Wordpress Güvenlik

[OsmanAtabey]

Wordpress Güvenlik

- Aşağıdaki eklentiyi indirelim

http://wordpress.org/extend/plugins/wp-security-scan/

- Zip ‘li dosyayı açalım.

- Açtığımız wp-security-scan dosyasını /wp-content/plugins/ içine gönderelim.

- Wordpress ‘e giriş yapalım ve Eklentiler menüsünden wp-security-scan ‘ı etkinleştirelim.

- Wordpress üst menüsünden Security kısmından gerekli ayarları yapmaya başlayalım.

- Wordpress Version Kontrol : Bu bölümde wordpress versionu kontrol ediliyor eğer eskiyse wordpress ‘in yeni sürümünü yükleyebilirsiniz.

Wordpress version sürümü eskiyse veya versionu manual olarak değiştirmişseniz aşağıdaki uyarıyı alırsınız.

WordPress version: 2.5.0 ( veya sizin versionunuz ) You need version 2.5.1. Please upgrade immediately.

Wordpress version sürümü güncel ise aşağıdaki uyarıyı alırsınız bu şekilde herhangi bir şey yapmanıza gerek yoktur.

WordPress version: 2.5.1 You have the latest stable version of WordPress.

- Wordpress kurulumunda default olarak gelen admin kullanıcı adını değiştirmek için yapmanız gerekenler

Eğer wordpress kullanıcı isminiz ” admin ” ise wp-security-scan eklentisi şu hatayı göstericektir -> “admin” user exists

Bunu değiştirmek için phpMyAdmin ‘e girerek wordpress için oluşturduğumuz veritabanını seçelim. wp_users bölümünde “gözat” kutucuğunu seçerek giriş yapalım
“düzenle” (kalem) işaretini tıklayarak ilgili tablomuzu açalım. Bu tablo içinde user_login = admin kısmını istediğimiz bir kullanıcı adı ile değiştirelim. user_nicename = admin kısmını aynı şekilde veya değişik bir isim ile değiştirebilirsiniz. En son olarak “Git” butonunu tıklayarak değişiklikleri kayıt edelim.

Wordpress Security kısmından uyarı mesajlarına baktığımızda “admin” user exists yerine No user “admin”. uyarısı görülecektir. Böylece default admin kullanıcı adı değiştirilmiş oldu.

- Wordpress versionunu META Tag içinden silmek

Wordpress için kullandığınız tema dosyaları içinde header.php dosyasını açarak wordpress version kısmını silebilirsiniz.
Header.php içinde meta tagları arasında aşağıdaki bölümü bulun ve WordPress <?php bloginfo(’version’); ?> bölümünü silin.
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!– leave this for stats –>

Eğer isterseniz content bölümünü content=”isminiz soyadınız” şeklinde değiştirebilirsiniz.

Tabiki bu şekilde tam bir version gizlenemiyor. Wordpress version sürümünü tamamen gizlemek için wp-includes/version.php dosyasını açarak $wp_version = ‘2.5.1′; kısmını $wp_version = ‘benim version numaram veya benim versionum yok sekilde bir yazı yazabilirsiniz’;

Bu şekilde yaptığınızda Wp Security Scan eklentisinin mesajı WordPress version: ( sizin version sürümünüz ) You need version 2.5.1. Please upgrade immediately
şeklinde olacaktır ve wordpress güncelleme uyarısı vericektir. Bu mesaj sizi rahatsız ediyorsa eklentiyi tüm değişiklikleri yaptıktan sonra kapatabilirsiniz.

- Wordpress wp-admin/.htaccess hatası
” The file .htaccess does not exist in wp-admin/. ” wp-security-scan wp-admin klasörü için bu hatayı gösteriyorsa wp-admin klasorü herkese açıktır ve herkes ulaşabilir demek istiyordur. wp-admin dizini altında .htaccess dosyası oluşturun ve bu bölümü sadece sizin kullanabileceğiniz bir şekilde kapatın. Bunu yapamıyorsanız wp-admin kısmını şifreleyen askapache gibi eklentiler mevcut.

wp-admin içinde .htaccess ekli ise veya eklendiyse wp-security-scan eklentisinin mesajı ” .htaccess exists in wp-admin/ ” şeklinde olacaktır.

- Wordpress tablo yapısını değiştirmek

Önemli Not: Bu bölümdeki değişiklikleri yapmadan önce veritabanı yedeğinizi alın.

Wordpress kurulumunda tablo yapısı wp_ ile başlar ve bu default olarak gelir. Wp Security Scan eklentisinin bunun için verdiği hata şu şekildedir -> ” Your table prefix should not be wp_. Click here to change it. ”

Bunu değiştirmek için hata üzerine tıklayalım ve Database bölümüne geçelim. İlk önce wordpress dosyalarımız arasında bulunan wp-config.php dosyasına yazma izni verelim bunun için chmod 777 wp-config.php veya kullandığınız Cpanel veya FTP programı yardımıyla dosyanın chmod değerini 777 yapalım. Tekrar Wp Security Scan eklenti menüsünden Database bölümüne dönerek ” Change the current: ” ile başlayan yerin yanındaki kutucuğa yeni wordpress tablosunun ismini yazabiliriz. Örnek tablo ismi : bu23BeN546imtablom_ tablo ismi bitiminde kesinlikle _ işareti olmalıdır. Tablo ismini yazdıktan sonra ” Start Renaming ” butonunu tıklayarak tablo ismini değiştirelim. PhpMyAdmin üzerinden tekrar wordpress tablonuza baktığınızda isimlerin değiştiğini görüceksiniz. Wp Security Scan mesajı ise ” Your table prefix is not wp_. ” şeklinde değişecektir. wp-config.php dosyasının iznini eski hale getirelim chmod 644 wp-config.php kısacası chmod izin değeri 644 olucak. Yeni veritabanı yedeğinizi almayı unutmayın.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com
Kaynak : http://www.tcpsecurity.com/wordpress...-guvenlik.html