Wordpress blogunuzu saldırganlara karşı korumak için kolay fakat bir kaç adet ipucunu paylaşmak istiyorum. Matt Cutts‘da yayımlanan bir yazıdır fakat Platet Wordpress‘ten alınmıştır.

/wp-admin/ klasörünü koruyun, bunun için klasöre erişim sağlayacak ip numaralarını kısıtlayın. Eğer kesin olarak bağlandığınız ip numaraları belli ise bunları wp-admin/.htaccess altına kaydederek sadece bu ip numaralarından erişim olmasını sağlayabilirsiniz. Örnek .htaccess dosyası şöyle olabilir;

  1. AuthUserFile /dev/null   
  2. AuthGroupFile /dev/null   
  3. AuthName “Access Control”   
  4. AuthType Basic   
  5. order deny,allow   
  6. deny from all   
  7. # whitelist home IP address   
  8. allow from 62.213.168.91   
  9. # whitelist work IP address   
  10. allow from 61.147.114.210   
  11. allow from 198.139.126.101   
  12. # IP while in Kentucky; delete when back   
  13. allow from 128.163.2.127 

    (Buradaki ip adresleri gerçek değildir, örnek olarak yazılmıştır.)
    Bu dosya ile burada yazılı olan ip adreslerinin erişimine izin veriliyor, diğer tüm ip adreslerinin erişimi ise engelleniyor.

wp-content/plugins/ klasörünü gizleyin, bu klasörün altına boş index.html (veya index.php) adında bir dosya bırakın. Aksi takdirde, dışarıdan kullandığımız eklentiler hakkkında bilgi alınabilir. Eğer birisi blogunuzu hack etmek isterse, blogunuzdaki günü geçmiş eklentileri keşfedebilir ve bunlar üzerinden exploit (Exploitler sistem üzerindeki üzerindeki herhangi bir program eksikliği veya açıktan yararlanarak normal kullanıcıyı daha yetkili hale getirmeye yararlar.) kullanarak sisteme giriş yapabilir. Denemek için şuraya bir bakınız.

WordPress Development blogu takip edin, böylelikle herhangi bir güncelleme veya güvenlik patchlerinde anında haberdar olursunuz.

Wordpress sürümünüzü gizleyin. Temanızın header.php dosyasında bulunan bir kod hangi wordpress sürümünü kullandığınızı açığa vurmaktadır.

  1. <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />  

Eğer eski bir sürüm kullanıyorsanız veya henüz güncelleme yapmadıysanız saldırganların bu bilgiyi kullanabilirler. Bu satırı silerek bu bilgiyi saklayabilirsiniz.