Önceki yazımda sizlere dün yeni bir güvenlik açığı çıktığından ve admin kullanıcısının e-mail doğrulaması bypass edilerek şifresini değiştirilebildiğinden bahsetmiştim. 2.8.X sürümleri ne kadar güzel olsada beraberinde bir o kadar güncelleştirme ile açıkcası biraz can sıktı. Fakat WordPress.org çalışanları duruma her zaman anında müdehale ederek sistemin güncelleştirilmelerini biz kullanıcılara sundular.
Her ne olursa olsun muhakkak ki yeni güvenlik açıkları ortaya çıkacaktır. Önemli olan hızlı ve akıllı bir şekilde bu güncellemeleri uygulamaktır. WordPress.org ekibi üstüne düşeni başarılı bir şekilde ortaya koyuyor.
Hala 2.8.3 ve alt versiyonları kullanıyorsanız acilen 2.8.4 sürümünü yükleyip sisteminizi güvenli hale getiriniz. Bunun dışında
1. Admin hesabınızı kaldırınız.
2. Wp-admin klasörüne erişim için .htaccess ile klasör şifreleme ekleyiniz.
3. WordPress dosya ve klasör izinlerini doğru uygulayınız.
4. E-mailinizin ve admin paneli şifrenizi uzun, anlamsız ve karışık kullanın.
5. Sürekli güncellemeleri takip ederek güncelleme yapınız.
Bunları yaptığınız takdirde zaten bir lamerin hıyarlığına denk gelmezsiniz. ..
Yazan: Teakolik
Kaynak:
Editörün Seçtikleri
POPÜLER MESAJLAR
