Bugüne kadar pek rastlamadım wordpress kullanıpta aşırı saldırı alan yada hacklenen bir siteye ama güvenlik bu ihmale gelmez. WordPress ‘in resmi plugin sitesinde dolaşırken güzel bir güvenlik eklentisine rasladım. Kurdum, beğendim. Sizinle de paylaşmak istedim. Plugin genel olarak şu özellikleriyle öne çıkıyor;

-Kayıtlı şifrelerin kontrolü
-Dosya izinleri
-Veritabanı güvenliği
-Versiyon gizliliği (olası bir açık tespitinde saldırılara maruz kalmamak için)
-Wordpress admin güvenliği
-META taglarından wp generator kısmını kaldırarak sitenin wp ile yapıldığını açıkça belli etmemek.

Devam edelim…

Eklentiyi kurduktan sonra menü sekmesinden sitenin barındığı server’ın işletim sistemi, hafıza ve PHP bilgileri, MySQL versiyonu gibi faydalı bilgileri bir arada sunuyor.

Ayrıca yine server üzerinde ki dosyaların izinleri olması gerektiği gibi mi diye de kısa bir izin taraması yapıyor klasörler üzerinde. Eklenti bünyesinde zorlu şifre oluşturucu da barındırıyor. Veritabanı ön eki olan wp_ harflerini SQL injection güvenliği için değiştirilebilir kılıyor.

Gelecek sürümde olması beklenenler;

* Bir tıkla dosya ve klasör izinlerini değiştirebilme (bazı pluginlerin kurulması için faydalı olacaktır.)
* Metinler için XSS açığı ve önlemi
* İzinsiz girişler ve önlemleri
* Giriş çıkış kontrolleri
* Kullanıcı tanımlı koruma
* WordPress admin panel koruması

İsmi nedir nerden indirebilirim?

Buyrun buradan detaylı bilgi edinebilirsiniz.

26 Kasım 2008
Kategori: Ortaya Karışık

About ilyas teker

İlyas, az markaya, özel olarak hazırlanan SEO danışmanlığı veren Mosanta’nın kurucusu.

12+ yıldır SEO alanında Pegasus, Coca-Cola, adidas, Sony gibi 200’den fazla markaya Türkiye, Avrupa ve Amerika’da SEO danışmanlığı verdi. Uzun bir süre Amerika, Chicago’da SEO Direktörü olarak çalıştı.

Dijital pazarlama ile ilgili konferansların yanında İlyas, popüler bir çok pazarlama dergisi ve web sitesinde makaleler yazıyor.

Ayrıca İngiltere’de faaliyet gösteren DeepCrawl şirketinin danışman kurulunda yer alıyor.