Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

8 Eylül 2014 Pazartesi

WordPress Sitenizi Güvenli Hale Getirmek için yapmanız gerekenler

  1.  Aslında güvenli kurulum için yapmamız gerekenler ilk kurulumdan itibaren başlıyor, veritabanı ayarlarında ilk olarak tablo öneki olarak wp_ den farklı birşey belirlemeliyiz ki tahmin edilemesin.
  2. İlk kurulum esnasında yönetici için kullanıcı adı ve bir şifre belirlememiz gerekiyor, bunların da kolay tahmin edilmemesi için kullanıcı adını admin den farklı bir şey olarak belirlemekte fayda var. Düşünsenize internette milyonlarca site var ve çoğunun yöneticisinin kullanıcı adı admin :) Kullanıcı adımızı admin dışında herhangi bir şey yaptıktan sonra sıra  yönetici kullanıcımız için güvenli bir şifre ayarlamakta, 
  3. Bu adımdan önce yaptıklarımız ilk kurulum esnasında alabileceğimiz önlemlerdi, kurduğumuz wordpress sitemizi güvenli hale getirmek için yapacaklarımız asıl şimdi başlıyor. İlk yapacağınız şey sitenizin güncellemelerini eksiksiz olarak yapmak, böylece wordpress sitenizin en yeni ve en güvenli versiyonu kullandığından emin olabilirsiniz.
  4. Kullanmadığınız eklentileri silin, yeni eklentiler yüklerken yüklediğiniz eklentinin sürekli güncellenen yeni bir eklenti olduğundan emin olun, güncellemeyen bir eklentideki olası bir güvenlik açığı kapatılmadığı sürece sizin için için problem yaratacaktır. 
  5. WordPress config dosyanıza aşağıdaki satırı ekleyin.
    define('DISALLOW_FILE_EDIT', true);
    Bu tanımlamayı yaptığımızda WordPress Admin arayüzünden tema ve eklenti dosyalarını değiştiremeyeceğiz, olası bir durumda herhangi bir kişi yönetici şifresini ele geçirse bile sitenin kodlarına müdahele edemeyecek böylece.
  6. Gereksiz dosyaları kaldırın : Kullanıcılar wordpress versiyonunuzu sitenizin kök dizinindeki readme.html dosyasından öğrenebilirler, eğer kullandığınız wordpress versiyonu ile ilgili herhangi bir açık varsa kolay bir hedef olabilirsiniz bu nedenle readme.html ve wp-admin klasörü altındaki install.php (kurulum scripti) dosyalarını silmekte yarar var.
  7. WordPress klasörlerinin izinlerini WordPress Codex’e göre şu şekilde ayarlamalısınız;
    /wp-content/  klasörü için izin kodu 777 olmalı
    /wp-content/themes/ klasörü için izin kodu 755 olmalı
    /wp-content/plugins/ klasörü için izin kodu 755 olmalı
    /wp-admin/  klasörü için izin kodu 755 olmalı
    /wp-includes/ klasörü için izin kodu 755 olmalı
  8. Sucuri Security – SiteCheck Malware Scanner isimli eklentiyi yükleyip sitenizi kötü amaçlı yazılımlara karşı taratabilirsiniz. Ayrıca 1-click Hardening bölümünden ufak modifikasyonlar yapmaya izin veriyor. WordPress Integrity bölümünde ise wordpress dosyalarınızda değişiklik olup olmadığını görebiliyorsunuz.

Ultimate Security Checker Puanı
Yaptığımız bütün bu ayarlamalar Worpress sitenizi güvenli hala getirmek için yapabileceğiniz şeylerdi ama tüm bunları yapmamız maalesef sitemiz hiç bir zaman %100 güvenli diyemeyiz, yapabileceğimiz yukarıdaki önlemleri alıp riskleri azaltmak. Eğer sitenizin ne kadar güvende olduğunu merak ediyorsanız Ultimate Security Checker isimli eklentiyi yükleyip 115 üzerinden güvenlik puanınızı öğrenebilirsiniz. Bu yazıyı yazdığımda sitemin güvenlik puanı 106 idi.

WordPress Sitenizi Otomatik Olarak GoogleDrive’a Yedeklemek

 Sitenizin güvenliği kadar önemli bir şey ise düzenli yedeğinin alınması. Eminim bir çoğunuz benim gibi yazmak için bile zor zaman ayırırken manuel olarak yedek alma işini ihmal ediyorsunuz. İşte tam bu sorunu kökten çözmek için en iyi yöntem sitenizi otomatik olarak Google Drive‘a yedeklemek. Peki nasıl mı?
1 - UpdraftPlus WordPress eklentisini yükleyip etkinleştirin.
2 - Wordpress Admin Arayüzünden Ayarlar -> UpdraftPlus Yedekleri ‘ne tıklayın ve UpdraftPlus Ayarlar bölümüne girin.
3 – Dosya Yedekleme Aralıkları ve Veritabanı Yedekleme Periodu‘nu Haftalık olarak seçin, böylece haftalık olarak yedek alınmasını sağlayacağız.
4 – Reporting kısmında Email kutucuğunu işaretleyin, böylece yedek alındığında veya hata oluştuğunda bize email ile rapor gelecek.

5 – Uzak Depolama Birimi olarak Google Drive ‘ı seçin. Bu aşamadan sonra Google Drive’ın yedekleme eklentisiyle iletişimini sağlamak için Google’dan bir ID ve Secret oluşturmamız gerekiyor.

Create Project butonuna tıklayın
6 - https://console.developers.google.com/project adresine girip Create Project diyin ve Cemturknet gibi bir proje ismi girip Create‘e tıklayın.

Projeye bir ad verin
7 - Oluşturduğunuz proje adına tıklayıp APIs & auth başlığı altından APIs kısmına gelin ve Drive API nin yanındaki OFF kutucuğuna tıklayarak ON konumuna gelmesini sağlayın.

Drive API yi ON konumuna getirin
8 - Yine APIs & auth başlığı altından Consent Screen bölümünden Product Name kısmına CemTurkNet gibi bir isim girin (başında Optional yazan kısımlara bir şey yazmak zorunda değilsiniz) ve Save e tıklayın.

roduct Name kısmına bir isim girin
9 – APIs & auth başlığı altındaki Credentials kısmına gelin ve Create new Client ID butonuna tıklayın, AUTHORIZED JAVASCRIPT ORIGINS kısmına web sitenizin adresini başında http olacak şekilde yazın ( http://www.cemturk.net gibi ). AUTHORIZED REDIRECT URI kısmına ise  UpdraftPlus ayarlarında “You must add the following as the authorised redirect URI (under “More Options”) when asked:” metninin altındaki gri gölgeli adresi kopyalayıp yapıştırın ve Create Client ID ye tıklayın. ( http://www.cemturk.net/wp-admin/options-general.php?action=updraftmethod-googledrive-auth gibi bir adres, wp-admin den önceki kısmı sitenizin adresiyle değiştirebilirsiniz.
İlgili alanları doldurup Create Client ID ye tıklayın

10 - Yeni oluşturduğunuz CLIENT ID ve CLIENT SECRET bilgilerini UpdraftPlus Ayarlar bölümündeki ilgili yerlere yapıştırın ve Save e tıklayarak UpdraftPlus Ayarlarınızı kaydedin.
Client ID ve Secret kısmını kopyalayıp UpdraftPlus ayarlar kımsına yapıştırın

11 - UpdraftPlus ayarlarında Authenticate with Google kısmına gelin ve mavili linke tıklayın. WordPress uygulamasına Google Drive’a erişim izni vermeniz için bir ekran çıkacak Accept/Kabul Et‘i seçin. Böylelikle yedekleme için Google Drive’a gerekli bağlantı sağlanacak.

Mavi linke tıklayın
12 - UpdraftPlus ta Şuanki Durum kısmına gelin ve hemen yedekleme yapmak için Şimdi Yedekle ‘ye tıklayın. Yedek dosyaları önce sıkıştırılıp zip haline getirilecek ve tek tek Google Drive’a yüklenecek. Eğer Google Drive’a yükleme esnasında bir problem oluşursa endişelenmenize gerek yok çünkü eklenti yüklemeye kaldığı yerden devam etme özelliğine sahip. Bundan sonra sitenizin yedeği haftada bir otomatik olarak Google Drive’a yüklenecek. Dilerseniz https://drive.google.com  adresinden Google Drive a girip UpdraftPlus klasörü altından alınan yedekleri kontrol edebilirsiniz.

Şimdi Yedekle butonuna tıklayın
13 - Son olarak bir yedeğinizi geri yüklemek için Mevcut Yedekler kısmından dönmek istediğiniz yedeğin sağında ki Geri Yükle butonuna tıklamanız yeterli.
Yedekten dönmek için Geri Yükle ye tıklayınŞimdi Yedekle butonuna tıklayın
Evet belki biraz yoruldunuz ancak sitenizin yedeğinin direkt olarak bir bulut sistemine alınması için ayırdığınız bu 10-15dk zamanı gayet iyi harcamış olduğunuzdan eminim. Konfigürasyon konusunda sıkıntı yaşarsanız yorumlar bölümünden bana ulaşabilirsiniz.

Eğer bu yazımın işinize yaradığını düşünüyorsanız WordPress ile ilgili şu yazılarım da ilginizi çekebilir;