WordPress Güvenliği
Web tasarım denilince akla gelen yazılım kaynaklarından birisi hiç şüphesiz WordPress olmaktadır. Kişisel bloglardan tutun da kurumsal sitelere kadar WordPress tercih edilmektedir. Tercih sebebi olmasındaki sebep ise günümüzde sürekli geliştirilmesi, güvenlik önlemlerinin diğer yazılımlara göre daha güvenli yapılması harici olarak da en büyük arama motorlarından birisi olan Google tarafından geliştirilmesi sonucunu görmekteyiz. Web site tasarımcıları tarafından özel yazılım adı altında sürekli olarak yeni görseller karşımıza çıkmaktadır. Responsive özelliğinin de en iyi WordPress üzerinde tasarlanması yeni model akıllı telefonlara göre uyarlanıyor olması diyebiliriz. Her şey buraya kadar normalken bu sefer de Hack işlemleri ile uğraşan kişiler WordPress güvenliği için ciddi tehlikeler oluşturmaya başladılar. Hal böyle olunca dikkatli olmanız gereken bazı hususlar da yok değil. Bunları kısaca sizlere detaylandırmak isteriz.
MyQSL Veritabanı
WordPress kurulumu yapılırken Softaculous yazılımından destek alınmaktadır. Neredeyse tüm webmaster’lar Hosting firmasının paket halinde ücretsiz sunduğu bu işlem üzerinden WordPress kurulumuu basit ve pratik bir şekilde yapabilmektedirler. Ancak burada belirtilecek olan WordPress veritabanı ismi aslında sitenin adını geçirmektedir. Genel olarak baş harflerini wp_siteadı şeklinde oluşturduğu için hackerlar bu yöntemi hemen deneyerek kolay bir şekilde wp-config-sample.php uzantısı içerisine erişebilmektedirler. Bu nedenle özel yazılım açıkları dahilinde ilk kurulumu gerçekleştirirken mutlaka veritabanı ismini kendiniz size özel olarak belirlemelisiniz.
Veritabanı isminden sonra dikkat etmeniz gerekenlerden birisi de yine veritabanı kullanıcı adı ve parolası olmaktadır. Kullanıcı adı eğer standart şekilde tercih edilirse yine site isminden oluşacaktır. Parolayı da kesinlikle içerisinde büyük harf, küçük harf, karakterlerden oluşan bir şekilde otomatik oluşturmanız sizin avantajınıza olacaktır. Örneğin; ‘’ aX+4SazQ85&z_G3%-jK ‘’ şeklinde olabilir. Her ne kadar örnekteki aklımda kalmaz diyenlerdenseniz bir yere not etmeniz daha iyi sonuç verecektir. Haliyle bu gibi şifrelerin akılda kalmasının ihtimali yüzde sıfırdır.
Wp-Admin Yolunu Değiştirmek!
Yapılması gereken önemli büyük adım da mutlaka wp-admin panelinin yolunu değiştirmek olmalıdır. Tüm sitelerde siteadi.com/wp-admin şeklinde WordPress tabanlı sitenizin admin paneline erişim linkidir. Hal böyle olunca sitenize kötü yaklaşımda bulunacak olan kişiler buradan şifre denemesi yapacaktır. Ancak siz wp-admin ismi yerine ‘’ panel-admin ‘’ gibi bir kelime girerseniz ne hackerlar sitenizdeki panele erişebilir ne de herhangi birisi ismini bulabilir. Özel yazılım geliştirme konusunda çok az da olsa bilgi sahibi iseniz bunu başarabilirsiniz.
Admin Kullanıcı Adını Değiştirmek!
WordPress site kurulumundan sonra sizlere otomatik olarak yönetici kullanıcı adı ‘’ admin ‘’ şeklinde gelecektir. Hal böyle olunca sitenizde deneme yanılma yöntemi yapacak kişilerin işini bir hayli kolaylaştırmış olacaksınız. Bu nedenle admin ismi yerine sizden başka kimsenin aklına gelmeyecek bir isim bularak başarabilirsiniz.