Wordpress, blog dünyasının en çok kullanılan bloglama aracıdır. Bizimde Webrazzi bloglarında kullandığımız ve yazılarımızda da çokça yer alacak olan Wordpress'i güncel tutmak hayati önem taşıyor. Şu sıralar sık sık güncellemeleri çıkan blog yazılımının 2.8.3'den önceki versiyonlarda bulunan bir açık yüzünden geçen hafta birçok blog saldırıya uğradı. Özellikle popüler blogların hedef alındığı saldırılardan, blog dünyasının önemli karakterlerinden biri olan Robert Scoble'ın blogu da nasibini aldı.
Scobelizer bloguna yapılan saldırılarda, admin hesabını ele geçiren hackerlar blogda porno içerikli yazılar oluşturdular. Saldırı farkedildikten sonra blog Wordpress'in son sürümüne yükseltilse de geçmişte bırakılan açıklar kullanılarak bir saldırı daha gerçekleştirildi ve Scobleizer'ın 2 aylık yazıları silindi. Bir takım güvenlik düzenlemelerinin ardından blog yeniden eski haline döndürülmüş ancak blogun yedekleri olmadığı için yazılar geri getirilememiş.Böyle bir durumla karşılaşmanın ne kadar sinir bozucu olacağını tahmin ediyorsunuz.
Benzer bir durumla karşılaşmamak için birkaç öncü güvenlik önleminden bahsetmek istiyorum. İleri ki dönemlerde güvenlikle ilgili daha detaylı yazılara yer vereceğiz.
Wordpress Blogunuzu Güncel Tutun
Ne kadar sık çıkarsa çıksın Wordpress blogunuzu güncel tutun. Eklentilerin uyuşmaması sorun olursa eklentileri kapatın. Büyük ihtimalle eklentilerin yaratıcıları kısa sürede yeni Wordpress'e uyumlu versiyonlar çıkartacaktır. Wordpress'in Türkçe versiyonlarını Wordpress-Türkiye sayfalarından indirebilirsiniz.
Admin Hesabınızı Kapatın
Blogunuzu yaratırken Wordpress size standart bir admin kullanıcı isimli hesap yaratacaktır. Blogunuza saldırmaya çalışan kişi direkt olarak bu hesabı hedef alacaktır. Başka bir yönetici hesabı yarattıktan sonra bu hesabınızı kaldırarak hedef şaşırtabilirsiniz.
Güçlü Bir Şifre Kullanın
Şifreniz kesinlikle harf ve sayıların karmaşık bir diziliminden oluşsun. Sadece sayılardan oluşan bir şifre her zaman daha kolay çözülebilir. Doğum günü, yıl dönümü gibi özel günlerinizi hiçbir yerde şifre olarak kullanmayın. E-postanız ile blogunuzun şifresi de farklı olsun.
Güvenlik Eklentilerini Kullanın
Wordpress'te kullanabileceğiniz çok çeşitli güvenlik eklentileri bulunmaktadır. Admin giriş adresinizi değiştirmekten, sadece belli bir IP'den giriş yapmaya izin vermek, SSL korumalı giriş sayfasına kadar çok sayıda eklenti bulunuyor. Bunlardan bazılarını kullanmak faydalı olacaktır. Güvenlik eklentilerini tanıtan daha detaylı bir yazıya önümüzdeki günlerde yer vereceğiz.
Mutlaka Yedek Alın
Wordpress'te, Wordpress Database Backup gibi gelişmiş yedekleme eklentileri mevcuttur. Eklenti blog veritabanınızı sunucu üzerinde yedekleyebildiği gibi veritabanı dosyanızı sıkıştırdıkdan sonra size mailde atabiliyor. Blogunuzda ki yazı sıklığına göre günlük, haftalık veya aylık olarak veritabanı dosyanıza e-postanıza göndermeniz en garanti yol olacaktır.
Saatlerinizi harcayarak yazdığınız yazıların bir anda yok olmaması için güvenlik konuları ön planda tutmakta fayda var. Birkaç basit düzenlemeyle yazdıklarınızı sağlama alabilirsiniz.