Webmaster

WordPress PHP İle Güvenlik Önlemleri Alın

WordPress PHP İle Güvenlik Önlemleri Alın Editör Puanı: 5 Üzerinden 4.9

Tüm güvenlik önlemlerinizi mutlaka almaya çalışın.

Herkese Merhaba.

Bu yazımız da güvenlik eklentileri kullanmadan, kullandığınız temanın içeresine PHP kodları gömerek birkaç güvenlik önlemleri almaya çalışacağız. Dilerseniz makalenin sonunda ki hazır PHP dosyasını indirerek functions.php‘den çağırabilir, dilerseniz tek tek de kodları ekleyebilirsiniz.

Bunları yapmanızı şiddetle tavsiye ediyorum. Optimizasyon ve güvenlik ile müşterilere hizmet sağlarken tavsiye ettiğim ve kullandığım fonksiyonlardır. Dilerseniz şimdi başlayalım…

Gereksiz Linklemeyi Kapatmak

remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'rsd_link');

Pingleri Kapatmak

function no_self_ping( &$links ) {
$home = get_option( 'home' );
foreach ( $links as $l => $link )
if ( 0 === strpos( $link, $home ) )
unset($links[$l]);
}
add_action( 'pre_ping', 'no_self_ping' );

E-Posta Spam Botlardan Gizlemek

function security_remove_emails($content) {
$pattern = '/([a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4})/i';
$fix = preg_replace_callback($pattern,"security_remove_emails_logic", $content);
return $fix;
}
function security_remove_emails_logic($result) {
return antispambot($result[1]);
}
add_filter( 'the_content', 'security_remove_emails', 20 );
add_filter( 'widget_text', 'security_remove_emails', 20 );

Kötü Amaçlı Linklerden Korunun

global $user_ID; if($user_ID) {
if(!current_user_can('administrator')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
stripos($_SERVER['REQUEST_URI'], "eval(") ||
stripos($_SERVER['REQUEST_URI'], "CONCAT") ||
stripos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
stripos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}

Gereksiz Linklemeyi Kaldırmak

remove_filter('pre_term_description', 'wp_filter_kses');
remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );
remove_action ('wp_head', 'rsd_link');
remove_action ('wp_head', 'wlwmanifest_link');
remove_action ('wp_head', 'wp_generator');
remove_action ('wp_head', 'start_post_rel_link');
remove_action ('wp_head', 'index_rel_link');
remove_action ('wp_head', 'adjacent_posts_rel_link');
remove_action ('wp_head', 'wp_shortlink_wp_head');

Giriş Ekranı Hatalarını Kapatmak

add_filter('login_errors',create_function('$a', "return null;"));

Hatalı Giriş Efektini Kaldırmak

function my_login_head() {
remove_action('login_head', 'wp_shake_js', 12);
}
add_action('login_head', 'my_login_head');

Sitedeki Tüm Version Bilgilerini Kaldırmak

add_filter( 'script_loader_src', 'yakuphoca_remove_script_style_versions' );
add_filter( 'style_loader_src', 'yakuphoca_remove_script_style_versions' );
function yakuphoca_remove_script_style_versions($src) {
return remove_query_arg( 'ver', $src );
}
add_action( 'init',  'yakuphoca_remove_the_generator', 2 );
function yakuphoca_remove_the_generator(){
if ( !is_admin() ){
global $wp_version;
$wp_version = '3.7';
if ( function_exists('the_generator') ){
remove_filter( 'wp_head', 'wp_generator' );
$actions = array( 'rss2_head', 'commentsrss2_head', 'rss_head', 'rdf_header', 'atom_head', 'comments_atom_head', 'opml_head', 'app_head' );
foreach ( $actions as $action ) {
remove_action( $action, 'the_generator' );
}
}
}
}

Düzenleyici Sayfasını Kapatmak

define('DISALLOW_FILE_EDIT', true);

XML-Rpc Kapatmak

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

JSon Kapatmak

add_filter('json_enabled', '__return_false');
add_filter('json_jsonp_enabled', '__return_false');

Eğer herhangi kurduğunuz veya aktif ettiğiniz eklenti düzgün çalışmıyor ise güvenlik amacı ile eklediğiniz kodları tek tek dosyadan çıkartarak çalışıp, çalışmadığını test edin. Bazen eklentiler engellediğimiz içeriği kullanmak zorunda kalıyor ve düzgün çalışmıyor. Çalışmadığı zaman beyaz ekran ile karşılaşmanız veya eklenti sayfasına ulaşamamanız mümkün olabiliyor. Ancak bu nadir bir durum. Yukarıda ki fonksiyonları şiddet ile kullanmanızı öneriyorum. Eğer tüm fonksiyonları tek bir dosya da indirmek isterseniz tıklayın. Daha sonra tema dizinine FTP aracılığı ile atın. Temanızın functions.php dosyasını açın ve <?php satırından sonra aşağıdaki kodu ekleyin ve kaydedin ve çıkın.

include("guvenlik.php");

Herhangi bir sorun yaşarsanız yorum alanını kullanın. Kolay gelsin…

Bu Yazı İçin Ne Hissediyorsun?
Beğendim Sevindim Komik Şaşırdım Üzgünüm Sinirlendim

Kim Bu Yazar? - RocaniX

Anonim

Uzun süre boyunca bilgisayar ile uğraşarak kendimi geliştirdim. Şuan iyi derece de WordPress, HTML ve CSS ile ilgileniyorum. Aynı zaman da blog üzerinden web tasarım başlığı altında makaleler yazarak, web tasarım merak salmış dostlarıma da az çok yardım ediyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir