{"id":275,"date":"2017-10-20T16:02:57","date_gmt":"2017-10-20T16:02:57","guid":{"rendered":"https:\/\/www.wnokta.com\/bb\/?p=275"},"modified":"2017-10-21T19:42:21","modified_gmt":"2017-10-21T19:42:21","slug":"wordpress-guvenlik-onemleri","status":"publish","type":"post","link":"https:\/\/wnokta.com\/bb\/wordpress-guvenlik-onemleri\/","title":{"rendered":"WordPress G\u00fcvenlik \u00d6nemleri"},"content":{"rendered":"<p>WordPress sitenizin g\u00fcvende oldu\u011fundan emin misiniz? Yada herhangi bir g\u00fcvenlik \u00f6nlemi ald\u0131n\u0131z m\u0131? \u015eunlar\u0131 s\u00f6yledi\u011finizi duyar gibiyiz hosting firmam benim yerime g\u00fcvenlik \u00f6nlemi al\u0131yor. Fakat b\u00f6yle d\u00fc\u015f\u00fcn\u00fcyorsan\u0131z, o halde s\u0131k\u0131 durum ciddi derecede yan\u0131l\u0131yorsunuz, hosting firmalar\u0131 ald\u0131klar\u0131 g\u00fcvenlik \u00f6nlemleri genellikle y\u00fczeyseldir. Sunucudaki siteleri bir birinde korumaya y\u00f6nelik ve sunucunun tamamen hacklenmesini engellemek i\u00e7in g\u00fcvenlik \u00f6nlemleri al\u0131n\u0131r. Baz\u0131 durumlarda WNOKTA&#8217;da oldu\u011fu gibi yinede m\u00fc\u015fterilerimiz hack olay\u0131n\u0131 ya\u015famamalar\u0131 i\u00e7in bir tak\u0131m filitreler kullanmaktay\u0131z. Fakat as\u0131l g\u00fcvenli\u011fi mutlaka site sahibinin yapmas\u0131 gerekiyor.&nbsp;<\/p>\n<p>Hi\u00e7 bir bilginiz yok ve nas\u0131l g\u00fcvenlik \u00f6nlemi alacaks\u0131n\u0131z? Yaz\u0131m\u0131zda wordpress sitenizi ad\u0131m ad\u0131m nas\u0131l koruyabilirsiniz bunu size anlatmaya \u00e7al\u0131\u015faca\u011f\u0131z.<\/p>\n<p>\u00d6ncelikle sitenize bir eklenti y\u00fcklemelisiniz&nbsp;<strong>Wordfence&nbsp;<\/strong> ismindeki bu eklenti sitenizdeki g\u00f6z\u00fcn\u00fcz kula\u011f\u0131n\u0131z olacak ve sitenizde bir dosya bile de\u011fi\u015fse size haber verecek, bu eklentinin kurulum ve ayarlar\u0131 hakk\u0131nda detayl\u0131 bilgiyi ise sayfan\u0131n en alt\u0131ndaki videoda bulabilirsiniz.&nbsp;<\/p>\n<ul>\n<li>\u00d6ncelikle \/wp-admin klas\u00f6r\u00fcn\u00fcz\u00fc \u015fifreleyin. WNOKTA y\u00f6netim panelinden \u015eifre Korumal\u0131 Klas\u00f6rler b\u00f6l\u00fcm\u00fcnden klas\u00f6r\u00fcn ad\u0131n\u0131 yazarak klas\u00f6re \u015fifre koyabilirsiniz, b\u00f6ylece sitenizin yaz\u0131l\u0131m\u0131 yani WordPress&#8217;i g\u00fcncellemeseniz dahi WordPress \u00fczerinde olu\u015facak a\u00e7\u0131klardan yararlanmak isteyenler dosyalara eri\u015femeyecektir.<\/li>\n<li>Sitenize \u00fccretli olup, fakat internet ortam\u0131nda bir \u015fekilde ele ge\u00e7irilip korsan olarak da\u011f\u0131t\u0131lan temalar\u0131 ve eklentileri y\u00fcklememelisiniz, korsanlar genellikle sitenize istedikleri kodlar\u0131 bu y\u00f6ntemle bula\u015ft\u0131r\u0131r ve sitenizi ba\u015fka sitelere sald\u0131rmak, haberiniz olmadan&nbsp;Phishing (Sitenizi kullanarak olu\u015fturacaklar\u0131 kredi kart\u0131 formlar\u0131 ve ki\u015fisel bilgi formlar\u0131 ile ki\u015fisel bilgileri \u00e7alma, yemleme y\u00f6ntemidir.) yapmak i\u00e7in kullan\u0131rlar, bu da yasal olarak haberiniz olamasada ba\u015f\u0131n\u0131z\u0131 a\u011fr\u0131tabilir. Bilinmeyen kaynaklardan tema ve eklenti y\u00fcklememeye dikkat edelim.<\/li>\n<li>Otomatik olarak WordPress g\u00fcncellemeleri aktif etmelisiniz. Bu i\u015flemi aktif etmek i\u00e7in a\u015fa\u011f\u0131daki sat\u0131rlar\u0131 wp-config.php dosyan\u0131z\u0131n en alt\u0131na eklemelisiniz.<\/li>\n<\/ul>\n<blockquote><p><strong>#K\u00fc\u00e7\u00fck ve b\u00fcy\u00fck olmak \u00fczere t\u00fcm temel g\u00fcncellemeleri etkinle\u015ftirin:<\/strong><br \/>\n<strong>define( &#8216;WP_AUTO_UPDATE_CORE&#8217;, true );<\/strong><\/p><\/blockquote>\n<ul>\n<li>Otomatik olarak temalar\u0131n\u0131z\u0131 g\u00fcncelleyebilirsiniz, tema g\u00fcncellemelerinde, tema kodlar\u0131 \u00fczerinde yapt\u0131\u011f\u0131n\u0131z manuel bir de\u011fi\u015fiklik var ise g\u00fcncelleme ile bu kodlar kaybolur. A\u015fa\u011f\u0131daki sat\u0131r\u0131 wp-config.php dosyas\u0131na ekleyerek g\u00fcncellemeyi otomatik hale getirebilirsiniz.<\/li>\n<\/ul>\n<blockquote><p><strong>add_filter( &#8216;auto_update_theme&#8217;, &#8216;__return_true&#8217; );<\/strong><\/p><\/blockquote>\n<ul>\n<li>Y\u00fckledi\u011fimiz eklentilerinde otomatik olarak g\u00fcncellemelerini yaparsak, eklentilerdeki a\u00e7\u0131klar\u0131 yap\u0131mc\u0131lar\u0131 a\u00e7\u0131klar\u0131 kapatarak g\u00fcncellediklerinde sizde otomatik sitenizdeki eklentiyi g\u00fcncellemi\u015f olursunuz. A\u015fa\u011f\u0131daki sat\u0131r\u0131 wp-config.php dosyas\u0131na ekleyebilirsiniz.<\/li>\n<\/ul>\n<blockquote><p><strong>add_filter( &#8216;auto_update_plugin&#8217;, &#8216;__return_true&#8217; );<\/strong><\/p><\/blockquote>\n<ul>\n<li>\u00d6rne\u011fin WordPess \u015fifreniz ele ge\u00e7irildi ve siz fark\u0131nda olmadan g\u00f6r\u00fcn\u00fcm d\u00fczenleyicisi sayesinde hackerlar sitenizin kodlar\u0131n\u0131 siz fark\u0131na varmadan de\u011fi\u015ftirebilir ve bir arka kap\u0131 (Dosya y\u00fckleyicisi veya y\u00f6neticisi olabilir.) a\u00e7arak sitenize istediklerini dosyalar\u0131 siz fark\u0131na varmadan y\u00fckleyebilirler, bu durumu engellemek i\u00e7in ise WordPress \u00fczerinden dosyalar\u0131 d\u00fczenlemeyi kapatmal\u0131y\u0131z. A\u015fa\u011f\u0131daki sat\u0131r\u0131 wp-config.php dosyas\u0131na ekleyerek dosyalar\u0131 d\u00fczenlemeyi kapatabiliriz.<\/li>\n<\/ul>\n<div class=\"gist-data\">&nbsp;<\/div>\n<blockquote>\n<div class=\"gist-meta\"><strong>define( &#8216;DISALLOW_FILE_EDIT&#8217;, true );<\/strong><\/div>\n<\/blockquote>\n<ul>\n<li>Sitemizde olu\u015facak hata mesajlar\u0131n\u0131 kapatmal\u0131y\u0131z, zira sitemize hata mesajlar\u0131 sayesinde hacklenebilir. WNOKTA Y\u00f6netim panelindeki <strong>Php S\u00fcr\u00fcm\u00fc De\u011fi\u015ftirme<\/strong> b\u00f6l\u00fcm\u00fcnden hata mesajlar\u0131n\u0131 kapatmak&nbsp;<strong>display_errors Off<\/strong> ve&nbsp;<strong>error_reporting ~E_ALL<\/strong> olarak ayarlanm\u0131\u015f olmal\u0131. Bu i\u015flemleri yapam\u0131yorsak wp-config.php dosyam\u0131za a\u015fa\u011f\u0131daki sat\u0131rlar\u0131 ekleyebiliriz.<\/li>\n<\/ul>\n<blockquote><p><strong>error_reporting(0); <\/strong><br \/>\n<strong>@ini_set(\u2018display_errors\u2019, 0);<\/strong><\/p><\/blockquote>\n<ul>\n<li>Bir ba\u015fka almam\u0131z gereken \u00f6nlem ise wp-config.php dosyam\u0131za eri\u015fimi k\u0131s\u0131tlamak olacakt\u0131r. public_html klas\u00f6r\u00fc yani sitemizin ana dizininde bulunan .htaccess dosyam\u0131z\u0131n en alt\u0131na a\u015fa\u011f\u0131daki sat\u0131rlar\u0131 ekliyoruz.<\/li>\n<\/ul>\n<blockquote><p><strong>&lt;files wp-config.php&gt; <\/strong><br \/>\n<strong>order allow,deny <\/strong><br \/>\n<strong>deny from all <\/strong><br \/>\n<strong>&lt;\/files&gt;<\/strong><\/p><\/blockquote>\n<ul>\n<li>Ayr\u0131ca dilerseniz sizden ba\u015fkas\u0131 sitenize giri\u015f denemesi dahi yaps\u0131n istemiyorsan\u0131z ve \u00f6zel bir ip adresiniz varsa a\u015fa\u011f\u0131daki kodlar\u0131 .htaccess dosyan\u0131za ekleyerek sizin ip adresiniz d\u0131\u015f\u0131nda wp-login.php dosyas\u0131na eri\u015fimi engelleyebilirsiniz.<\/li>\n<\/ul>\n<blockquote><p><strong>&lt;Files wp-login.php&gt;<\/strong><br \/>\n<strong> order deny,allow<\/strong><br \/>\n<strong> Deny from all <\/strong><br \/>\n<strong># ip adresini kendi internet ip adresiniz ile de\u011fi\u015ftirmelisiniz (local&nbsp; ve i\u00e7 network ip adresiniz DE\u011e\u0130L)<\/strong><br \/>\n<strong>allow from 192.168.5.1 <\/strong><br \/>\n<strong>&lt;\/Files&gt;<\/strong><\/p><\/blockquote>\n<ul>\n<li>Son olarak WordPress sitemize mutlaka <strong>Wordfence<\/strong> eklentisi kurmal\u0131y\u0131z. Konuyla ilgili videomuz hemen a\u015fa\u011f\u0131da&#8230;<\/li>\n<\/ul>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\/\/www.youtube.com\/embed\/FYDRVgf3mOE?version=3&#038;rel=1&#038;showsearch=0&#038;showinfo=1&#038;iv_load_policy=1&#038;fs=1&#038;hl=tr-TR&#038;autohide=2&#038;wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\"><\/iframe><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress sitenizin g\u00fcvende oldu\u011fundan emin misiniz? Yada herhangi bir g\u00fcvenlik \u00f6nlemi ald\u0131n\u0131z m\u0131? \u015eunlar\u0131 s\u00f6yledi\u011finizi duyar gibiyiz hosting firmam benim yerime g\u00fcvenlik \u00f6nlemi al\u0131yor. Fakat b\u00f6yle d\u00fc\u015f\u00fcn\u00fcyorsan\u0131z, o halde s\u0131k\u0131 durum ciddi derecede yan\u0131l\u0131yorsunuz, hosting firmalar\u0131 ald\u0131klar\u0131 g\u00fcvenlik \u00f6nlemleri genellikle y\u00fczeyseldir. Sunucudaki siteleri bir birinde korumaya y\u00f6nelik ve sunucunun tamamen [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":278,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[32],"tags":[143,140,142,141],"class_list":["post-275","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hazir-yazilimlar","tag-wordpres-guvenligi","tag-wordpress-guvenlik-eklentisi","tag-wordpress-guvenlik-eklentisi-kurmak","tag-wordpress-guvenlik-eklentisi-kurulumu"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/wnokta.com\/bb\/wp-content\/uploads\/2017\/10\/wordpress_guvenlik.png?fit=1200%2C628&ssl=1","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/posts\/275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/comments?post=275"}],"version-history":[{"count":2,"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/posts\/275\/revisions"}],"predecessor-version":[{"id":279,"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/posts\/275\/revisions\/279"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/media\/278"}],"wp:attachment":[{"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/media?parent=275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/categories?post=275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wnokta.com\/bb\/wp-json\/wp\/v2\/tags?post=275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}