2017 WordPress Güvenlik Ayarları

2017 WordPress Güvenlik AyarlarıWordPress’in temelde sunduğu güvenlik eklentileri ve temel güvenlik ayarları olsa da; bazı detaylar, sitenizin çok daha güvenli olmasını sağlayacaktır. Bugün, sizler için bu ufak detaylara değineceğiz. Zira bilinen ama pratikte pek dikkat edilmeyen bu yollar, birçok sitenin sorun yaşanmasına neden olmakta.

WordPress 2017 Güvenlik Ayarları

– Öncelikle kurulum aşamasına ya da kurduysanız, harici müdahale ile tablo adını değiştirin. MySQL tabloları standart olarak wp_ olarak başlar. Bunu xa64d_ gibi bir şekilde değiştirmeniz, bulunmalarını önler.

– Kullanıcı adınız asla admin, yönetici ya da benzeri olmasın. Yönetici yetkisinde ki tüm kullanıcı adlarını xa97dg gibi zor bulunacak şekilde değiştirin.

– Artık WordPress tarafından şifre oluşturucu sunulmakta. Mutlaka bu tarz şifre oluşturucuları kullanarak en az 8-12 karakterli güçlü şifreler kullanın, bunları not alın. Asla aklınızda kalsın diye basit kombinasyonlar denemeyin.

– Eklenti sayınız ne kadar az olursa, saldırı esnasında güvenlik açığı vermeniz de o kadar düşük olur. Haliyle çok fazla bilmediğiniz eklentileri yüklemeyin, sabit, olmazsa olmaz ve bilindik eklentileri kullanın sadece.

– WordPress dosyalarınızı asla “666” izni ile bırakmayın. FTP sunucunuza erişerek mutlaka güvenlik ayarlarını daha değiştirin. Bu erişim izni ayarı, harici olarak dosyalara ulaşmayı büyük oranda önleyecektir.

– WordPress yönetici giriş uzatışı standart olarak /wp-admin dir… Bunu bazı önemli eklentilerle değiştirin ve /464 /giris2 gibi farklı adlarla yönlendirin. Ayrıca bu noktada önerimiz, sadece ücretli ve kurumsal firmalar tarafından sunulan eklentileri kullanmanız yönündedir.



Önceki YazıSonraki Yazı

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir