WordPress’de arka plan cron işlemleri, eklentiler ve temalarda yapılan tüm işlemlerde varsayılan user agent “WordPress / versiyon / url” şeklindedir.
Etiket: Web Security
Veri güvenliği tüm çağlarda önemliydi ve bence nitelik olarak şimdikinden hiçbir farkı yoktu(*), içinde bulunduğumuz çağda sadece verinin şekli, niceliği, saklanma ve erişimi için araçlar ile kolaylığı ile hızı değişti.
WordPress’de REST API için URL varsayılan olarak “wp-json” ile başlar, ana dizin budur. Projenizde WordPress kullanmanız bildiğiniz gibi WordPress’in dünya üzerinde çok fazla kullanılması hasebiyle sitenizi hackerların hedefi yapar, yapmanız gereken sitenizin WordPress ile yapıldığını olabildiğince gizlemektir.
Malumunuz son dönemde web sitelerine sıkça Japonca ve bazen Çince ve Korece harf/kelimeler ile anahtar kelime saldırıları yapılmakta. Bunu Google kendisi de açıkladı ve bazı korunma yöntemlerini gösterdi.
Htaccess bilindiği gibi linux sistemli sunucularda web sitelerinde apache ayarlarının yapıldığı veya atandığı bir dosya. Çok severiz kendisini ve aslında bir web sitesinin tutarlı ve performanslı çalışması için kesinlikle uzman birinin elinden geçmesi şart.
Web sitenizi, blogunuzu güvenlik açıkları, kötü amaçlı yazılımlar, truva atları, virüsler ve çevrimiçi tehditlere karşı tarayın!
Web sitenizin güvenlik açıklarını ve kötü amaçlı yazılım barındırıyor mu, güvenlik kara listelerine girmiş mi veya bu tür kaynakları içeriyor mu gibi durumları test edebileceğiniz, 11 iyi ve özel olarak seçtiğim, ücretsiz kullanabileceğiniz araçları aşağıda listeledim.