WordPress ile Hazırlanmış Sitelerin Güvenliği

Keeping WordPress Safe – Security 101

http://codex.wordpress.org/Hardening_WordPress

https://ithemes.com/2014/01/22/14-wordpress-security-tips-in-one-plugin/

http://www.google.com/webmasters/hacked/

https://sitecheck.sucuri.net/

 


1.  htaccess 

<files wp-config.php>
order allow,deny
deny from all
</files>
<Files .htaccess>
order allow,deny
deny from all
</Files>




<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>

Options All -Indexes
——————–
2. wp-config
define( ‘DISALLOW_FILE_EDIT’, true );
define( ‘DISALLOW_FILE_MODS’, true );
error_reporting(0);
@ini_set(‘display_errors’, 0);
3. functions.php
remove_action('wp_head', 'wp_generator');

HTML5 – Hızlı Başlangıç

HTML / XHTML ‘ten HTML5 ‘e geçerken gerekli olan temel bilgiler.

 

 

Doctype daha kısa, daha basit.

<!doctype html>

Eski yöntemler:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

Meta charset de aynı şekilde;

<meta charset=”UTF-8″>

Eskiden:

 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

 

Div yerine kullanılabilecek, yapıya uygun yeni etiketler tanımlanmıştır. Bu etiketler sayesinde ek olarak css, js kuralları yazmaya daha az gerek oluyor.  Ancak html5 etiketlerinin tarayıcıların güncel olmayan versiyonlarında desteklenmemesi ve bu versiyonları kullanan kullanıcı kitlesinin de çok küçük olmaması şu an sorun oluyor. Bu konuda en çok sorun çıkaran tarayıcı tabii ki IE. Fakat IE10 ‘dan sonra html5 desteği iyi bir seviyeye ulaştı denebilir.


Temel HTML5 Etiketleri

<header>
<nav>
<section>
<article>
<aside>
<footer>