Merhaba Kardeşlerim Son Günlerde WordPress Sitem Hacklendi WordPress Temam Çalındı WordPress Sitemi Çükerttiler Gibi Forumlarda Bloglarda Konu Açmaya Başladılar.Bende Bunlara Cevab Olarak Birazda Yardımcı Olmak Amacıyla Bu Konuyu Açmak İstedim.Aslına Bakarsanız WordPress Sitelerinde Açık Yoktur Bana Göre Yoktur Neden Derseniz Bukadar Güvenliği Üst Düzeyde Olan Şuan İçin Bi Script Bulunmuyor.Çünkü Herzaman Teknik Destek Ve Güncelleme Ve Güvenilirlik Olarak Üst Düzeyde Çalışmaktalar.Ben Bu Tür Hack Yiyenlere Sadece Kendilerinde Kusur Aramalarını Söylüyorum.Ama Yinede WordPress Hacklenemez Diye Bişey Yok.Hacklenme Sebeblerini Ve Nasıl Güvenlik Olarak Dikkat Etmeleri Gereken Kuralları Saymak İstedim.

Nasıl Hackleniyormuşuz Bunları Görelim Bakalım

1:Kullandığınız Bilgisayarın Güvenlik Açıkları:

Arkadaşlar Bunu Deme Amacım Sizi Hedef Alan Bir Kişi Yani Sitenizi Hedef Alan Kişi Herzaman İlk Olarak Size Virüs,Trojan Vs Gibi Sizin Bilgilerinizi Çalacak Programcıklar Gönderirler.Bunlara Engel Olmak İçin Herzaman Bilgisayarınızda Antivirüs Programlar Kullanmaya Çalışın Ve Güncel Tutunuz.

2:Wordpress Paket Açıkları Ve Güncelleme:

WordPress Scriptinde Eğer Bir Açık Varsa Mutlaka WordPress Servisi Güncelleme Yapar Herzaman.Güncelleme Yapma Nedenleri Herzaman Bellidir Ya Güvenlik Açığı Vardır Yada Kod Veya Döngü Hataları Olduğu İçin.Size Tavsiyem Güncellemeri Takip Ediniz Ve Devamlı Sitenizi Güncelleyin…

3:Sunucu Güvenlik Açıkları:

Sunucularınız Nekadar Güvenli Suncunuzda Kaç Site Var Bunlar Ne Kullanıyor Bilgi Sahibi Olmaya Çalışın.Hostcunuzla İletişim İçinde Olun.Eğerki Sunucunuzdaki Sitede Bir Güvenlik Açığı Varsa Sitenize Shell Yoluyla Kolaylıkla Geçiş Yapıp Sitenize Zarar Verebilirler.Size Tavsiyem Uzun Geçmişi Olan Ve Güvenliği Üst Düzeyde Tutan Host Servisleriyle Çalışın.

4:Savunmasız Ve Kolay Şifreler Kullanmayınız:

Neden Böyle Diyorum Derseniz Dünya Üzerindeki Birçok İnsanın Kullandığı Şifreler Bellidir.Araştırmalara Göre Çogunlugu 123456-147258-123456789 Vb Şifreler Kullanıyor.Bu Şekildeki Şifreler Çok Kolay Kırılabilir Olduğu İçin Bu Şifrelerde Uzak Durmanızı Tavsiye Ederim.Ayrıca Kullandığınız Şifreler Sizinle Alakalı Olmasın.Sizin Doğum Yılınız İliniz İlçeniz Telefon Numaranız Olmasın.Bunlar Sizi Hatırlattığı İçin Kolayca Sizin Şifrenizi Tahmin Edebilirler.

5:Wordpress Dosya İzinleri:

WordPress Kurulumu Sırasında Size Gerekli Bilgiler İlk Başta Verilir.Yapmanız Gerekenler Hangi Dosyalara İzin Verilmeli Hangilerine Verilmemeli Kurulum Dosyasında Söylenir.Siz Bunlara Çok Dikkat Etmeniz Gerekir.Her Dosyayı Yazılabilir Yaparsanız Sizin Dosyalarınıza Çok Kolay Erişilerek Size Kolaylıkla Ulaşabilirler.Bu Yüzden Dosya İzinlerinizi Kontrol Ediniz.

6:Eklenti Güvenliği:

WordPress Eklenti Desteği Çok Fazla Olduğu İçin Ayrıca Her Önüne Gelen Eklenti Yazdığı İçin Eklenti Kullanımında Çok Dikkatli Olmalısınız Her Siteden Eklenti İndirmeyiniz.Sadece WordPress Sitesinden Eklenti İndirin.Çünkü O Siteye Eklenti Eklenmeden Önce Kontrol Edilir Ve Güvenilir Olduğu Kanıtlandıktan Sonra Siteye Konur.Ayrıca Herzaman Eklentinizi Güncelmi Diye Kontrol Ediniz.Güncelleme Varsa Hemen Güncelleme Yapınız.

7:Güvenilir Ve Sağlam Tema Kullanın.

En Son Olarak Kardeşlerim Güvenilir Ve Sağlam Temalar Kullanmaya Çalışın.Warezdi Şuydu Buydu Ortadan Bulduğunuz Temaları Kullanmayın.Eksik kod Hatası Yüzünden Başınıza Gelmedik Kalmaz.Sonuclarınada Siz Katlanmak Zorundasınız.

Şimdilik Bukadar Arkadaşlar.

Şunuda Unutmayın Kardeşlerim En Büyük Açık Sizsiniz…

SoruVe  Sorunlarınızı Konu Altında Yorum Yaparak Dile Getirebilirsiniz.