WordPress Nedir?
WordPress, açık kaynaklı kodlu ve ücretsiz olarak dağıtılan dünyanın en çok kullanılan blog altyapısı sistemlerinden biridir. Programlama ve kodlama bilmeden herkesin site tasarlayabileceği bir yazılımdır. Açık kaynak kodlu olması nedeniyle çok sayıda geliştirici tarafından desteklenip, her geçen gün daha da kolay kullanılabilir, daha gelişmiş özelliklere sahip olmakta olan sağlam bir bloglama sistemidir.
İçerikler:
Wordpress Kurulumu
Wordpress Admin yolu değiştirme
Wordpress Güvenlik İpuçları
WordPress, açık kaynaklı kodlu ve ücretsiz olarak dağıtılan dünyanın en çok kullanılan blog altyapısı sistemlerinden biridir. Programlama ve kodlama bilmeden herkesin site tasarlayabileceği bir yazılımdır. Açık kaynak kodlu olması nedeniyle çok sayıda geliştirici tarafından desteklenip, her geçen gün daha da kolay kullanılabilir, daha gelişmiş özelliklere sahip olmakta olan sağlam bir bloglama sistemidir.
İçerikler:
Wordpress Kurulumu
Wordpress Admin yolu değiştirme
Wordpress Güvenlik İpuçları
 | Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
- Wordpress Kurulumu -
https://tr.wordpress.org/
Wordpress'in paketini indiriyoruz.
https://tr.wordpress.org/txt-download/
Hosting firmamıza giriyoruz. Ve MySQL bilgilerimizi girip veritabanımızı oluşturuyoruz.
Veritabanımızı oluşturduktan sonra ise indirdiğimiz Wordpress paketindeki wp-config-sample.php dosyasını NotePad veya WordPad ile açıyoruz.
define(‘DB_NAME’, ‘veritabanı adı’); u392603276_panel
define(‘DB_USER’, ‘kullanıcı adı’); u392603276_panel
define(‘DB_PASSWORD’, ‘sifre’); panel11
define(‘DB_HOST’, ‘localhost’); mysql.hostinger.web.tr
olarak değiştiriyoruz ve dosyanın ismini wp-config.php olarak kaydedip çıkıyoruz.
Hosting sayfamızdan FTP hesabı bölümüne geliyoruz.
Buradaki bilgilerimizi FileZilla ile girş yapıyoruz.
Aşağıdaki bağlan butonuna basıp sunucumuza bağlanıyoruz.
Sağ Click yaparak Yükle diyoruz ve sunucumuza gerekli dosyalar yüklenmiş olacak. Biraz zaman alabilir.
Gerekli bilgileri doldurarak kur butonuna tıklıyoruz.
Wordpress paketimiz başarı ile kurulmuştur.
-Wordpress Admin Yolunu(Panelini) Değiştirmek-
Evet arkadaşlar. Güvenliğin en önemli olduğu kısımlardan birisidir. Panelimiz çoğu kez brute force attack yazılımları sayesinde saldırı altında oluyor. Panelimizi değiştirmek büyük ölçüde güvenliğimizi artırmaktadır.
Öncelikle wordpress paketimizin içindeki dosyaları inceleyelim. wp-login.php dosyasına girelim.
CTRL+F kısayol tuşları ile sabit olan panelimizi yani "wp-login" kelimesini arayalım ve bu kelimeyi yeni panelimizin adı ile değiştirelim. Ben panelimi "mekaninsahibiyim" yapacağım. Bu yüzden tüm wp-login gördüğüm yerlere mekaninsahibiyim yazıyorum.
ve dosyanın adını değiştirmeyi unutmayalım.
Ve sitemize girerek kontrol ediyoruz.
Görüyoruz ki malesef panelimiz değişmiş
mekaninsahibiyim.php adresinden giriş yapabiliriz.
- Güvenlik İpuçları -
1- Kullanıcı adı ve şifremizi kesinlikle bilinen kelimeler yapmayalım. (Root, Admin, Pass, 123)
2- Admin panelimizin yolunu değiştirelim ve reCAPTCHA kuralım. Spamlara karşı korur.
3- MySQL veritaban ismi kolay ve sitenin ismi ile ilgili kelimeler olmamasına özen gösterelim.
4- Doğrulama anahtarı oluşturmak için Buraya tıklayarak kodu kopyalayıp wp-config.php dosyasındaki secret key bölümüne ekleyelim. Bu sayfaya her girişinizde farklı bir kodla karşılaşırsınız. Bu kodun amacı önemli cookie’lerin siteye giren kullanıcıların bilgisayarlarında saklanmasını önlemek.
5- Kullandığımız wordpress paketinin sürümünü gizlemeliyiz. Her sürümün belli başlı açıkları oluşmaktadır. WordPress sürümünü gizlemek için tema içerisindeki “functions.php” bölümüne aşağıdaki kodu ekleyebilirsiniz:
Kod:
remove_action(‘wp_head’, ‘wp_generator’);
Keine Kommentare:
Kommentar veröffentlichen