Hepimizin bildiği gibi hacker camiası her geçen gün yeni birşeyler geliştiriyor ve geliştirdikleri bu exploitleri küçük ya da büyük ölçekli zarar vermekte veya sadece basit bir kaç değişiklik ile web sitenizdeki reklam gelirini (örn: adsense) kendi üzerlerine alarak kullanabiliyorlar.

Peki ne yapmak lazım, nasıl önlem almak lazım?

1. Wordpress versiyonunuzun güncel olduğuna emin olun ve güncelleştirmeleri yakından takip edin.

   Her wordpress sürümüyle birlikte bir çok bug ve güvenlik açığı giderilmekte. Bu yüzden sürümünüzü güncel tutmanız hem kullanışlılık hem de güvenlik açısından size bariz bir avantaj sağlayacaktır.

2. Versiyon Bilgisi Paylaşmayın.

   Temanızda veya herhangibir yerde versiyon bilgisi paylaşmamanız güvenliğinizi şüphesiz artıracaktır. (Örn: Temaların footer ları veya generator meta tagı) Bu sayede belirli bir versiyona özgü exploitlerin üzerinizde denenmesine de engel olursunuz

3. Bul ve değiştir.

   wp- ile başlayan klasör ve dosya isimlerini değiştirdikten sonra bu dosyaların geçtiği kodları da yeni verdiğiniz isimlerle eşleşecek şekilde düzenleyin. Bu işlem için programlar kullanabilirsiniz. Fakat her iki yöntemle de bu adım biraz daha profesyonel ve bilgi sahibi olan kullanıcılar için uygulanmalıdır.

4. Klasör izinlerini düzenleyin

   Klasör izinlerinizi .htaccess üzerinden gerekli şekilde düzenleyerek, erişilmesini istemediğiniz bölümlerin engellenmiş olduğundan emin olun. Ip adresiniz sabit(statik)se sadece kendi ip adresinize wp-admin klasörüne erişim izni verebilir, diğer alt klasörlerde sadece html dosyalarının gösterilmesini sağlayabilirsiniz.

5. Eklentiler

   Aldığınız önlemler ne olursa olsun eklentiler (plugin) bu önlemleri etkileyebilecek değişiklikler yapabileceklerdir.Bu nedenle güvenilir eklentiler kullandığınızdan emin olun veya gerekli olmayan eklentileri kullanmayın (Bu aynı zamanda sistem performansınızı da etkileyecektir)

6. Admin hesabı

   Bir çok kullanıcı yönetici hesabının kullanıcı adını admin olarak bırakır veya bırakmak zorunda kalır. Bunu değiştirmek için phpmyadmin gibi herhangibir mySQL veritabanı düzenleyiciyi kullanabilir ve wp_users içinde birinci satırda bulunan admin hesabını, kullanıcı adı görüntü adınız gibi bölümleri istediğiniz şekilde doldurarak düzenleyebilirsiniz. Veya kendiniz için yeni bir kullanıcı oluşturduktan sonra admin hesabından girebilir, o kullanıcıya yönetici izni tanımladıktan sonra admin hesabını tamamen kaldırabilirsiniz

7. Temadaki düzenlemeler

   Bir çok exploit ve tehdit, blogunuzun dışarıya en açık olduğu yer olan yorumlar(comments) bölümünden gelmektedir. Bunu engellemek için temanız üzerindeki comments etiketli div veya bölümlerin adını ve metinlerinin içeriğini değiştirip, otomatik olarak bulunmasını ve üzerinde kötü şeyler denenmesini engelleyebilirsiniz.

8. Genel Kural: Güvenli Internet

   Wireless gibi güvenliği düşük genel alanlarda almanız gereken önlemler ise bu konu dışında kalan genel önlemler olarak opsiyonel olarak uygulayabileceğiniz bir güvenlik önlemi olabilir

Işte böyle..
Güvenlik konusunda söylenen ve vurgulanan genel durum, wordpress için:
Gerek görüyorsanız, azaltmayı deneyin… Azaltamıyorsanız adını değiştirin….