Şuradaki yazımda, bugünlerde WordPress güvenliğine kafayı taktığımı söylemiştim. Bugün de yoğun araştırmalar sonucunda, bir güvenlik tedbirini daha sizlerle paylaşmak istiyorum. Öncelikle, belirtelim. WordPress'teki kullanıcı bilgileriniz, veritabanında şifrelenerek depolanır. Ancak... bu bilgiler, tarayıcı çerezlerinde de depolanmaktadır. Bu şekilde, mevcut bilgilerin kötü amacı olan insanlar tarafından bilinmesi zorlaşmaktadır. Konumuza dönecek olursak, WordPress Güvenlik Anahtarı (Secret Key) mevcut çerez şifrelemesini, karmaşık kodlar kümesi ile daha da zorlaştırmaya yaramaktadır. Sonuç olarak, web sitenizin güvenliğini daha da artırmak için aşağıdaki adımları izleyerek, siz de WordPress siteniz için güvenlik anahtarlarını kullanabilirsiniz.
AYRICA: WordPress'te ".htaccess" Dosyası ile Güvenlik Önlemleri Almak
WordPress Güvenliğini Artıralım - Güvenlik Anahtarlarının Kullanımı
1) Öncelikle tamamen WordPress'e ait olan, buradaki sayfaya tıklayınız. Karşınıza çıkan kodların tümünü kopyalayabilirsiniz. Her sayfa yenilendiğinde, bu kodlar da değişmektedir. Dolayısı ile bir kere bu siteye girdiğiniz zaman, karşınıza çıkan kodları değiştirmeden kopyalamanız yeterli olacaktır.
2) Daha sonra ise, FTP'de wp-config.php dosyanızı bulun ve bu dosyanın CHMOD ayarlarını değiştirmeden, masaütünüze kopyalayın. Ardından ilgili dosyayı açın ve aşağıdaki gibi bir kod dizisi ile karşılaşacaksınız.
define('AUTH_KEY', 'eşsiz karakter kümenizi buraya yerleştirin');
define('SECURE_AUTH_KEY', 'eşsiz karakter kümenizi buraya yerleştirin');
define('LOGGED_IN_KEY', 'eşsiz karakter kümenizi buraya yerleştirin');
define('NONCE_KEY', 'eşsiz karakter kümenizi buraya yerleştirin');
define('AUTH_SALT', 'eşsiz karakter kümenizi buraya yerleştirin');
define('SECURE_AUTH_SALT', 'eşsiz karakter kümenizi buraya yerleştirin');
define('LOGGED_IN_SALT', 'eşsiz karakter kümenizi buraya yerleştirin');
define('NONCE_SALT', 'eşsiz karakter kümenizi buraya yerleştirin');
3) Şimdi, buradaki sayfada otomatik ve karmaşık bir şekilde oluşturulan kod dizisini kopyalamıştık, hatırladınız umarım. İşte bu kodların tümünü, yukarıdaki kodlarla değiştiriyoruz. Bu işlemleri Notepad++ ile yapabilirsiniz. Ardından ise, wp-config.php dosyasını kayıt edin ve FTP'ye tekrar gönderin.
Not 1: Bu işlem sonucunda, mevcut bilgilerinizin çerezlerdeki şifrelenme aksiyonu daha da karmaşık hâle geleceği için, kötü amacı olan insanlar tarafından bilgilerinizin çalınma olasılığı da bir o kadar düşecektir.
Not 2: Aldığınız kodları hiçbir web sayfasında, hiçbir şekilde paylaşmayınız. Sadece wp-config.php dosyasında bulunması yeterli olacak olup, herhangi bir şekilde ezberlemeniz de gerekmemektedir.
Not 3: Bu işlem ardından, çerezler sıfırlanacağı için, WordPress sitenizdeki tüm giriş yapan kullanıcılar, otomatik olarak çıkış yapmış olacaktır. Dolayısı ile endişelenmeyin ve tekrar sitenize giriş yapın. Her şey yolunda.
Sonuç: WordPress altyapısı için güvenlik anahtarlarının (secret keys) kullanılmasını birçok uzman tavsiye etmektedir. Bu arada, ilgili kodları sürekli olarak değiştirmenize gerek olmasa da, örneğin altı ayda bir veya senede bir değiştirerek, mevcut güvenlik durumunu daha da artırabilir, pekiştirebilirsiniz. Faydalı olmasını temenni ediyorum.
Yorum bulunmamaktadır.