WordPress son dönemlerde oldukça revaçta bir sistem.Gerek kullanım kolaylığı,gerekse SEO açısından iyi bir script oluşu webmasterlar’ı WordPress kullanmaya itiyor.Ancak bildiğiniz gibi çok kullanılan scriptler aynı zamanda hackerlarında üzerlerinde çok çalıştığı scriptlerdir.Sizlere bu derste WordPress kullanırken almanız gereken önlemlerden bahsedeceğim.

Şüphesiz saldırılara hazırlıklı olmanın baş şartı hali hazırda bir yedeğin olmasıdır.Yedek almayı alışkanlık haline getirmelisiniz ve sık sık yedek almalısınız.cPanel,Plesk gibi panel kullananlar bunu otomatikleştirerek düzenli yedeğin alınmasını sağlayabilirler.Yedek olası bir saldırıyı en az zararla atlatmak demektir.

Her zaman WordPress’in en güncel sürümünü kullanın.Güncellemeler ve stabil versiyonlar çıktığında mutlaka bloğunuzu güncelleyin.Çoğu güncellemeler görsellikten ziyade bulunan hatalar ve açıklar için çıkarılır.Son sürüm kullanmak her zaman en hatasız sürüm kullanmak demektir.

WordPress kurulumunda standart tablo öneki wp_ ‘dir.Bunu değiştirmek de alacağınız güvenlik önlemlerinden birisidir.Eğer kurulmuş halihazırda bir bloğunuz varsa bunu çeşitli eklentilerle yapabilirsiniz.

Kullanıcı adınızı değiştirin.Admin olan kullanıcı adınızı değiştirmek de önlemlerden biridir.

.htaccess dosyanızda /wp-admin klasörünü kısıtlayın.

Yakında bununla ilgili bir eklentiye ve kullanımına yer vereceğim.