Web Sitenizin Güvenliği İçin Bunu Yapın!

Web Sitenizin Güvenliği İçin Bunu Yapın!

 

Web Sitenizin Güvenliği İçin Bunu Yapın!

Web Sitenizin Güvenliğini Arttırma Kodları arıyorsanız doğru yerdesiniz. Özellikle yeni bir web sitesi açmışsanız ve bu web sitenizin güvenirliğinden endişe ediyorsanız sizler için hazırladığımız aşağıdaki kodları kullanmanız durumunda web sitenizin güvenliğini büyük ölçüde sağlamış olacaksınız. (Uyarı: Hiçbir web sitesi %100 güvende değildir!)

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>

1- wp-includes dosyanıza erişimi devre dışı bırakarak bu dosyanızın güvenliğini sağlar. Dosyalarınızın  her türlü dışardan gelebilecek tehlikelere koruma sağlar. Aksi taktirde dosyalarınıza erişilerek her türlü bozulma, değiştirme, virüs bulaştırma ve sitenizin çalınmasına sebebiyet verebilir.
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

2-Kötü Amaçlı komutları ve saldırıları engellemeyi sağlar. Hackerlerin saldırılarına maruz kalmamak adına bu kodu mutlaka kullanmanızda fayda olacaktır.
Options -Indexes

3-Dizin taramayı devre dışı bırakır. (Mutlaka kullanın)
<FilesMatch “^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$”>
Order deny,allow
Deny from all
</FilesMatch>

4-Korumasız olan dosyaların güvenliğini sağlar. Böylece dosya açıklarını büyük ölçüde koruyarak saldırı girişlerini önler.

ErrorDocument 404 /error404.html
ErrorDocument 403 /error403.html
ErrorDocument 500 /error500.html
ErrorDocument 501 /error501.html

5-Özel hata sayfaları oluşturmanızı olanak sağlar. Yukarıdaki .html linkler örnektir. Siz de kendinize ait hata sayfaları tasarlayıp yönlendirme yapabilirsiniz.

6-kötü botlara karşı robots.txt’ye eklenen çok önemli bir kod. Bu kod sayesinde arşiviniz üzerinden yapılacak olan saldırılara karşı web sitenizi korur.

User-agent: * Disallow: /wp-admin/ Allow: /wp-admin/admin-ajax.php
# Begin block Bad-Robots from robots.txt User-agent: ia_archiver Disallow:/
User-agent: * Disallow: /*blackhole Disallow: /?blackhole

7-Aşağıda bulunan bu kod parçacığını WordPress sitenizin “functions.php” dosyasına aktarırsanız WordPress web sitenizin sürüm numaraları gizlenmiş olacaktır. Bu şekilde saldırganlar belirli sürümlere ait açıkları tespit edip saldırı girişiminde bulunamazlar.

function complete_version_removal() {
return ”;
}
add_filter(‘the_generator’, ‘complete_version_removal’);

Ayrıca WordPress web siteniz ve eklentilerinizi daima güncel tutmanızı öneriyoruz. Güvenlik açıklarına mahal vermemek adına tüm eklentilerinizi otomatik güncelleme modunu aktif etmeniz büyük kolaylık ve avantaj sağlar.

Web Sitenizin Güvenliğini Arttırma Kodları ile ilgili soru ve görüşleriniz varsa lütfen bize yazın. Tekno Çözümler