x

WordPress Blogunuzu Güncellediniz mi?

wordpress-logoWordPress, blog dünyasının en çok kullanılan bloglama aracıdır. Bizimde Webrazzi bloglarında kullandığımız ve yazılarımızda da çokça yer alacak olan WordPress’i güncel tutmak hayati önem taşıyor. Şu sıralar sık sık güncellemeleri çıkan blog yazılımının 2.8.3’den önceki versiyonlarda  bulunan bir açık yüzünden geçen hafta birçok blog saldırıya uğradı. Özellikle popüler blogların hedef alındığı saldırılardan, blog dünyasının önemli karakterlerinden biri olan Robert Scoble‘ın blogu da nasibini aldı.

Scobelizer bloguna yapılan saldırılarda, admin hesabını ele geçiren hackerlar blogda porno içerikli yazılar oluşturdular. Saldırı farkedildikten sonra blog WordPress’in son sürümüne yükseltilse de geçmişte bırakılan açıklar kullanılarak bir saldırı daha gerçekleştirildi ve Scobleizer’ın 2 aylık yazıları silindi. Bir takım güvenlik düzenlemelerinin ardından blog yeniden eski haline döndürülmüş ancak blogun yedekleri olmadığı için yazılar geri getirilememiş.Böyle bir durumla karşılaşmanın ne kadar sinir bozucu olacağını tahmin ediyorsunuz.

Benzer bir durumla karşılaşmamak için birkaç öncü güvenlik önleminden bahsetmek istiyorum. İleri ki dönemlerde güvenlikle ilgili daha detaylı yazılara yer vereceğiz.

WordPress Blogunuzu Güncel Tutun

Ne kadar sık çıkarsa çıksın WordPress blogunuzu güncel tutun. Eklentilerin uyuşmaması sorun olursa eklentileri kapatın. Büyük ihtimalle eklentilerin yaratıcıları kısa sürede yeni WordPress’e uyumlu versiyonlar çıkartacaktır. WordPress’in Türkçe versiyonlarını WordPress-Türkiye sayfalarından indirebilirsiniz.

Admin Hesabınızı Kapatın

Blogunuzu yaratırken WordPress size standart bir admin kullanıcı isimli hesap yaratacaktır. Blogunuza saldırmaya çalışan kişi direkt olarak bu hesabı hedef alacaktır. Başka bir yönetici hesabı yarattıktan sonra bu hesabınızı kaldırarak hedef şaşırtabilirsiniz.

Güçlü Bir Şifre Kullanın

Şifreniz kesinlikle harf ve sayıların karmaşık bir diziliminden oluşsun. Sadece sayılardan oluşan bir şifre her zaman daha kolay çözülebilir. Doğum günü, yıl dönümü gibi özel günlerinizi hiçbir yerde şifre olarak kullanmayın. E-postanız ile blogunuzun şifresi de farklı olsun.

password-guclu

Güvenlik Eklentilerini Kullanın

WordPress’te kullanabileceğiniz çok çeşitli güvenlik eklentileri bulunmaktadır. Admin giriş adresinizi değiştirmekten, sadece belli bir IP’den giriş yapmaya izin vermek, SSL korumalı giriş sayfasına kadar çok sayıda eklenti bulunuyor. Bunlardan bazılarını kullanmak faydalı olacaktır. Güvenlik eklentilerini tanıtan daha detaylı bir yazıya önümüzdeki günlerde yer vereceğiz.

Mutlaka Yedek Alın

WordPress’te, WordPress Database Backup gibi gelişmiş yedekleme eklentileri mevcuttur. Eklenti blog veritabanınızı  sunucu üzerinde yedekleyebildiği gibi veritabanı dosyanızı sıkıştırdıkdan sonra size mailde atabiliyor. Blogunuzda ki yazı sıklığına göre günlük, haftalık veya aylık olarak veritabanı dosyanıza e-postanıza göndermeniz en garanti yol olacaktır.

db-back-up

Saatlerinizi harcayarak yazdığınız yazıların bir anda yok olmaması için güvenlik konuları ön planda tutmakta fayda var. Birkaç basit düzenlemeyle yazdıklarınızı sağlama alabilirsiniz.

Yorumlar (3)

  1. Özellikle çoğu kişi uğraşmak istemediğinden güncellemek istemiyor.Halbuki otomatik güncelleme ile 1 tıkla güncellenebilir. WordPress Database Backup eklentisini bende kullanıyorum herkese tavsiye ederim.Özellikle her gün bloguna yazı yazanlar varsa yedeği günlük olarak alırlarsa iyi olur. 🙂

    Cevapla
  2. Hergün güncellemek biraz zor oluyor ama
    Wp çok güzel bir şey yha 🙂
    Daha yeniyim ama ilerde premium’a geçmeyi dusunuyorum

    Cevapla
  3. Paylaşım için teşekkürler güzel bilgi.

    Cevapla

Bir Cevap Yazın