Dünya’nın en fazla kullanılan içerik yönetim sistemi olan WordPress internet dünyasında öyle bir yer edindi ki artık her proje yapılırken, Wordpress kullanılıyor. Tasarımsal ve kod yapısı basitlığından kaynaklı firmalar ve internet site yapımcılarının 1 numaralı tercihi olması, internet saldırganları hackerlarında haliyle bir numaralı hedefi oldu. WordPress için tasarlanan eklentiler ve alacağınız bir takım önlemler vasıtası ile sisteminizi korumanız mümkün olabilir. Bu tekniklere bakacak olursak;
Admin Panel Yolunu Değiştirin
Lock Down isimli eklenti vasıtası ile Wordpress admin yolunuzu değiştirebilirsiniz. Bu biçimde yapılacak olan klasik brute force yani deneme yanılma tekniği saldırılarından kurtulabilirsiniz. Ya da herhangi bir sql açığı vasıtası ile ele geçirilen şifreniz varsa bu yolla panele girişler engellenebilir.
Warez Tema Kullanmayın
Hoşunuza giden paralı temalar olabilir. Bunu almaya gücünüz yok ise, internette paylaşılmış mı diye arattığınızda birçok site görebilirsiniz. Unutmayın bu siteler sizin kara kaşınız kara gözünüz için bu temaları paylaşmıyor. İçlerine yerleştirdikleri zararlı programlar vasıtası ile sisteminize kurduğunuz an kontrolleri altına geçiyor.
Clef Eklentisini Kullanın
Bu eklenti vasıtası ile sitenizin admin paneline giriş yapılmak istediği zaman giriş ekranının altında bir barcode ekranı belirir. Bu kodu telefonunuza kurduğunuz uygulama ile okutmadığınız sürece panel açılmaz. Bu biçimde panele izinsiz girişleri engel olabilirsiniz.
Limit Login Attempts Eklentisi Kullanın
Bu eklenti ile, brute force saldırılarını etkisiz hale getirmiş olursunuz. Belirleyeceğiniz adet sayısı sonra kullanıcı adı, şifre kombinasyon denemesinden sonra belli bir süreliğine banlanması saldırıları durduracaktır.
Her Eklentiyi Kurmayın
Kuracağınız eklentileri seçerken dikkatli bir biçimde seçin. Onaylanmış veya çok yüksek indirme sayılarına ulaşmış eklentileri kullanmanızda fayda vardır. Bilmediğiniz bir eklenti kurduğunuzda o eklentinin dosyalarında bulunan kodlarda bir program açığı olabilir. Bu açıklar vasıtası ile sisteminize erişim basitleşir.
Hiç yorum yok:
Yorum Gönder