Merhaba Arkadaşlar,
WordPress tabanlı web sitelerine yapılan saldırılar, basit ama etkili yöntemlerle önlenebiliyor, ancak bu önlemler çoğu zaman ihmal ediliyor.
Geçtiğimiz günlerde global bir saldırının hedefi olanWordPress tabanlı web siteleri, çareyi Cloudflarea yönlendirme yapmakta buldu ama maalesef bu yeterli değil. CloudFlare, bir saat içerisinde 60 milyon saldırıyı engellediğini açıkladı. Bu sayı saldırının çapını anlamamız açısından önemli.
WordPress sitelerin kullanıcı adı ve şifrelerini bulmaya çalışan brute force saldırısının ardındaki botnetin bir saniyede yaklaşık 2 milyar kullanıcı adı/şifre denemesinde bulunabilecek güce sahip olduğu düşünülüyor. Global WordPress saldırısı ile ilgili WordPressin kurucusu Matt Mullenwegin açıklaması için burayatıklayabilirsiniz.
Sitenizin güvenliğini sağlamak için aşağıdaki öneileri dikkate almanızı öneririz.
1- WordPress kurulumunuzu ve eklentilerinizi son versiyona yükseltiniz.
2- WordPress kullanıcı adı ve şifrenizi rakam, özel karakter, büyük ve küçük harf içerecek şekilde oluşturunuz.
3- WordPress versiyonunuzu gizleyiniz, aksi halde siteniz daha kolay bir hedef haline gelebilir.
4- WordPress veritabanı bağlantı bilgilerinizin tutulduğu wp-config.php dosyanızın konumunu değiştirmeniz ve izin değerini 400 olarak değiştirmenizi öneririz.
5- wp-config.php dosyanıza define(DISALLOW_FILE_EDIT, true); kodunu eklemenizi öneririz.
6- Mümkün ise wp-admin sayfanız için IP kısıtlaması getirebilirsiniz.
7- WordPress güvenlik eklentilerini inceleyerek sisteminize uygun olanları mutlaka yükleyiniz.
Wordpress Güvenlik Eklentisi Türkçe ve Başarı oranı Yüksek Yani küçük çaplı hekerları engelleyebilir
Better Wp Security
http://wordpress.org/extend/plugins/better-wp-security/
8- Her ihtimale karşı mutlaka veritabanı yedeklerinizi alınız.
İndir
WordPress tabanlı web sitelerine yapılan saldırılar, basit ama etkili yöntemlerle önlenebiliyor, ancak bu önlemler çoğu zaman ihmal ediliyor.
Geçtiğimiz günlerde global bir saldırının hedefi olanWordPress tabanlı web siteleri, çareyi Cloudflarea yönlendirme yapmakta buldu ama maalesef bu yeterli değil. CloudFlare, bir saat içerisinde 60 milyon saldırıyı engellediğini açıkladı. Bu sayı saldırının çapını anlamamız açısından önemli.
WordPress sitelerin kullanıcı adı ve şifrelerini bulmaya çalışan brute force saldırısının ardındaki botnetin bir saniyede yaklaşık 2 milyar kullanıcı adı/şifre denemesinde bulunabilecek güce sahip olduğu düşünülüyor. Global WordPress saldırısı ile ilgili WordPressin kurucusu Matt Mullenwegin açıklaması için burayatıklayabilirsiniz.
Sitenizin güvenliğini sağlamak için aşağıdaki öneileri dikkate almanızı öneririz.
1- WordPress kurulumunuzu ve eklentilerinizi son versiyona yükseltiniz.
2- WordPress kullanıcı adı ve şifrenizi rakam, özel karakter, büyük ve küçük harf içerecek şekilde oluşturunuz.
3- WordPress versiyonunuzu gizleyiniz, aksi halde siteniz daha kolay bir hedef haline gelebilir.
4- WordPress veritabanı bağlantı bilgilerinizin tutulduğu wp-config.php dosyanızın konumunu değiştirmeniz ve izin değerini 400 olarak değiştirmenizi öneririz.
5- wp-config.php dosyanıza define(DISALLOW_FILE_EDIT, true); kodunu eklemenizi öneririz.
6- Mümkün ise wp-admin sayfanız için IP kısıtlaması getirebilirsiniz.
7- WordPress güvenlik eklentilerini inceleyerek sisteminize uygun olanları mutlaka yükleyiniz.
Wordpress Güvenlik Eklentisi Türkçe ve Başarı oranı Yüksek Yani küçük çaplı hekerları engelleyebilir
Better Wp Security
http://wordpress.org/extend/plugins/better-wp-security/
8- Her ihtimale karşı mutlaka veritabanı yedeklerinizi alınız.
İndir