Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

WordPress Güvenliği Nasıl Sağlanır ?

Celal Gülsar Yazar Celal Gülsar
Kasım 29, 2020
Cms Güvenlik
4 dk okuma süresi

WordPress Nedir ?

WordPress PHP dili ile yapılmış bir (CMS) içerik yayın sistemidir. WordPress hiç yazılım bilgisi bulunmayan insanların kaliteli ve güvenli site açmasına olanak sağlar.
Kurulumu kolaydır. Desteği çok fazladır bir hata alırsanız kolayca destek bulabilirsiniz. Topluluğu çok güçlüdür WordPress için bir çok eklenti bulunur. Güzel görünümlü temalar vardır.
Bu nedenler dolayısıyla WordPress çok popülerdir.

WordPress Güvenliğini Tehdit Eden Unsurlar:

Gün geçtikçe iyi kötü her şey gelişiyor. Saldırganların saldırı yöntemleri de bu gelişmeler arasında. WordPress ve üzerine kurduğunuz tüm eklentileri güncel tutmanızda fayda var. WordPress sürümünüzde veya kullandığınız bir eklentide çıkacak zafiyet site güvenliğini olumsuz etkileyecektir.
Açıkları olmayan güvenilir temalar kullanmalasınız. Ücretsiz temalarda zafiyet çıkma oranı daha yüksektir. Warez forumlardan tema alıp kullanmayın.
Güvenilir bir hosting seçmelisiniz bu yazımızı okuyabilirsiniz.
Kullanmadığınız tema ve eklentileri kaldırın. Kullanmadığınız tema ve eklentilerde zafiyet çıkabilir.
WordPress admin panel yolunu değiştirin bunu yapmak için  WPS Hide Login eklentisini kullanabilirsiniz.
Paylaşımlı hostinglerde WordPress gibi hazır yazılımların saldırıya uğraması daha kolaydır. CMS güvenliği hizmeti alarak bu tür saldırıların ve diğer saldırıların yapılmasını engeller. CMS güvenliği yaptırmak için bizimle iletişime geçebilirsiniz.
Güçlü şifreler kullanın. WordPress sitelerin admin panel yolları kolayca bulunabildiği için kaba kuvvet saldırılarına (brute force attack) maruz kalmaktadır.
İki adımlı doğrulama kullanın. Google Authenticator eklentisi ile kolayca iki adımlı doğrulama açabilirsiniz.

Kullandığım Eklentide Zafiyet Var Mı ?

Kullandığınız eklentide veya WordPress sürümünde zafiyet olup olmadığını anlamak için çeşitli yollar var.
Güncel zafiyetleri takip etmek çok önemlidir. WordPress eklentilerinde, sürümünde açıklar çıkabilmektedir. Herkesin kullandığı eklentilerde çıkan zafiyetler çok fazla sitenin zarar görmesin sebep olmuştur.
WPScan gibi araçlarla sitenizi tarayabilirsiniz. Daha profesyonel bir hizmet istiyorsanız bizimle iletişime geçebilirsiniz.

WPScan Kurulumu:

WPScan günümüzde popüler olan WordPress sistemler için kullanılan zafiyet tarama aracıdır.
Ruby dili ile yazıldığı için bilgisayarınız da Ruby dilinin kurulu olması gerekmektedir.
Ubuntu için:
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev
Fedora için:
sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build
Arch tabanlı sistemler için:
yay -S wpscan
Kali Linux ve Parrot OS dağıtımlarında yüklü gelmektedir.

WPScan Kullanımı:

Site hakkında genel bir bilgi almak için:
wpscan –url www.siteniz.com
Bu kod ile sitede bulunan WordPress eklentilerini görebilirsiniz.
wpscan –url www.siteniz.com –enumerate p


Bu kod ile güvenlik açığına sahip eklentileri taratabilirsiniz.
wpscan –url www.siteniz.com –enumerate vp 
Bu kod ile sitede yetkili olan kişileri görebilirsiniz.
wpscan –url www.siteniz.com –enumerate u

Bir örnek


Bu kod ile sitede kullanılan temayı görebilirsiniz.
wpscan –url www.siteniz.com –enumerate t


Daha fazla bilgi için şu kodu girin:
wpscan --help

WordPress Güvenliği Nasıl Sağlanır ?

Yaptığınız taramalarda açık çıktıysa bu açıkları kapatmalısınız. Eklentide bir zafiyet çıktıysa o eklentiyi bir sonra ki sürümüne güncelleyin. Güncelleme henüz gelmemişse kullanmayın. WordPress sürümünüzü kontrol edin güncel tutun. Temanızda zafiyet varsa temanızı değiştirin.
WordPress Güvenliği Nasıl Sağlanır ? Adlı yazımızın sonuna geldik okuduğunuz için teşekkürler.
Daha profesyonel güvenlik için bizimle iletişime geçebilirsiniz.

Etiketler: wordpresswordpress güvenliğiwordpress hackwpscan
PaylaşTweetPin

İlişkili Yazılar

Hangi CMS’yi Seçmeliyim ?
Cms Güvenlik

Hangi CMS’yi Seçmeliyim ?

Hangi CMS'yi Seçmeliyim ? Hangi CMS'yi Seçmeliyim ? diye kendinize soruyorsanız tam yerindesiniz.Günümüzde bir çok CMS(Content Management System) var. Tercihimize...

Aralık 2, 2020
Hosting Kullanıcıları İçin Güvenlik Tedbirleri.
Cms Güvenlik

Hosting Kullanıcıları İçin Güvenlik Tedbirleri.

Merhaba bugünki makalemizde siz değerli okurlarımıza bir kullanıcı olarak satın almış hostinginizin güvenliğini nasıl sağlayabilirsiniz bir kaç etkili tedbirden bahsedeceğiz....

Ağustos 2, 2019
cpanel optimizasyon
CentOS

cPanel Optimizasyon

cPanel Optimizasyon Nedir ? cPanel optimizyon, optimizasyon kelimesindende anlaşılabileceği gibi uyumlaştırma işlemidir. paylaşımlı hosting sunucuları için en iyi performans, güvenlik...

Ağustos 7, 2020

Yorumlar 2

  1. Geri bildirim: Python ile Brute Force Yapımı – Secure Web Turkey
  2. Geri bildirim: Hangi CMS'yi Seçmeliyim ? – Secure Web Turkey

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önerilen

Site Güvenliği Nasıl Sağlanır ?

Site Güvenliği Nasıl Sağlanır ?

Ocak 25, 2021
Güvenli Şifre Nasıl Oluşturulur ?

Güvenli Şifre Nasıl Oluşturulur ?

Aralık 10, 2020
Whois Nedir ?

Whois Nedir ?

Aralık 14, 2020
Bedava VDS Alabileceğiniz Site

Bedava VDS Alabileceğiniz Site

Aralık 3, 2020
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
Web sitemizde size en iyi deneyimi sunabilmemiz için çerezleri kullanıyoruz. Bu siteyi kullanmaya devam ederseniz, bunu kabul ettiğinizi varsayarız.Tamam