Veritabanı Nasıl Daha Güvenli Yapılır? 20-14

Veritabanı Nasıl Daha Güvenli Yapılır? 20-14

WordPress veritabanınızın güvenliğini iyileştirmenin birkaç yolu vardır. Birincisi akıllı bir veritabanı adı kullanmaktır. Sitenize ikinci el eşya adı verilirse, varsayılan olarak WordPress veritabanınız büyük olasılıkla wp_ikincielesya olarak adlandırılır. Veritabanı adınızı biraz daha belirsizleştirerek, kötü amaçlı yazılımcıların veritabanı ayrıntılarınızı tanımasını ve bunlara erişmesini zorlaştırarak sitenizin korunmasına yardımcı olur.

Veri tabanı Güvenliği Neden Önemlidir?

Veri tabanı bir bilgisayarın ana kartıdır. Çünkü, bilgisayarın ana kartının üzerinde ekran kartı, işlemci, depolama alanı ve diğer bölümler bulunuyor. Veritabanı da aynı bu şekilde üzerinde sitenizin kurulum dosyalarını, sitenize yüklenen eklenti dosyalarını, sitenize yüklediğiniz tema dosyaları ve diğer dosyaları kendi tabanında saklıyor. Bu durumda herhangi kötü amaçlı yazılımcı veritabanınıza erişim sağlarsa o zaman büyük sıkıntı yaşanacaktır. Çünkü, sitenizin tüm dosyalarını toplu olarak silmesi maksimum 10 dakikasını alacaktır. Genellikle bu süre daha az sürüyor. Bu durumda ise web sitenizi tekrardan oluşturmanız gerekebilir. Bu yüzden zor ve size ait olmayan veritabanı kullanıcısı ve veri tabanı oluşturun. Mesela, web siteniz yazılım ile ilgiliyse o zaman otomatik ismi değiştirin. Veri tabanı kullanıcısının ismini bilgisayar, teknoloji ve diğer isimler koymanız daha güzel olur. Çünkü, bir yazılım sitesi genellikle aşağıda bulunan web site şifreleri ve kullanıcı adı oluşturuyor.

Admin

Adminastor

Yönetici

Mod

Moderatör

Yazılım

Software

Web Site İsmi

Üsteki gibi kelimeleri kullanırsanız o zaman büyük sıkıntı yaşarsınız. Çünkü, kötü amaçlı yazılımcılar her zaman bu tipe uygun wordlist yani şifre listesi oluşturur. Bu şifre listeleri her zaman çalışır durumda olmaz. Çünkü, sallama tipli bir şifre kırma yöntemidir. Ancak bot kontrol sistemini etkinleştirirseniz bu şifre kırma uygulamasının önünü kesebilirsiniz. Tabi ki, o zaman her defasında bir şifre denediğinde sistem tarafından otomatik olarak IP adresinden kara listeye düşecek.

İkinci bir öneri, farklı bir veritabanı tablosu önek ile kullanmaktır. Varsayılan olarak WordPress, wp_ kullanır. Bunu 39xw_ gibi bir şeye değiştirmek çok daha güvenli olabilir. WordPress’i yüklediğinizde, bir tablo öneki ister. Varsayılan yüklemelerde de WordPress tablosu önekini değiştirme yolları da vardır.

Yazının Devamı

Sosyal Medyada Paylaş

Peki Siz Bu Konuda Ne Düşünüyorsunuz?