WordPress Nedir ?
WordPress PHP dili ile yapılmış bir (CMS) içerik yayın sistemidir. WordPress hiç yazılım bilgisi bulunmayan insanların kaliteli ve güvenli site açmasına olanak sağlar.
Kurulumu kolaydır. Desteği çok fazladır bir hata alırsanız kolayca destek bulabilirsiniz. Topluluğu çok güçlüdür WordPress için bir çok eklenti bulunur. Güzel görünümlü temalar vardır.
Bu nedenler dolayısıyla WordPress çok popülerdir.
WordPress Güvenliğini Tehdit Eden Unsurlar:
Gün geçtikçe iyi kötü her şey gelişiyor. Saldırganların saldırı yöntemleri de bu gelişmeler arasında. WordPress ve üzerine kurduğunuz tüm eklentileri güncel tutmanızda fayda var. WordPress sürümünüzde veya kullandığınız bir eklentide çıkacak zafiyet site güvenliğini olumsuz etkileyecektir.
Açıkları olmayan güvenilir temalar kullanmalasınız. Ücretsiz temalarda zafiyet çıkma oranı daha yüksektir. Warez forumlardan tema alıp kullanmayın.
Güvenilir bir hosting seçmelisiniz bu yazımızı okuyabilirsiniz.
Kullanmadığınız tema ve eklentileri kaldırın. Kullanmadığınız tema ve eklentilerde zafiyet çıkabilir.
WordPress admin panel yolunu değiştirin bunu yapmak için WPS Hide Login eklentisini kullanabilirsiniz.
Paylaşımlı hostinglerde WordPress gibi hazır yazılımların saldırıya uğraması daha kolaydır. CMS güvenliği hizmeti alarak bu tür saldırıların ve diğer saldırıların yapılmasını engeller. CMS güvenliği yaptırmak için bizimle iletişime geçebilirsiniz.
Güçlü şifreler kullanın. WordPress sitelerin admin panel yolları kolayca bulunabildiği için kaba kuvvet saldırılarına (brute force attack) maruz kalmaktadır.
İki adımlı doğrulama kullanın. Google Authenticator eklentisi ile kolayca iki adımlı doğrulama açabilirsiniz.
Kullandığım Eklentide Zafiyet Var Mı ?
Kullandığınız eklentide veya WordPress sürümünde zafiyet olup olmadığını anlamak için çeşitli yollar var.
Güncel zafiyetleri takip etmek çok önemlidir. WordPress eklentilerinde, sürümünde açıklar çıkabilmektedir. Herkesin kullandığı eklentilerde çıkan zafiyetler çok fazla sitenin zarar görmesin sebep olmuştur.
WPScan gibi araçlarla sitenizi tarayabilirsiniz. Daha profesyonel bir hizmet istiyorsanız bizimle iletişime geçebilirsiniz.
WPScan Kurulumu:
WPScan günümüzde popüler olan WordPress sistemler için kullanılan zafiyet tarama aracıdır.
Ruby dili ile yazıldığı için bilgisayarınız da Ruby dilinin kurulu olması gerekmektedir.
Ubuntu için:sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev Fedora için:sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build
Arch tabanlı sistemler için:yay -S wpscan
Kali Linux ve Parrot OS dağıtımlarında yüklü gelmektedir.
WPScan Kullanımı:
Site hakkında genel bir bilgi almak için:wpscan –url www.siteniz.com
Bu kod ile sitede bulunan WordPress eklentilerini görebilirsiniz.wpscan –url www.siteniz.com –enumerate p
Bu kod ile güvenlik açığına sahip eklentileri taratabilirsiniz.wpscan –url www.siteniz.com –enumerate vp
Bu kod ile sitede yetkili olan kişileri görebilirsiniz.wpscan –url www.siteniz.com –enumerate u
Bu kod ile sitede kullanılan temayı görebilirsiniz.wpscan –url www.siteniz.com –enumerate t
Daha fazla bilgi için şu kodu girin: wpscan --help
WordPress Güvenliği Nasıl Sağlanır ?
Yaptığınız taramalarda açık çıktıysa bu açıkları kapatmalısınız. Eklentide bir zafiyet çıktıysa o eklentiyi bir sonra ki sürümüne güncelleyin. Güncelleme henüz gelmemişse kullanmayın. WordPress sürümünüzü kontrol edin güncel tutun. Temanızda zafiyet varsa temanızı değiştirin.
WordPress Güvenliği Nasıl Sağlanır ? Adlı yazımızın sonuna geldik okuduğunuz için teşekkürler.
Daha profesyonel güvenlik için bizimle iletişime geçebilirsiniz.
Yorumlar 2