Geniş çaplı wordpress güvenlik optimizasyonu

Dış ticaret, girişimcilik, pazarlama, e-ticaret, yerel ticaret ve genel ticaret üzerine kurulumuş web platform.

GiRGiN

Member
Yönetici
8 Ağu 2019
170
6
18
Meslek
Hosting Sağlayıcı
Wordpress sitenizi tehlikeye atacak durumlar !

Warez eklenti, tema kullanımı
Kolay şifre kullanımları
Çok fazla eklenti kullanarak wordpressi yorma ve açıklı eklentileri kullanma
Dizin listeleme
Hosting seçimi - Web sunucusunda yüksek derece açık varsa bu adımlar bir işe yaramayacaktır. Mümkün olduğunda önemli siteleriniz varsa sunucu kullanılmasını öneririm.
Varsayılan yöneticinin kullanıcı adını değiştirin


Wordpress dosya düzenlemeyi kapatma.
wp-config.php dosyasına aşağıdaki kodu ekleyin.
Kod:
define('DISALLOW_FILE_EDIT', true);
Wordpress config güvenliği.
wp-config.php dosyası chmod 400 kabul etmezse 600 olmalıdır.
Dışarıdan engellemek için htaccess dosyasına aşağıdaki kodu ekleyin.
Kod:
<files wp-config.php>
order allow,deny
deny from all
</files>
Wordpress admin panelini ip bazlı filtreleme.
htaccess dosyasına aşağıdaki kodu ekleyin.
<Files "wp-login.php">
Order deny,allow
Deny from all
Allow from ipadresi
</Files>


Dizin listelemeyi kapatma
Kod:
Options -Indexes

Upload dizinine php yasaklama komutunu ekleyin.
/wp-content/upload dizininde bir htaccess oluşturun ve aşağıdaki komutları ekleyin.
Kod:
<Files *.php>
deny from all
</Files>

Hata raporlamalarını kapatma
wp-config.php dosyasına aşağıdaki komutları ekleyin.
Kod:
error_reporting(0);
@ini_set(‘display_errors’, 0);


wp-includes dizininin güvenli hale getirme
Wp-incudes dizininde Wordpress çekirdek dosyalarını barındırır.
htaccess dosyasına aşağıdaki komutları ekleyin.
Kod:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
XML-RPC’yi Devre Dışı Bırakın
Kod:
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

## WAF KORUMA ##
Kod:
#########################################################################################################

# REQUEST METHODS FILTERED
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK|DEBUG) [NC]
RewriteRule . index.php [L]

#########################################################################################################

# HTTP USER AGENT FILTERED
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]

# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #

# REQUEST URI FILTERED
RewriteCond %{REQUEST_URI} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{REQUEST_URI} (<|%3C)([^e]*e)+mbed.*(>|%3E) [NC,OR]
RewriteCond %{REQUEST_URI} (<|%3C)([^o]*o)+bject.*(>|%3E) [NC,OR]
RewriteCond %{REQUEST_URI} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR]
RewriteCond %{REQUEST_URI} base64_(en|de)code[^(]*\([^)]*\) [NC,OR]
RewriteCond %{REQUEST_URI} (%0A|%0D|\\r|\\n) [NC,OR]
RewriteCond %{REQUEST_URI} union([^a]*a)+ll([^s]*s)+elect [NC]

RewriteRule . index.php [L]

#########################################################################################################

# QUERY STRING FILTERED
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^e]*e)+mbed.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^o]*o)+bject.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR]
RewriteCond %{QUERY_STRING} (%0A|%0D|\\r|\\n) [NC,OR]
RewriteCond %{QUERY_STRING} (\.\.\/|\.\.\\|%2e%2e%2f|%2e%2e\/|\.\.%2f|%2e%2e%5c) [NC,OR]
RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC]
RewriteRule . index.php [L]

#########################################################################################################

# END WP WAF


Son olarak wordpress sitenizi mutlaka yedekleyin.