Wordpress Güvenliği Eklentisiz Tüm Kodlar 2021 - wpguney.com
Wordpress Güvenliği Eklentisiz Tüm Kodlar 2021

WordPress güvenliği eklentisiz tüm kodlar 2021 güncel tek konu halinde.Kafa karıştırmadan ve blog sitenizi yormadan eklentisiz..

Başlamadan Önce Bunları bilmelisin!
Önceden sitenize eklediğiniz kodların çalışmıyor olma ihtimali %50 Siteler kendilerini yenilemediği için kopyaladığınız kodlar eski sürüm de kaldığından olan size oluyor…
WordPress sitemizin tüm güvenliğini (ddos) hariç sitemizin hızını düşürmeden sağlıcağız.

İlk önceliğimiz host firmamıza kayıt olduğumuz emailimizi 2 asamalı doğrulama yapıyoruz. (sms onay)e-maliniz her şeyden önemli(kafanız rahat olsun)

Daha sonra host firmamnızın sitesine girişimizi 2 aşamalı telefon (yani sms onayı yapıyoruz(kesinlikle olsun)

Gelelim wordpress sitemize burada wp admin kullanıcı adı ve parolayı karmaşık harfler,uzun ve ),..< karakterlerden yapıyoruz.

Kodlara gelince etrafta onca site kod karmaşalığı yaşanıyor,orn; xmrpc.php kapatmak istiyorsun internet de arattığında farklı farklı kodlar çıkıyor hangisi doğru? Yeni başlayanlar için bir ızdırap. Kopyaladığınız kodlar hatalı yazım, hiç biri işlevini gerçekleştiremiyor. Üzerine bir sürü güvenlik için indirdiğiniz eklentileri sil yükle yaptığınızda kalıntılar kalıyor.(veritabanı ve dosyalarda)Yetmezmiş gibi sitemiz yavaşlıyor bunun için her şeyi kodlarla halledeceğiz.

Direk 0 kurulum sitemizi %100 güvenli hale getireceğiz. En güvenli wordpress sitelerinden biri olacak.
Sadece 1 tane Akismet(Yorum spamı engelleme) güvenlik eklentisini kuruyoruz.(bu eklenti wp kurulumunda geliyor zaten, silmiyoruz) Wp kurulumunda gelen Limit Login eklentisini silebilirsiniz.(login.php gizleme kodunu .htaccess’e ekleyeceğiz birazdan)
Aşağıda verdiğim kodları harfi harfine uygulayın. Siteniz twitterdan sağlam olur;))
Kesinlikle php sürüm bilgisini .htaccess’e kod ekleyerek değiştirmeyin. Siteniz bozulur ve düzelmez. Araştırdığınız sitelerden bulduğunuz her kodu yapıştırmayın. Benim gibi paranoyak olmayın.(Kodu sildikten sonra bile düzelmiyor.)

WordPress de yeni iseniz aşağıdaki kodların hepsini kopyala yapıştır yapıp oturup muzunuzu yiyip içeriklerinize odaklanabilirsiiz.

WordPress Güvenliği Eklentisiz Tüm Kodlar 2021

C panel dosya yöneticisi / public html içerisindeki .htaccess klasörünü açalım ve aşağıdaki kodları en alt kısıma yapıştırın.

# Loginphp gizliyoruz dışarıdan girişe
<Files wp-login.php>
        order deny,allow
        Deny from all
allow from 113.113.101.111
</Files>

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 115.163.123.123
</Files>

Options -Indexes

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>
<ifmodule mod_headers.c>
Header set Referrer-Policy "no-referrer-when-downgrade"
</ifmodule>
<IfModule mod_headers.c> 
  Header set X-XSS-Protection "1; mode=block" 
</IfModule>

Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"

<files wp-config.php>
order allow,deny
deny from all
</files>

<files wp-load.php>
order allow,deny
deny from all
</files>

<files .htaccess>
order allow,deny
deny from all
</files>

<Files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
</Files>

# sunucu imzasını kaldır
ServerSignature Off
# dosya yükleme boyutunu 10mb ile sınırlandır(ddos önlem,ufak da olsa)
LimitRequestBody 10240000

# Bazı zararlı botları engelliyoruz
SetEnvIfNoCase User-Agent "AhrefsBot" bad_bots
SetEnvIfNoCase User-Agent "AITCSRobot" bad_bots
SetEnvIfNoCase User-Agent "Alexibot" bad_bots
SetEnvIfNoCase User-Agent "Arachnophilia" bad_bots
SetEnvIfNoCase User-Agent "archive\.org\_bot" bad_bots
SetEnvIfNoCase User-Agent "ASpider" bad_bots
SetEnvIfNoCase User-Agent "BackDoorBot" bad_bots
SetEnvIfNoCase User-Agent "BSpider" bad_bots
SetEnvIfNoCase User-Agent "CFNetwork" bad_bots
SetEnvIfNoCase User-Agent "CyberPatrol" bad_bots
SetEnvIfNoCase User-Agent "DeuSu" bad_bots
SetEnvIfNoCase User-Agent "DotBot" bad_bots
SetEnvIfNoCase User-Agent "EmailCollector" bad_bots
SetEnvIfNoCase User-Agent "Exabot" bad_bots
SetEnvIfNoCase User-Agent "FeedlyBot" bad_bots
SetEnvIfNoCase User-Agent "Genieo" bad_bots
SetEnvIfNoCase User-Agent "Gluten\ Free\ Crawler" bad_bots
SetEnvIfNoCase User-Agent "GrapeshotCrawler" bad_bots
SetEnvIfNoCase User-Agent "MaxPointCrawler" bad_bots
SetEnvIfNoCase User-Agent "meanpathbot" bad_bots
SetEnvIfNoCase User-Agent "MJ12bot" bad_bots
SetEnvIfNoCase User-Agent "PagesInventory" bad_bots
SetEnvIfNoCase User-Agent "Plukkie" bad_bots
SetEnvIfNoCase User-Agent "Qwantify" bad_bots
SetEnvIfNoCase User-Agent "SemrushBot" bad_bots
SetEnvIfNoCase User-Agent "SentiBot" bad_bots
SetEnvIfNoCase User-Agent "SEOkicks\-Robot" bad_bots
SetEnvIfNoCase User-Agent "SeznamBot" bad_bots
SetEnvIfNoCase User-Agent "spbot" bad_bots
SetEnvIfNoCase User-Agent "WeSEE\_Bot" bad_bots
SetEnvIfNoCase User-Agent "Wget" bad_bots
SetEnvIfNoCase User-Agent "worldwebheritage\.org" bad_bots
SetEnvIfNoCase User-Agent "Xenu\ Link\ Sleuth" bad_bots
SetEnvIfNoCase User-Agent "Yahoo!\ Slurp" bad_bots
SetEnvIfNoCase User-Agent "Zeus" bad_bots
SetEnvIfNoCase User-Agent "facebookexternalhit" bad_bot
SetEnvIfNoCase User-Agent "Twitterbot" bad_bot
SetEnvIfNoCase User-Agent "MetaURI" bad_bot
SetEnvIfNoCase User-Agent "mediawords" bad_bot
SetEnvIfNoCase User-Agent "FlipboardProxy" bad_bot
<Limit GET POST HEAD>
    Order Allow,Deny
    Allow from all
    Deny from env=bad_bots
</Limit>

Public_html klasörünü açın wp-config.php içine aşağıdaki kodları yapıştırın. Ekli olanlar olabilir ona göre düzenlersiniz.

define( 'DISALLOW_FILE_EDIT', true );
define('FORCE_SSL_ADMIN', true);
define( 'WP_DEBUG', false );

Content-temanızın içindeki functions.php içerisine aşağıdaki kodları yapıştırın.

function wp_version_remove_version() {
 return '';
 }
 add_filter('the_generator', 'wp_version_remove_version');

Bitirdikten sonra aşağıdaki linklerden sitenizi tarayıp kontrol sağlayabilirsiniz;

https://securityheaders.com/

https://sitecheck.sucuri.net/

Bunlardan sonra daha da neler yapabilirim diyorsan eğer acunetix,netsparker,intruderio,burp suite gibi programlarla siteni taratabilirsin.(Pentester araçları) bu programlara sahip olmanız için iş e-postanız olmalı(genelde domain ,hosting alırken prof. e mail adresi verirler onu kullanıcaksın) Bu programları kullanabilmeniz için ayrıyetten bir miktar para ödemeniz gerekiyor veya ücretsiz kısıtlı süre ile sahip olabilirsiniz. Bunlardan ziyade e-ticaretle uğraşıcaksanız eğer kesinlikle siber güvenlik firmaları ile iletişime geçin.

WordPress güvenliğinizi sağladıktan sonra ilk yapmanız gereken cache eklentisini kurmanız gerekli.Bu yazımda anlattım..