WordPress Türkiye Forumları » Eklentiler

1. 

   KnbykL
   Üye

   Kullanımı kolay olduğu için ve geliştirilmeye açık olduğu için blog denince akılda oluşan ilk sistem Wordpress’tir. Kolay eklenti kodlaması da büyümesinde etkili olmuştur. Wordpress dünyadaki blog kültürüne babalık yaptı diyebiliriz. Wordpress yeni sürümler çıkarırken arada bazen kodlamalarda hatalar olabiliyor ve bu hatalarda site için büyük bir tehlike haline gelebiliyor. Şimdi bu tehlikelerin bazılarından nasıl kurtulabileceğimizi göreceksiniz.
   1- AskApache Password Protect

   Anasayfa : http://www.askapache.com/wordpress/htaccess-password-protect.html
   İndir : http://z.askapache.com/uploads/aa-password-protect.rar

   Bu eklenti sayesinde Wordpress’inizin admin dizininde ayrı bir parola sorgulayıcı oluşturabilirsiniz. Bunun için ayrı bir yönetici adı ve şifre belirterek blogunuzun admin bölümüne girilmesi için 2. bir şifre alanı gelecektir. Bu da güvenliğini arttırmanıza yarayacaktır. Eklenti kullanımı çok basittir. Normal eklenti kurulumu gibi dosyalarınızı /wp-content/plugins klaösürünün içine atacaksınız. Belirtmiş olduğunuz şifrenin artı güvenli olmadığını düşünürseniz değiştirme şansınız var. İşleyişi .htaccess kontrolü yaparak sürdürür. .htaccess’iniz yazılır olduğu zaman eklentiyi kurarsanız sorun yaşamazsınız.

   2- Force SSL

   Anasayfa : http://www.almosteffortless.com/wordpress/force-ssl/
   İndir : http://www.almosteffortless.com/files/force-ssl.zip

   Eklentiyi kısaca özetlersek, güvenilir olmayan bağlantıları tespit edip, oradan gelebilecek olası saldırıları engelliyor. Bu da sitenizin hem trafiğini, hem de güvenliğini düzene sokmuş oluyor.

   3- Secure Files

   Anasayfa : http://www.almosteffortless.com/wordpress/secure-files/
   İndir : http://www.almosteffortless.com/files/secure-files.zip

   Bu eklenti kendi sitenizin güvenliğini sağlamak için sisteme yükleyeceğiniz resim,doküman veya müzik gibi dosyalarınızı sunucunuzda belirtmiş olduğunuz başka bir dizinden yükleyerek. Sitenizde

   4- Login Lockdown

   Anasayfa : http://www.bad-neighborhood.com/login-lockdown.html
   İndir : http://www.bad-neighborhood.com/loginlockdown-1.1.zip

   Siz kendi evinizden admin paneline giriyorsunuz, bir başkası da sizin şifrenizi tahmin etmeye çalışıyor ve admin panelindeki kullanıcı adı – şifre alanında denemeler yapıyor. Sizin isteğinize göre ayarlayabileceğiniz deneme sayısını 3 olarak farzedersek, denemeyi yapan kişi 3 defada tutturamazsa ip adresi kayıt altına alınıyor ve o kişinin o dizine ulaşması sistem tarafından engelleniyor.

   Kaynak : secblog
   Türkçe : KnbykL | http://knbykl.org
   Makale Adresi: http://www.knbykl.org/security/KnbykL/wordpress-guvenlik-eklentileri-4.html

   Tarih: 7 ay #
2. 

   ytgn
   Üye

   Tamda aklımdan geçen buydu doğrusu, ekstra güvenlik;) Bilgiler için sağol.

   Bir şey takıldı gözüme..Makale adresinden de baktım ama orada da aynı;
   3. seçeneğin anlatımı yarım kalmış gibi. Kalanı sendeyse onuda rica edeceğim :) Şimdiden Teşekkürler.

   Tarih: 7 ay #
3. 

   KnbykL
   Üye

   3- Secure Files

   Anasayfa : http://www.almosteffortless.com/wordpress/secure-files/
   İndir : http://www.almosteffortless.com/files/secure-files.zip

   Bu eklenti kendi sitenizin güvenliğini sağlamak için sisteme yükleyeceğiniz resim,doküman veya müzik gibi dosyalarınızı sunucunuzda belirtmiş olduğunuz başka bir dizinden yükleyerek sitenizin güvenliğini sağlamış olablirsiniz. Eklentiyi sitenize yükledikten sonra, eklentinin ayarlarını admin panelinden göreceksiniz. Orada sunucunuz içindeki hangi site üzerinden resim çağırılmasını istiyorsanız ona göre ayarlarını yapınız.

   Rica ederim.

   Tarih: 7 ay #
4. 

   eylultoprak
   Editör

   Ellerine sağlık.. Araştırmacı ruh =)

   Bu arada bu 3'ün mantığı httacces ile aynı mı acaba..

   Hani htacces bir kod ile 'de dışardan çalışmasını engelleyebiliyoruz sanırım...

   Tarih: 7 ay #
5. belikrkolu
   Üye

   Ben denedim ama eylül'ün dediği gibi ben 3. nün mantığını anlamadım. Bir arkadaşım .htaccess ile aynı dedi ama emin değilim. Ayrıca teşekkür ederim, çünkü 1 tanesi çok işime yaradı.

   Tarih: 7 ay #
6. 

   KnbykL
   Üye

   İşinize yaran eklenti hakkında bilgi verirseniz, ziayretçiler için daha iyi olabilir.

   Tarih: 6 ay #
7. 

   YURTSEVER
   Üye

   AskApache Password Protect için kullanıcı şifremi hazırlıyorum giriş yapmak isteyince izin vermiyor çok denedim :(

   Tarih: 6 ay #
8. 

   KnbykL
   Üye

   Bakıyorum.

   Tarih: 6 ay #
9. 

   KnbykL
   Üye

   Tahmin ettiğim gibi... "readme.txt" dosyasını okursanız gerekli açıklama yapılmış fakat ben yinede kısaca bahsedeyim.
   Here is a sample of the .htpasswd file output by the plugin.

   # BEGIN AskApache Password Protect
   askapache:$1$UUNC/Y4z$2HrLVf23pizdtlUXazGbN1
   # END AskApache Password Protect

   === Example .htaccess ===
   # BEGIN AskApache Password Protect
   AuthName "Authorization Required"
   AuthUserFile /home/htdocs/.htpasswd
   AuthGroupFile /dev/null
   AuthType Basic
   Require valid-user
   # END AskApache Password Protect

   Bunlar örnek olarak verilmiş. Bunları siz ayarlayacaksınız. Mesela ;
   AuthUserFile > Buraya kendi .htpasswd'nizin sunucunuzdaki uzantısını yazacaksınız. Aynı işlem .htaccess'de de geçerlidir.

   Kendi sitemde uyguladığım bir şeyi daha vereyim. .htaccess ile sitenizin admin paneline sadece belirttiğiniz ip adresinden giriş yaptırabilirsiniz. Bunun için de ;
   # BEGIN AskApache Password Protect
   AuthName "Authorization Required"
   AuthUserFile /htdocs/.htpasswd
   AuthGroupFile /dev/null
   AuthType Basic
   Require user askapache

   Order Deny,Allow
   Deny from all
   Allow from 24.11.23.5(girmek istediğiniz bilgisayarın ip numarası )
   # END AskApache Password Protect

   bu kodları eklemeniz yeterlidir.

   Eğer benim bu yazdıklarımdan bir şey anlamadıysanız şimdilik bu eklentileri kurmayı denemeyin. Biraz bu konular hakkında araştırma yaptıktan sonra kurabilirsiniz.

   Son olarak eğer ki .htpasswd dosyasını el ile oluşturmaya sıra geldiyse belirtirsin. Çünkü burayı şifrelemek için algoritmayı bilmen gerekmektedir. Örnek vermek gerekirse ;
   Kullanıcı adı : isim
   Şifre : parola olarak bir .htpasswd dosyasının içi
   isim:$1$NiNKwu4y$gGra78aLQaNgBxB04k27y0

   şeklinde olmalıdır.

   Tarih: 6 ay #
10. 

    YURTSEVER
    Üye

    Kullanıcı: ozgurluk
    Şifre: 123456

    misal giriş yapamam özel bir şifre vardır diyorsun? buna benzer başka güvenlik varmı çünkü çok gerekli,

    2- Force SSL - 4- Login Lockdown denedim olmadı wp ten anlıyorum diyodum yanılıyormuşum.

    Tarih: 6 ay #
11. 

    KnbykL
    Üye

    wordpress'ten anlayabilirsin ama bunların çoğu wordpress'e yeni yeni giriyor.

    ozgurluk:$1$FECtVImy$5M3eQ89cr75jcvs154VYW0

    Tarih: 6 ay #
12. 

    YURTSEVER
    Üye

    $1$FECtVImy$5M3eQ89cr75jcvs154VYW0 <- bunun tamamı şifremi oluyor? şifreyse sorun yok... destek için teşekkürler.

    Tarih: 6 ay #
13. 

    eylultoprak
    Editör

    ozgurluk kelimesinin şifrelenmiş halidir.. büyük ihtimalle md5 falandır..

    Tarih: 6 ay #
14. 

    BlogCini
    Üye

    Gayet yaralı bir yazı ve araştırma olmuş :) Tamda ihtiyacımız olan şeyler son günlerde...

    Teşekkürler...

    Tarih: 6 ay #
15. CeZZa
    Üye

    Login Lockdown kullanmaya başladım..

    AskApache Password Protect kullanmayı çok istedim ancak kalıcı bağlantılarımdaki yönlendirme nedeniyle çalışmadı.

    Tarih: 6 ay #
16. 

    KnbykL
    Üye

    @CeZZa ; kurduğun eklenti hakkındaki yorumlarını belirtirsen ziyaretçileri bilgilendirmiş olursun.

    Algoritması MD5 değildir.

    Kullanıcı: ozgurluk
    Şifre: 123456

    Belirttiğim kodlar 123456'nın şifrelenmiş halidir. Gizli bir şifre isterseniz mesaj gönderebilirsiniz.
    info@knbykl.org

    Tarih: 6 ay #

Bu konu için RSS beslemesi

Cevapla

Mesaj göndermek için giriş yapmalısınız.