Bu yazı özellikle bedava sevislerden blog açanlar için çok önemli.Sitedeki yazılar size ait olabilir ancak emek hırsızı olanlar direk gelip konunuzu bir foruma taşıyabilir.Bu yüzden sitenizdeki yazıları Creative Commons ile birlikte lisanslarsanız hiç yoktan
insanın içinde büyük bir korku oluşacaktır.Şimdi başlıyalım.

(more…)

Kullanımı kolay olduğu için ve geliştirilmeye açık olduğu için blog denince akılda oluşan ilk sistem Wordpress’tir. Kolay eklenti kodlaması da büyümesinde etkili olmuştur. Wordpress dünyadaki blog kültürüne babalık yaptı diyebiliriz. Wordpress yeni sürümler çıkarırken arada bazen kodlamalarda hatalar olabiliyor ve bu hatalarda site için büyük bir tehlike haline gelebiliyor. Şimdi bu tehlikelerin bazılarından nasıl kurtulabileceğimizi göreceksiniz.
1- AskApache Password Protect

Anasayfa : http://www.askapache.com/wordpress/htaccess-password-protect.html
Ä°ndir : http://z.askapache.com/uploads/aa-password-protect.rar

Bu eklenti sayesinde Wordpress’inizin admin dizininde ayrı bir parola sorgulayıcı oluşturabilirsiniz. Bunun için ayrı bir yönetici adı ve şifre belirterek blogunuzun admin bölümüne girilmesi için 2. bir şifre alanı gelecektir. Bu da güvenliğini arttırmanıza yarayacaktır. Eklenti kullanımı çok basittir. Normal eklenti kurulumu gibi dosyalarınızı /wp-content/plugins klaösürünün içine atacaksınız. Belirtmiş olduğunuz şifrenin artı güvenli olmadığını düşünürseniz değiştirme şansınız var. İşleyişi .htaccess kontrolü yaparak sürdürür. .htaccess’iniz yazılır olduğu zaman eklentiyi kurarsanız sorun yaşamazsınız.

2- Force SSL

Anasayfa : http://www.almosteffortless.com/wordpress/force-ssl/
Ä°ndir : http://www.almosteffortless.com/files/force-ssl.zip

Eklentiyi kısaca özetlersek, güvenilir olmayan bağlantıları tespit edip, oradan gelebilecek olası saldırıları engelliyor. Bu da sitenizin hem trafiğini, hem de güvenliğini düzene sokmuş oluyor.

3- Secure Files

Anasayfa : http://www.almosteffortless.com/wordpress/secure-files/
Ä°ndir : http://www.almosteffortless.com/files/secure-files.zip

Bu eklenti kendi sitenizin güvenliğini sağlamak için sisteme yükleyeceğiniz resim,doküman veya müzik gibi dosyalarınızı sunucunuzda belirtmiş olduğunuz başka bir dizinden yükleyerek. Sitenizde

4- Login Lockdown

Anasayfa : http://www.bad-neighborhood.com/login-lockdown.html
Ä°ndir : http://www.bad-neighborhood.com/loginlockdown-1.1.zip

Siz kendi evinizden admin paneline giriyorsunuz, bir başkası da sizin şifrenizi tahmin etmeye çalışıyor ve admin panelindeki kullanıcı adı – şifre alanında denemeler yapıyor. Sizin isteğinize göre ayarlayabileceğiniz deneme sayısını 3 olarak farzedersek, denemeyi yapan kişi 3 defada tutturamazsa ip adresi kayıt altına alınıyor ve o kişinin o dizine ulaşması sistem tarafından engelleniyor.

Kaynak : secblog
Türkçe : KnbykL | http://knbykl.org

Wordpress blogunuzu saldırganlara karşı korumak için kolay fakat bir kaç adet ipucunu paylaÅŸmak istiyorum. Matt Cutts‘da yayımlanan bir yazıdır fakat Platet Wordpress‘ten alınmıştır.

/wp-admin/ klasörünü koruyun, bunun için klasöre erişim sağlayacak ip numaralarını kısıtlayın. Eğer kesin olarak bağlandığınız ip numaraları belli ise bunları wp-admin/.htaccess altına kaydederek sadece bu ip numaralarından erişim olmasını sağlayabilirsiniz. Örnek .htaccess dosyası şöyle olabilir;

1. AuthUserFile /dev/null   
2. AuthGroupFile /dev/null   
3. AuthName “Access Control�   
4. AuthType Basic   
5. order deny,allow   
6. deny from all   
7. # whitelist home IP address   
8. allow from 62.213.168.91   
9. # whitelist work IP address   
10. allow from 61.147.114.210   
11. allow from 198.139.126.101   
12. # IP while in Kentucky; delete when back   
13. allow from 128.163.2.127 

     

    (Buradaki ip adresleri gerçek değildir, örnek olarak yazılmıştır.)
    Bu dosya ile burada yazılı olan ip adreslerinin erişimine izin veriliyor, diğer tüm ip adreslerinin erişimi ise engelleniyor.

wp-content/plugins/ klasörünü gizleyin, bu klasörün altına boş index.html (veya index.php) adında bir dosya bırakın. Aksi takdirde, dışarıdan kullandığımız eklentiler hakkkında bilgi alınabilir. Eğer birisi blogunuzu hack etmek isterse, blogunuzdaki günü geçmiş eklentileri keşfedebilir ve bunlar üzerinden exploit (Exploitler sistem üzerindeki üzerindeki herhangi bir program eksikliği veya açıktan yararlanarak normal kullanıcıyı daha yetkili hale getirmeye yararlar.) kullanarak sisteme giriş yapabilir. Denemek için şuraya bir bakınız.

WordPress Development blogu takip edin, böylelikle herhangi bir güncelleme veya güvenlik patchlerinde anında haberdar olursunuz.

Wordpress sürümünüzü gizleyin. Temanızın header.php dosyasında bulunan bir kod hangi wordpress sürümünü kullandığınızı açığa vurmaktadır.

1. <meta name=�generator� content=�WordPress <?php bloginfo(’version’); ?>� />  

Eğer eski bir sürüm kullanıyorsanız veya henüz güncelleme yapmadıysanız saldırganların bu bilgiyi kullanabilirler. Bu satırı silerek bu bilgiyi saklayabilirsiniz.