HER ŞEYE MAYDANOZ

Wordpress site nasıl korunur? Web sitenizi hackerlardan korumanın en basit yolu eklenti, tema ve wordpress'i güncel tutmanın yanında WPS Hide Login, Limit Login Attempts Reloaded ve Wordfence Security eklentilerini mutlaka kurmanız gerekir. Ayrıca şifrenizi kurallara uygun belirlemelisiniz. Htaccess, wp-config.php ve temanızın functions.php dosyasına hacker saldırılarını püskürtecek bazı kodlar eklemelisiniz. İnternetten araştırırsanız konu ile fazlaca bilgiye ulaşabilirsiniz. Ne var ki, ulaşılan bilgilerden edineceğiniz bazı kodlar çalışmayabilir ve sitenizi bozabilir. Altta paylaştığım kodlar çalışır ve sitenizi bozmaz. Kodları kullanmak isterseniz (ne olur, olmaza karşı) değişiklik yapacağınız dosyaların yedeğini mutlaka almalısınız. Htaccess dosyasına eklenecek kodlar: # wpconfig.php dosyasına erişimi engelle <files wp-config.php>     order allow,deny     deny from all </files> # wp-.htaccess dosyasına erişimi engelle <files .htaccess>     order allow,deny   

Wordpress rest api kapatma için en etkili sonuç alabileceğiniz kodu paylaşıyorum. Cpanelden siteye gelen ziyaretçileri kontrol ederseniz, çoğunun siteyi çökertmek için uğraştığına şahit olursunuz. Sitenin açığını aradıkları gibi, en çokta kullanıcı adı üzerine yoğunlaştığını görürsünüz. Önemli not:  GÜVENLİK DUVARI (Wordfence WAF) REST API AÇIK OLMAZSA ÇALIŞMIYOR. /wp-json/wp/v2/media/ /wp-json/wp/v2/posts/ siteadı.com/wp-json/wp/v2/users/ Üsteki sorgularla site yazarlarını, gerçek adlarını ve takma adlarını bulurlar. Sitenizde rest api açıksa yapabileceğiniz tek şey, onu kapatmaktır. Rest api kapatmak adına yazılmış internette sürüyle kod var. Hepisini denedim ve rest api kapatma konusunda tek etkili kodun alttaki kod olduğuna şahit oldum. Aşağıdaki kodu temanızın functions.php içine ekleyin, hekır belasının yazar-kullanıcı adı aramasından kurtulun. Kodu https://mertcangokgoz.com/ sitesinden aldım, site sahibi kardeşimden Allah bin kere razı olsun. function disable_wp_rest_api($access

Mj12bot nedir, ne işe yarar? Wordpress siteyi istila eden, sitenin 5-10 yıllık eski defterlerini karıştıran, binlerce 403-404 hatalarına neden olan bottur. Google search console, durup dururken sayfayı dizine ekleme sorunları tespit edildi mesajı verdiyse, baş sorumlusu mj12bottan başkası değildir. Bu bot sitenize  yapışmadan Robots.txt dosyanıza altaki kodu eklemenizde yarar var. User-Agent: mj12bot Disallow: / Mj12botu sitede bir sefer gördüm ve aynı gün Google search console da binlerce "sayfayı dizine ekleme sorunları tespit edildi" mesajı aldım. Anlayacağınız, mj12bot search console hallaç pamuğu gibi atmış. Aynı sorunu yaşamamanız için bir an önce önleminizi almanızı öneririz. Mj12bot, sitenizden 5-10 yıl öncesinde sildiğiniz postları sorguluyor. Pek tabii ki, silinen postlar ortada olmadığı için; sonuç search console hata olarak yansıyor.