Bugüne kadar pek rastlamadım wordpress kullanıpta aşırı saldırı alan yada hacklenen bir siteye ama güvenlik bu ihmale gelmez. WordPress ‘in resmi plugin sitesinde dolaşırken güzel bir güvenlik eklentisine rasladım. Kurdum, beğendim. Sizinle de paylaşmak istedim. Plugin genel olarak şu özellikleriyle öne çıkıyor;
-Kayıtlı şifrelerin kontrolü
-Dosya izinleri
-Veritabanı güvenliği
-Versiyon gizliliği (olası bir açık tespitinde saldırılara maruz kalmamak için)
-Wordpress admin güvenliği
-META taglarından wp generator kısmını kaldırarak sitenin wp ile yapıldığını açıkça belli etmemek.
Devam edelim…
Eklentiyi kurduktan sonra menü sekmesinden sitenin barındığı server’ın işletim sistemi, hafıza ve PHP bilgileri, MySQL versiyonu gibi faydalı bilgileri bir arada sunuyor.
Ayrıca yine server üzerinde ki dosyaların izinleri olması gerektiği gibi mi diye de kısa bir izin taraması yapıyor klasörler üzerinde. Eklenti bünyesinde zorlu şifre oluşturucu da barındırıyor. Veritabanı ön eki olan wp_ harflerini SQL injection güvenliği için değiştirilebilir kılıyor.
Gelecek sürümde olması beklenenler;
* Bir tıkla dosya ve klasör izinlerini değiştirebilme (bazı pluginlerin kurulması için faydalı olacaktır.)
* Metinler için XSS açığı ve önlemi
* İzinsiz girişler ve önlemleri
* Giriş çıkış kontrolleri
* Kullanıcı tanımlı koruma
* WordPress admin panel koruması
İsmi nedir nerden indirebilirim?
Buyrun buradan detaylı bilgi edinebilirsiniz.
Çok güzel bir yazı çok teşekkür ederim bende eklentiyi kurup deniyorum şimdi :D