WordPress Sitenizi Koruyacak Güvenlik Eklentileri ve İpuçları

Blog dünyası ile adım atan ve şu an dünya üzerinde en çok kullanılan açık kaynak web yazılımı haline gelen WordPress tabiî ki güvenlik risklerinide beraberinde getiriyor. Çok fazla kullanılması nedeniyle güvenlik açığı arayan kişilerin iştahını kabartıyor. Bu güvenlik risklerini ortadan kaldıracak yöntemler mevcut tabiî ki. Bunun için en başta hem yazılım düzeyinde koruma sağlayan eklentiler, hem de sunucu taraflı bazı önlemler geliyor. Biz şu an için benimde kullandığım ve en çok kullanılan güvenlik eklentilerinden bahsedeceğim.
Okumaya Devam Et

Güvenli Bir Üyelik Sistemi İçin Temel İpuçları

Eğer kullanıcıların üye olarak bilgilerini paylaştığı bir ağ tabanlı sistem geliştiriyorsanız (Session,Cookie) ve bu bilgileri bir veritabanında saklıyorsanız; bu bilgiler kullanıcı ve sunucu arasında olduğundan dolayı araya 3. bir kişinin girmesine izin vermemek için kendinizden emin olana dek tüm güvenlik risklerini gözden geçirmeniz gereklidir.

Okumaya Devam Et

Sadece Belirli Kullanıcılara Erişim İzni Vermek

Sitenin bazı sayfa ve bölümlerine erişimi sınırlandırmak için yazdığım makalede tek yetkili olarak girilebiliniyordu. Erişim izni verilen kullanıcıları çoğaltmak için bunun üzerinde farklı yöntemlerde denenir fakat ben en basitini göstermeyi uygun gördüm. Yapacağımız bir txt dosyamıza kullanıcıları ve karşlığınada şifreleri tanımlamak. Sonra bir döngüye girerek dosyada tanımlanan kullanıcıları doğrulayıp erişim izni vermektir.
Baştan yetkililer isminde bir txt dosya oluşturuyoruz. Kendi belirlediğiniz ismide verebilirsiniz.

İçeriği aşağıdaki gibi yetkili|sifre şeklinde olacak.

Güray|123456
admin|admin

En son olarak kodumuzun bulunduğu sayfamızı yapalım ve iki dosyayı aynı dizin içinde kullanmalıyız, bunu kendi isteğinize göre değiştirebilirsiniz.

<?php

if (!isset($PHP_AUTH_USER)){

header('WWW-Authenticate: Basic realm="Erişim Sınırlandırılmıştır"');

header('HTTP/1.0 401 Unauthorized');

echo "Bu Sayfayı Görüntüleyebilmek İçin Giriş Yapmanız Gereklidir";

exit;

}

$liste = file("yetkililer.txt");

$i=0; $dogrulama=false;

while($liste[$i] && !$dogrulama){

$yetkili = explode("|",$liste[$i]);

if (($PHP_AUTH_USER==$yetkili[0]) && ($PHP_AUTH_PW==chop($yetkili[1]))) $validado=true;

$i++;

}

if (!$dogrulama){

header('WWW-Authenticate: Basic realm="Erişim Sınırlandırılmıştır"');

header('HTTP/1.0 401 Unauthorized');

echo 'Bu Sayfayı Görüntüleyebilmek İçin Giriş Yapmanız Gereklidir';

exit;

}

?>

<html>

<head>

<title>Sınırlı Erişim Sayfası</title>

</head>

<body>

Merhaba <b><?php echo $PHP_AUTH_USER ?></b> burası sizin Özel Sayfanız.

</body>

</html>

Uygulama dosyasını buradan indirebilirsiniz.