Çoğu internet sitesi yapan kişisel hatta son zamanlardada artış gösteren kurusal nitelikteki bloglar wordpress scriptini kullanıyor. Hepimizin bildiği gibi WordPress, GPL lisanslı, PHP ve MySQL kullanılarak yazılmış bir kişisel yayın sistemidir. WordPress bir CMS (Content Management System / İçerik Yönetim Sistemi)'dir. Bu niteliği ile sadece makale yazma ve düzenleme veya blog sistemi olarak değil, her türlü içeriğin düzenlenip yayımlanabileceği bir platform olduğu anlamına gelmektedir. Google tarafından çok hızlı indexlenir ve sayfa açılışları hızlıdır. Yani kısaca Google'ın kankası diyebiliriz :)
Şunu da iyi bilmeliyiz ki internet dünyasının belkide en etkili yazılımlarından birisi olan WordPress'in her gün yeni bir açıkla, saldırıyla karşılaşmaması olası değil. Eğer güvenlik konuları ile ilgileniyorsanız WordPress gibi bir sistemin temalardan veya eklentilerden veya kendi giriş panelinden vs. kaynaklanan güvenlik açıklarından dolayı saldırılar aldığını biliyorsunuzdur.
Böylesine geniş yelpazeye sahip bir yazılımın dolayısıyla sürekli güncellemelere ihtiyacı oluyor. Bütün bu açıkları WordPress kapatsın bizim eklentilerimizide o kontrol etsin temamızı da diye beklersek sitemizi bir anda default ayarlarla bulabiliriz. Evet WordPress kendi yazacağınız scriptlere göre muhtemelen daha güvenilir olacaktır. Ancak şu var ki WordPress'te de güvenlik konusu bizim ellerimizdedir.
Acunetix WP Security
İlk önereceğimiz eklenti olan Acunetix farklı farklı işlemler ile size yardımcı olan güvenlik eklentisidir. Bu eklenti öncelikle veritabanınızın, admin panelinizin ve kayıtlı şifrelerinizin korunmasını ve açıklarının kapatılmasını sağlar. Aynı zamanda WordPress versiyonunuzun gizlenmesini sağlar ve herhangi bir gelen saldırıda WordPress versiyonunuzun saklanmasını sağlar. Aynı zamanda dosya izinlerinide eklenti üzerinden yapabilirsiniz.
Login Lockdown
Bu eklenti direk olarak giriş panelinizi koruma altına almanıza yardımcı olan bir uygulama . Bu eklenti sitenize giriş yapmaya çalışan IP'leri kaydetme özelliğine sahiptir 3 kere şifre aynı IP üzerinden yanlış girilirse sistem kendini kilitler. Bu kilitleme süresini siz eklenti ayarlarından düzenleyebilirsiniz. Varsayılan kilitleme süresi 60 dakikadır.
Bad Behavior
Bu eklenti spam karşıtı bir eklentidir. Spam dendiğinde WordPress'in kaçınılmazı spam yorumlar aklınıza gelecektir. Tabii ki bu eklenti bu yorumları engelliyor bunun yanı sıra siteye gelen spam hitleride engelliyor ve tehdit içeren kişilerin siteye girişini engelliyor.
|
[publicize twitter]
[publicize facebook]
[category teknoloji]
[tags WEB SİTE, TAVSİYE, WordPress, Güvenlik Eklentileri]