Bugüne kadar pek rastlamadım wordpress kullanıpta aşırı saldırı alan yada hacklenen bir siteye ama güvenlik bu ihmale gelmez. WordPress ‘in resmi plugin sitesinde dolaşırken güzel bir güvenlik eklentisine rasladım. Kurdum, beğendim. Sizinle de paylaşmak istedim. Plugin genel olarak şu özellikleriyle öne çıkıyor;

-Kayıtlı şifrelerin kontrolü
-Dosya izinleri
-Veritabanı güvenliği
-Versiyon gizliliği (olası bir açık tespitinde saldırılara maruz kalmamak için)
-Wordpress admin güvenliği
-META taglarından wp generator kısmını kaldırarak sitenin wp ile yapıldığını açıkça belli etmemek.

Devam edelim…

Eklentiyi kurduktan sonra menü sekmesinden sitenin barındığı server’ın işletim sistemi, hafıza ve PHP bilgileri, MySQL versiyonu gibi faydalı bilgileri bir arada sunuyor.

Ayrıca yine server üzerinde ki dosyaların izinleri olması gerektiği gibi mi diye de kısa bir izin taraması yapıyor klasörler üzerinde. Eklenti bünyesinde zorlu şifre oluşturucu da barındırıyor. Veritabanı ön eki olan wp_ harflerini SQL injection güvenliği için değiştirilebilir kılıyor.

Gelecek sürümde olması beklenenler;

* Bir tıkla dosya ve klasör izinlerini değiştirebilme (bazı pluginlerin kurulması için faydalı olacaktır.)
* Metinler için XSS açığı ve önlemi
* İzinsiz girişler ve önlemleri
* Giriş çıkış kontrolleri
* Kullanıcı tanımlı koruma
* WordPress admin panel koruması

İsmi nedir nerden indirebilirim?

Buyrun buradan detaylı bilgi edinebilirsiniz.

About ilyas teker

Ilyas, 9+ yıldır online marketing alanında çalışıyor. Dünya genelinde 46 ülkede 82 ofisi olan dijital pazarlama ajansı iProspect’in Chicago ofisinde SEO Direktörü olarak çalıştı. Coca-Cola, adidas, Sony gibi 150’den fazla markaya Türkiye, Avrupa ve Amerika’da SEO danışmanlığı verdi.

Dijital pazarlama ile ilgili seminerlerin yanında İlyas, popüler bir çok pazarlama dergisi ve web sitesinde makaleler yazıyor ve Fortune 500 şirketlerinin SEO departmanlarına destek oluyor. Ayrıca DeepCrawl şirketinin danışman kurulunda yer alıyor.