Blogunuzu ve Sitenizi Güvenli Hale Getirin
Bu yazımda Wordpress blogunuz nasıl güvenli hale getirilir anlatmaya çalışacağım.İlk önce wordpress scriptinin güvenli hale getirilmesini sonra da blogunuzun bulunduğu sunucunun,alan adınızın ve kendi bilgisayarınızın bilgisayar korsanı(hacker) saldırılarından nasıl korunulacağından bahsedeceğim.Öncelikle Wordpress nasıl güvenli hale getirilirden başlayalım
WordPress Blogu Nasıl Güvenli Hale Getirilir?
Öncelikle ÅŸunu söyleyeyim.Wordpress diÄŸer scriptlere göre çok daha güvenlidir.Tabi güvenlik açıkları da bulunmuyor deÄŸil.Wordpress kullanırken mutlaka son sürümünü kullandığınızdan emin olun.Wordpress’in
kendisi deÄŸil ama kullanılan eklentiler büyük güvenlik tehlikesi arz eder.Genelde bloglar bu eklenti açıklarından hacklenmektedir.Dünyanın en büyük exploit sitesinden biri olan Milw0rm de arama bölümüne “Wordpress” yazarak bu durumu görebilirsiniz.Peki bu durumdan nasıl korunulur.Öncelikle Php dilini iyi biliyorsanız bu scriptlerdeki Rfi,Sql Injeksiyon gibi açıkları kendiniz giderebilirsiniz.Ancak bilmiyorsanız yapılacaklar ÅŸunlardır:
- Az ve öz eklenti kullanmaya çalışın
- wp-content/plugins dizininin görüntülenmesine izin vermeyin.İçine boş bir index.html sayfası atabilirsiniz
- Eklentilerin en son sürümünü kullanmaya dikkat edin ve fazla popüler olmayan eklentilerden kaçının
Peki Wordpress’in kendisinde bulunan açıklardan nasıl korunabiliriz.Ä°lk söyleyeceÄŸim ÅŸey xss,crsf ve trojan saldırılarından korunmak için Ä°NTERNET EXPLORER’DAN VAZGEÇİN. Onun yerine çok daha güvenli bir tarayıcı olan Firefox‘u kullanabilirsiniz.EÄŸer mümkünse Firefox’la birlikte NoScript eklentisini de kurarsanız bu tür saldırıların %99′undan kurtulabilirsiniz.EÄŸer wordpress’inizde xss açığı bulunmasından korkuyorsanız Html Prufied
eklentisini kurabilirsiniz ama bence gerek yok.
Wordpress admin şifresini mutlaka güçlü yapın.İçinde büyük harf,küçük harf,sayı,sembol gibi bütün karekterleri içersin ve minumum 10 karakter olsun.
Spam ve Flood saldırılarına karşı mutlaka Akismet eklentisini etken hale getirin.EÄŸer Mysql’nize çok yük bindiriyorsa arama bölümünü de kaldırabilir yerine google araması koyabilirsiniz.Yorum bölgesine de bir güvenlik kodu eklentisi olan Math Comment eklentisini kurabilirsiniz.
Sunucu Nasıl Güvenli Hale Getirilir?
Sunucu güvenliği çok kapsamlı bir konudur.Windows,Linux,Bsd vs. çeşitleri vardır ama ben sunucunuzun Linux olduğunu varsayarak anlatıyorum.Öncelikle tabiki hosting seçimi çok önemli.Büyük ve kaliteli şirketlerden host alırsanız DreamHost gibi sunucu güvenliği sorununuz %98 ortadan kaybolur.Şayet Türk bir firmadan almayı düşünüyorsanız kesinlikle yine büyük ve adını duyurmuş yerleri tercih ediniz.Çünkü heryer vergisini ödemeyen çöplük hostçularla dolu.
Şimdi şundan bahsedeyim.Bilgisayar Korsanları yaptı da sunucunuza girmeyi başardı ve sizin dizininize ulaştı.Bu tür bir saldırıdan zarar görmemek için dosyaların yazma izinleri çok önemli.Yazma izinlerinizi şu şekilde ayarlarsanız güzel olur
Klasörler için: 755
Dosyalar için: 644
Bu izinleri nasıl verebilirim diyorsanız Ftp programlarında iznini deÄŸiÅŸtirmek istediÄŸiniz dosyaya ya da klasöre saÄŸ tıklarsınız “file” seçeneÄŸinden “Change Attributes ya da Properties / CHMOD” seçeneklerinden düzenleriz.Tabi eÄŸer saldırganlar sunucuda root olmayı baÅŸarabilirse bu önlemlerin bir anlamı kalmaz.O yüzden tekrar söylüyorum kaliteli bir firmadan host alınız.
Ftp,Mysql,Cpanel gibi şifrelerinizi yukarıda da dediğim gibi güçlü yapın ve hepsi aynı olmasın farklı olsun
Alan Adı Nasıl Güvenli Hale Getirilir?
Günümüzde artık alan adları da eskisi kadar güvende deÄŸil.O yüzden onun da güvenliÄŸine dikkat etmek gerekir.Ä°lk olarak tabiki ÅŸifrelerinizi güçlü yapın diyeceÄŸim.Alan adları genelde alan adı ÅŸirketlerinde bulunan crsf açıklarından yararlanarak hackleniyor.Bundan korunmak için tekrar söylüyorum Ä°nternet Explorer’dan kurtulun.Yerine daha güvenli bir tarayıcı kullanın ve birde ÅŸu önemli ki alan adınıza giriÅŸ yapıp iÅŸinizi bitirdikten sonra mutlaka çıkış yapın yani cookielerinizi temizleyin.Bu ÅŸekilde xss ve crsf saldırılarından korunabilirsiniz
Kendi Bilgisayarımı Nasıl Güvenli Hale Getirebilirim?
En önemli güvenlik açığı SİZSİNİZ.Şayet bilgisayarınızda Keylogger ya da Trojan vari bi program varsa ne kadar güvenlik önlemi alsanız da boşa gider.İlk olarak kendi bilgisayarınızı güvenli hale getirmelisiniz.Bunu sağlamak için yapmanız gerekenler şöyle:
- Mutlaka Antivirüs kullanın.Çünkü sisteminize bulaşacak zararlıları ilk o bulup yokeder.Size tavsiyem bedava ve güçlü bir antivirüs olan Avira Antivir
- Ateş Duvarı(Firewall) kullanın.Firewall bilgisayarınıza giren ve çıkan uygulamaları denetler.Dışarı bilgi sızdırmaya çalışan programcıkları tespit eder ve engeller.Size tavsiyem bedava ve güçlü bir ateş duvarı olan Comodo Firewall
- Anti-Spyware programı kullanın.Spy yani casus yazılımlar hem sisteminizi yavaşlatır hem de önemli bilgilerinizi dışarıya yollar.Bunlardan kurtulmak için size tavsiyem olan bedava ve güçlü bir anti-spyware yazılımı olan Spybot Search&Destroy programını kullanın
Diyeceklerim şimdilik bu kadar.Elimden geldiğince bu konuya değindim ama tabiki tam anlamıyla herşeyi anlatamam çok uzun sürer.Hadi kalın sağlıcakla
Rss Ä°le
E-Posta Ä°le
25 Temmuz 2008/02:28
Güzel bilgilendirme olmuÅŸ Utku tebrik Ederim …
26 Temmuz 2008/09:41
super
26 Temmuz 2008/09:42
araçlar mükemmel