Blog

    Yazıyı Değerlendirin

    Merhabalar wordpress güvenliği konusunda son zamanlarda tema dosyalarını direk hedef alan bot saldırılarında ciddi bir atış olmuş durumda. Botlar öncelikle tema isminizi öğrenir, bu bilgiye ulaştıktan sonra standart tema dosyaları olan header.php, footer.php, single.php, functions.php gibi dizinlere saldırmaya başlarlar.

    Web Siteniz Hedeflenmiş mi?

    Web sitenizin tema dosyalarına saldırı olup olmadığını kontrol etmek için sitenizin ilk dizininde bulunan error.logs dosyasında görebilirsiniz. Benim error.logs dosyamda yola çıkarak birkaç örnek hazırladım.

    Not: Google kırık link algılamaması için error.logs dosyasında urller değiştirilmiştir.

    Bu örnek error.logs dosyasında index.php, 404.php ve header.php dosyaları hedef alınmıştır. Bu güne kadar baktığım log dosyalarında en sık hedef alınan dosyalar bunlar ama aşağıdaki dosyalarında hatrı sayılır bir saldırı potansiyeli var.

    Önceden teknik önlemler alınmadığı sürece wordpress çekirdek dosyaları, tema ve eklentilerinize zarar vererek web siteniz kullanılamaz hale gelebilir.

    WordPress Tema Dosyalarımızı Nasıl Güvene Alırım

    Standart wordpress dosyalarınızı güvenceye almak için çok basit bir yöntem mevcut. Tema dosyalarınızı standart çağırma yöntemleri dışında ABSPATH yöntemi ile çağırırsanız botların tema dizin linkiniz tespit edilse bile otomatik olarak dosyalarınıza erişimini engellemiş olacaksınız.

    Starndart wordpress header.php dosyası çağırma yöntemi.

    Dosyalarınıza doğrudan erişim izni vermemek için aşağıdaki kodu kullanın

    Not: Daha ileri bot engelleme önlemi almak isterseniz Blackhole for Bad Bots eklentisini kullanabilirsiniz.

    Her türlü wordpress saldırılarına karşı düzenli olarak web sitenizi yedek almanızı öneriyorum. WordPress Site Yedek Yöntemlerini bu yazımda bulabilirsiniz.

Benim Hakkımda
Murat Bütün

Merhaba Ben Murat Bütün; Yaklaşık 10 senedir internet sektörünün içerisindeyim, bu süreç içerisin de tam zamanlı ve freelance (serbest) olarak bir çok firmanın alt yapısında görev aldım. Genel olarak web tasarım, yazılım ve seo (arama motorları optimizasyonu) işleri yapsam da, orta ölçekli grafik tasarım ve flash çalışmaları da yapmaktayım.

Yukarı