WordPress alt yapısını kullanarak, bir site oluşturduğumuz zaman, ister istemez bir kaygı içerisine girmemiz gerekiyor.
Neden?
Hazır tabanlı sistemlerde genel olarak güvenlik açığı çok fazla bulunmaktadır. Genel olarak panel yolları belli olup, beraberinde getirdiği eklentilerde dahi çok fazla güvenlik açığından bu zamana kadar yararlanılmıştır.
WordPress Güvenliği Nedir?
WordPress güvenliği, kişisel bilgilerin saklanması, kullanılan eklentilerin doğru olup olmadığına bakılıp, içerisinde herhangi bir malware veyahut açık bırakıp bırakmadığını anlamamız gereken bir konudur.
WordPress Güvenliği Nasıl Sağlanır?
İlk bakabileceğimiz nokta burada WordPress altyapısını kullanarak oluşturduğumuz sitenin ardında bıraktığı kalıntıları temizlemek olacaktır.
Örneğin; siteadi.com/wordpress/readme.txt sayfası.
Bu sayfa içerisinde sizin WordPress üzerinde kullandığınız sürümü gösterir.
Bu ne gibi zafiyet sağlar?
Site üzerinde açık arayan bir insanın ilk bakacağı yerlerden birisi aslında bu konumdur.
Çünkü; Exploit dediğimiz kavram ile açık ararken web siteniz üzerindeki WordPress sürümünüze göre açık araması, açık tespiti yapılacaktır.
Giriş Güvenliği
Geçmiş yıllarda da önümüze çok fazla çıkan en çok kullanılan kullanıcı adı ve şifre türü admin:admin olmuştur.
Eğer bu denli basit bir şifre koyarsanız; zafiyet arayan kişi brute force dediğimiz deneme yanılma yöntemi ile panelinize kolay erişim sağlayabilir.
Giriş Deneme Olasılığı
WordPress bize bu konuda güzel bir olanak sağlıyor.Kişi admin giriş panelini görebiliyor haliyle, fakat WordPress’in sağladığı Giriş Limitini uygularsak 3 girişten sonra kullanıcıyı sistem otomatik olarak banlayacak ve girişimini engelleyecektir.
Admin Paneli Giriş Yolu
WordPress standart olarak kurulum yapıldığında siteadi.com/wp-login.php şeklinde admin paneli giriş yolu sağlar.
Bu giriş bölgesini değiştirerek erişmeye çalışan saldırganları geri gönderebiliriz.
WordPress Config Yolu
Veritabanı bilgilerini içerisinde barındıran wp-config dosyasının yer değişimi üzerine bir kişi sizin sunucunuzdan bir siteye girse dahi; sizin config dosyalarınızı göremeden sizin sitenize erişim sağlayamaz.
Nulled, Warez Tema ve Eklenti Kullanımı
Günümüzde yaygın olan warez eklenti ve tema kullanımı içerisine yerleştirilen kabul dediğimiz shell aracılığılı ile sizin sunucunuzun içerisinde otomatik olarak yerleşir.
Warez kullanmaktan kaçınarak, bunu engellemiş olursunuz.