bildirgec.org

Güvenlik her zaman önemli bir konu olmuştur. Hayatınızda evinizin, arabanızın güvenliğini sağlamak için pek çok önlem alırsınız. Çevrimiçi iken de güvenlik önemlidir, özellikle de websitelerinden ve bloglarından yaşam sağlayanlar için. Bu makalede, wordpress tabanlı blogunuzu korumak adına bazı işe yarar ince ayarları bulacaksınız.

Wordpress için Güvenlik Ayarları

1. Gereksiz Bilgilerin Gösterilmesini Engellemek

Problem

Wordpress blogunuza giriş yapmaya çalışırken hata yaptığınızda, içerik yönetim sisteminiz size neyi yanlış yaptığınız hakkında ipuçları verir. Parolanızı unutma ihtimalinize karşı bu iyidir, ancak aynı zamanda blogunuzu hacklemek isteyen kişiler için de iyidir. Öyleyse, neden hatalı giriş denemelerindeki hata mesajlarını gösterelim ki?

Çözüm

Giriş denemeleri hata mesajlarını kaldırmak için tema klasörünüz içindeki functions.php dosyanızı açın ve şu kodu ekleyin:

add_filter('login_errors',create_function('$a', "return null;"));

Dosyayı kaydedin ve kendiniz görün: Hata mesajlarına son.

Kod Açıklaması

Bu kod ile, the login_errors() fonksiyonuna bir kanca ekleyerek tekrar yazdırdık. Yeni fonksiyon ise hata mesajı yerine sadece null yani boş bir satır görünmesini sağlayacak.

Kaynak

Wordpress güvenliği için ipuçları

Wordpress Güvenliği: Hatalı Giriş Mesajlarını Gizlemek

Websense güvenlik yetkilisi Dan Hubbard yeraltı ekonomisinin geliştiğini ifade etmiş. Firmalar tarafından toplanan istatistikler, son 12 ayda bilişim suçlarının ne kadar profosyonel kişiler tarafından yapıldığının bir göstergesiymiş. Sophos güvenlik firmasına göre hergün 20.000 yeni malicious(kötücül yazılım) türüyor. 2008 yılında ayrıca Symantec‘in anti-virüs programı 1 milyondan virüse karşı koruma sağlıyormuş. Bu kötücül yazılımların çoğu windows işletim sistemini kullanan bilgisayarları hedef alıyormuş. Virüsler bundan 20 yıl önce sahneye çıkmışlardı ve şu ana kadar ortaya çıkanların bir milyondan fazlası son iki yılda yaratılmış. Sophos’un bir başka çalışmasına göre ise: 2008 yılından önce e-maiilerde gönderilen eklentilerle kullanıcılar tuzağa düşürülmeye çalışılıyordu. Bu saldırıda ilginç ve porno içerikli başlıklar kullanılarak kullanıcının dikkati çekilmeye çalışılıyordu. 2008 yılında ise ana saldırı rotası değişmeye başladı. Saldırganlar malicious (kötücül) kodları websayflarına enjekte ederek amaçlarına ulaşmaya çalışıyorlar. Sophos her 4 saniyede bir kötücül yazılım enjekte edilmiş websayfasını keşfediyormuş. Saldırganlar 2008 yılında dikkatlerini geniş kitlelere hitap eden ve kod enjekteye zafiyeti olan sitelere yöneltmişler. F-secure yetkilsi Mikko Hypponen’a göre 2008 yılı bazı hi-tech suçlularının daha fazla geliştiği yılllardan birisi olmuş.Kaynak

Google internet kullanıcılarının güvenliğini sağlamaya çalışarak web polisliğine mi soyunuyor? Google tarafından yapılan bir araştırmaya göre 450 bin web adresi; kullanıcılarına scriptler aracılığıyla zararlı yazılımlar yüklemeye çalışıyor. Google’in yaklaşık 20 milyar sayfa indekslediği düşünülüre, bu yaklaşık her 2000 web adresinden bir tanesi size zarar vermek yada en azından rahatsız etmek istiyor anlamına geliyor. Zarar verme olayı bilgisayarınıza dialer bir program kurmaktan, durmadan açılan popup pencerelere veya internet şifrelerinizi çalmaya kadar uzanıyor.