n\n\n\n

    WordPress g\u00fcvenlik taramas\u0131nda ihmal edilen fakat \u00e7ok \u00f6nemli hususlardan birisi de yedekleme plan\u0131 yap\u0131lmamas\u0131d\u0131r. K\u00f6t\u00fc senaryo ger\u00e7ekle\u015fir ve internet siteniz bir siber sald\u0131r\u0131ya kurban giderse, sitenizdeki hasar\u0131 nas\u0131l onaraca\u011f\u0131n\u0131za dair bir plan\u0131n\u0131z olmal\u0131. Sitenizi d\u00fczenli olarak yedeklemek ileride pi\u015fmanl\u0131k duyman\u0131z engeller. Do\u011fru bir yedekleme plan\u0131n\u0131z olmazsa, sald\u0131r\u0131ya u\u011frayan bir siteyi eski haline getirmek \u00e7ok ama \u00e7ok zor olacakt\u0131r. \u00dcstelik bu yedeklemeyi baz\u0131 WordPress eklentileri arac\u0131l\u0131\u011f\u0131 ile de yapabilirsiniz.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Bir internet sitesi sahibi ya da geli\u015ftiriciyseniz WordPress g\u00fcvenlik taramas\u0131n\u0131 neden \u00f6nemsemeniz gerekir? D\u00fcnyan\u0131n en pop\u00fcler i\u00e7erik y\u00f6netim sistemi olan WordPress, d\u00fcnyadaki t\u00fcm internet sitelerinin %39\u2019un da kullan\u0131l\u0131yor. Kullan\u0131labilirli\u011fi s\u00fcrekli artan ve kolay bir y\u00f6netim paneline sahip olan WordPress, a\u00e7\u0131k kaynakl\u0131 olmas\u0131ndan dolay\u0131 da siber sald\u0131r\u0131lar\u0131n hedefinde bulunuyor. Sucuri ve Godaddy i\u015f birli\u011finde yap\u0131lan analizlerde, […]<\/p>\n","protected":false},"author":3,"featured_media":5833,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-5829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress"],"views":226,"_links":{"self":[{"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/posts\/5829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/comments?post=5829"}],"version-history":[{"count":1,"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/posts\/5829\/revisions"}],"predecessor-version":[{"id":5834,"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/posts\/5829\/revisions\/5834"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/media\/5833"}],"wp:attachment":[{"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/media?parent=5829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/categories?post=5829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.veridyen.com\/blog\/wp-json\/wp\/v2\/tags?post=5829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}