htaccess, wp-config.php dosyalarınızın dizini izinlerinizin 444 yapın
WordPress’in son sürümüne güncelleyin.
Güçlü bir şifre kullanın
Güvenli bir şifre için, öncelikle en az 7-8 karakter kullanın. Büyük/küçük harfler, rakamlar ve !)-@/ vb. karakterler kullanın.
Oturum açma girişimlerini engelleyin.
http://wordpress.org/plugins/limit-login-attempts/ bağlantısındaki “limit login attemps” eklentisini kurun
wp-admin girişinizi gizleyin.
wp-admin yönetici panel erişim URL’sini değiştirin veya cPanel kullanıyorsanız “Password Protect Directories” menüsünden “wp-admin” klasör adına tıkladıktan sonra tarayıcı üzerinden şifreli çalışan bir güvenli bölge oluşturun.
Standart olarak belirlenen Admin kullanıcı adını değiştirin.
Veritabanı ve FTP yedeklerinizi alın.
Kullanılan tüm eklentileri, scriptleri en yeni versiyonlarına yükselterek güncel tutun.
Spam yorumları Captcha eklentisi ile önleyin.
Download linki: https://wordpress.org/plugins/si-captcha-for-wordpress/
Kullanımda olmayan veritabanı ve web uygulamalarını hesabınızdan silin.
Risk oluşturan yazma izinlerini düzeltin.
Konfigürasyon dosyalarınızı gizleyin
WordPress sürümünüzü gizleyin.
functions.php dosyanızın içerisine gelin ve kodların en altına aşağıda bulunan kodu ekleyin.
remove_action(‘wp_head’, ‘wp_generator’);
Sonrasında ana sayfanıza gelip tarayıcınızdan sayfa kaynağını görüntüle yaparak sonucu kontrol edebilirsiniz.
WordPress şifrelerinizin ele geçirilmesini önleyin.
WordPress yazılımınızın bulunduğu hosting hizmetinizin şifrelerini FTP istemci programınızda (Filazilla, FTPcute vb.) kayıtlı bırakmayın.
Özellikle FTP istemcinizde hatırlatma özelliği açık olan hesap şifreleriniz çerezlerden çalınabilmektedir.
Bu yüzden şifre hatırlatma özelliğini kullanmak yerine her defasında şifrelerinizi el ile girin.
İnternet site güvenliğinde en büyük güvenlik açıklarından birisi güvenli olmayan bir bilgisayardan web sitenize erişim sağlamaktır. Virüsler, malware ve keylogger’lar gizli bir şekilde bilgisayarınızda yüklü ve web site dosyalarınıza bulaşarak tehdit oluşturabilirler. En pratik yöntem kişisel bilgisayarınızda düzenli olarak güvenilir bir virüs programıyla tarama yapmaktır.
Antivirüs uygulamaları
Burada bilgisayarınızın güvenliği için bazı kaliteli ve güvenli aynı zamanda ücretsiz virüs programlarını sizlere sunduk. Bu yazılımları uygulamaların resmi web sitelerinden aşağıdaki bağlantılar üzerinden indirip kullanmaya başlayabilirsiniz.
Windows için:
– Ad-Aware Anti-Malware indirme bağlantısı : http://free.lavasoft.com/products.aspx
– ClamWin indirme bağlantısı : http://www.clamwin.com/content/view/18/46/
– Malwarebytes Anti-Malware indirme bağlantısı : http://www.malwarebytes.org/
kaynak: birhost
1108 kez görüntülendi