Cloudflare ile WordPress Siteyi Koruyun

Cloudflare, tüm dünyadaki milyonlarca web sitesi tarafından kullanılan bir CDN (içerik dağıtım ağı) hizmetidir. Hızlı CDN hizmetlerine ek olarak, müşterilerine fazladan bir güvenlik katmanı da sağlıyorlar. Örneğin, büyük botnet’lerden bile kaynaklanan DDoS (hizmetlerin dağınık reddini) saldırılarını kolayca azaltabilecek özelliklere sahiptirler.

Ancak sunucuları, Cloudflare hizmetlerini kullanan çeşitli web sitelerinin giriş bilgilerini ortaya saçıldı. Son birkaç günde utanç verici bir güvenlik arızası yaşadılar. Neyes sonunda sorunu çözdüler. Cloudflare blogunda bu sorun hakkında daha fazla bilgiyi buradan okuyabilirsiniz.

Cloudflare, teknoloji devleri ve Cloudflare kullanan ve diğer tüm büyük web siteleriyle çalışıyor. Tüm sorunları hallediyorlar.

Paranoyak durumdaysanız, Cloudflare hizmetlerini kullanan herhangi bir siteye ait giriş parolalarını değiştirebilirsiniz.

WordPress tabanlı bir web sitesi korumak için Cloudflare kullanıyorsanız, korunmakta olduğundan emin olmak için aşağıdaki adımları izleyebilirsiniz:

Cloudflare ile WordPress Siteyi Koruyun

  1. wp-config.php Salts değiştirin

Salt’lar (harf, rakam ve özel karakterlerden oluşan 64 karakter uzunluğunda rasgele dizeler), WordPress’e giriş yaptığınızda web tarayıcınıza bilgi depolamak için kullanılan çerezleri oluşturmak için kullanılır. Bu salt’ları değiştirerek, temelde herşeyi kapatın ve oturumu sonlandırın. Eski giriş çerezleri, yakalanır / depolandığı takdirde artık çalışmaz. Wp-config.php dosyasını FTP kullanarak indirebilir , salt değerlerini değiştirebilir, dosyayı kaydedebilir ve web sunucunuza geri yükleyebilirsiniz. https://api.wordpress.org/secret-key/1.1/salt adresini ziyaret ederek yeni salt keys (anahtar) oluşturabilirsiniz.

2.WordPress Kullanıcı Parolalarını Değiştirin

Aslında bu sadece Cloudflare hatası yüzünden değildir, ancak oturum açma şifrelerini sıklıkla değiştirmek her zaman iyi bir fikirdir. Giriş şifrelerini her ay olmasa da birkaç ayda bir değiştirmelisiniz. Her WordPress kullanıcısı şifrenizi nasıl değiştireceğini bilir. Kullanıcılar bölümünü açın, herhangi bir kullanıcıyı düzenlemeyi seçin ve daha sonra yeni parola oluştur düğmesini tıklayın. Önemli olan çok güçlü bir giriş şifresi kullanmaktır.

3. Apache .htpasswd Korumasını Ekle

Web barındırma hizmeti sağlayıcınız siteleri Apache web sunucusunda barındırıyorsa, .htpasswd dosyasını kullanarak bir kat daha fazla parola koruması ekleyebilirsiniz. Tüm barındırma sağlayıcıları kendi yollarıyla bunu uyguluyor. Ancak temel olarak .htpasswd dosyasını kullanıcıları ve hashed şifreleri oluşturmanız gerekir. .htpasswd şifrelerini değiştirmek ve bu dosyayı güncellemek iyi bir fikirdir. Bazı hosting sağlayıcıları FTP kullanarak yapılmasına izin verirken diğerleri, bu dosyayı değiştirmek için web arayüzünü kullanmalarını gerektirir.

Cloudflare hatasını eninde sonunda en kısa zamanda halleder. Son bir kaç gün içerisinde bu kanıtlamıştır. Hesaplarınızın ve web sitelerinin daha önce olduğu gibi güvende kalmasını sağlamak için giriş şifrelerini her zaman değiştirmelisiniz.

Cloudflare sitesini bu url’den https://www.cloudflare.com ziyaret edebilirsiniz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir