Bilindiği üzere wordpress orjinal ve son sürümü kullanıldığında aslında sıfır güvenlik açığı arz eden bir sistem ancak kullanıcıların sonradan yaptıkları düzenlemeler nedeniyle wordpress bloglardada bazı açıklar oluşabilmekte ve bu açıklar tesbit edilerek sitelere hack saldırıları düzenlenebilmektedir. WpTürkiye olarak bu tür hack saldırılarına maruz kalmamaız için dosyalarınıza verilmesi gereken chmod ( yazma ) izinlerini sizlerle paylaşmak istedik.
wp-content klasörü: 755
Cache klasörü: 777
Images/avatars klasörü: 777
Diğer tüm klasörler: 755
Diğer tüm dosyalar: 644
Config.php: 666 (kurulumdan önce), 644 (kurulumdan sonra)
Bu makalemizde sizlere wordpress bloglarınız için rutin olarak uygulamanız gereken güvenlik önlemlerinden bahsedeceğiz.
1-) Yönetici şifrelerinizi en az 8 karakterden ve harf rakam karışık olacak şekilde düzenleyin.
2-) Eviniz ve işyerinizde dahil olmak üzere hiçbir bilgisayardan beni hatırla seçeneği ile yönetici girişi yapmayın
3-) Bloğunuzdaki yazar ve editör yetkilerini düzenli olarak kontrol edin.
4-) Mutlaka en son güncellenmiş wordpress sürümünü kullanın.
5-) Kesinlikle bazı siteler yada şahıslar tarfından Türkçeleştirilmiş sürümleri değil, www.wordpress.org adresinden indirdiğiniz wp sürümünü kullanın, ingilizce olması size bir dezavantaj sağlamaz ama güvenlik açısından sitenizde maximum güvenlik sağlar.
6-) Sitenize bir eklenti kuracağınız zaman eklentiyle ilgili yorum ve önerileri detaylı olarak okuyarak eklenti hakkında yeterli bilgi edinin.
Çoğu Wordpress kullanıcısının ortak sorunudur spam mailler. Bu yazımda sizlere spam maillerden kurtulmak için bir kaç püf noktasından bahsedeceğim. Öncelikle yapmanız gereken siteniz için iletişim maili seçerken ” admin@……… , webmaster@………. ” gibi ingilizce değilde ” destek@……..” gibi Türkçe ön isimli adresler seçmenizdir. Nedeni ise spam mail yollayanların çoğu yabancı kökenli olduğundan genellikle admin ve webmaster gibi kelimelerle başlayan emailleri hedef almalarıdır. İkinci olarak spam maillerden korunmak için sitenize mutlaka wpcontact form eklentisini kurun ve iletişimi bu eklenti aracılığı ile sağlayın, sitede görünecek şekilde email adresi vermeyin ve son olarakda contact form aracılığı ile gelen maillere cevap vermeniz gerektiğinde, mail almakta kullanmadığınız farklı ( fake de olabilir) bir adresten no reply( lütfen cevaplamayın) ibaresiyle yanıt gönderin.
Tüm bu yazılanları uyguladığınızda mail kutunuzda yüzlerce spam mail görmekten % 99 oranında kurtulmuş olacaksınız. Spamsiz günler diliyorum 
Bu yazının tüm hakları WpTürkiye.Net e ait olup hiçbir şekilde izinsiz alıntı yapılamaz.
