Merhaba,
WordPress bir web siteniz varsa hackerlar gözünde bir adım öndesiniz demektedir. Tabi ki bu öndelik pozitif olarak değil maalesef. Genelde wordpress web sitelerinde bulunan bir açık on binlerce hatta yüz binlerce web sitenin hacklenmesine yaramaktadır. Kullanılan aynı eklentiler, aynı temalar ve aynı wordpress sürümleri bu açıkları yaratmaktadır.
Bu konumda sizler için ufakda olsa bir güvenlik önlemindne bahsedeceğim. WordPress panelinize erişime İP kısıtlaması getirmek mümkündür. Böylece wordpress panelinize giriş yapmak istediklerinde İP engeline takılacaklar ve önlerine aşmaları gereken bir engel çıkacaktır.
FTP bağlantımızı sağladıktan sonra “htaccess” dosyamızı açıyoruz ve aşağıda yer alan kodları giriyoruz.
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName “Melibera Hosting Sunucu Hizmetleri” AuthType Basic <LIMIT GET> order deny,allow deny from all allow from xx.xx.xx.xx allow from xx.xx.xxx.xx </LIMIT>
Allow yazan kısımlarda yer alan xxx şeklindeki ifadeleri siliyoruz ve erişmesine izin vereceğimiz İP adreslerini yazıyoruz. Ve işte bu kadar artık worpdress panelinize erişilmeye çalışıldığında öncelikle İP adrsiniz kontrol edilecek ve İP adresiniz buraya yazdığınız İP adresi ile uyuşmadığı taktirde panel açılmayacaktır.
İP adresiniz değiştiği taktirde tekrar FTP bağlantısı yaparak htaccess dosyanızdan İP adresini değiştirebilirsiniz.
Hacklenmenin önüne geçer mi bu?
Merhaba, WordPress hacklenmeleri genelde tema ve eklentilerde yer alan açıklardan kaynaklanmakta. Çok bir etkisi olmasada wordpress hack sorunlarında etkili olacaktır.
Başarıli bir yorum olmus devamıni bekliyorum harika bir paylasim olmus ellerine saglik
Merhaba htaccess dosyası public_html içerisinde olursa çalışırmı? Yoksa wp-admin içerisindemi olmalı?