WordPress Formları Güvenli mi? [Dikkat Etmeniz Gereken 1 Numaralı Şey]

Yayınlanan: 2021-05-17

WordPress formları güvenli mi? Site güvenliği çok önemli, bu yüzden hepimizin cevabını aradığı bir soru bu.

Bu gönderide size şunları göstereceğiz:

  • WordPress Güvenliği: Dikkat etmeniz gereken 1 numaralı şey
  • WordPress formlarınızı parola ile nasıl korursunuz
  • SSL nedir (ve formlarınız için neden buna ihtiyacınız var)
    • WordPress'te SSL nasıl kurulur
    • Cloudflare'de SSL nasıl kurulur
  • SSL için WordPress ayarları nasıl değiştirilir
    • Karışık içerik hataları nasıl düzeltilir?
    • Bir eklenti ile HTTPS yeniden yönlendirmesi nasıl kurulur
    • .htaccess'te HTTPS yeniden yönlendirmesi nasıl kurulur
  • Bir WordPress güvenlik eklentisine mi ihtiyacınız var?
  • Bonus İpucu: Nulled eklentiler neden sizin (ve ziyaretçileriniz) için bir tehlikedir?

Başlayalım!

Güvenli WordPress Formunuzu Şimdi Oluşturun

WordPress Güvenli mi?

Evet! WordPress süper güvenlidir. 75 milyondan fazla site WordPress kullanıyor, bu nedenle küçük bir güvenlik açığı bile milyonlarca sitenin saldırıya uğramasına neden olabilir. WordPress geliştiricilerinin güvenliği bu kadar ciddiye almalarının nedeni budur.

Ancak dikkat etmeniz gereken 1 numaralı şey şudur : Güncel olmayan bir WordPress sitesi bilgisayar korsanları için bir mıknatıstır .

WPForms, en iyi WordPress Form Oluşturucu eklentisidir. Bedavaya al!

Yani senin de rolünü oynaman gerekecek!

WordPress sitenizi korumak için her zaman şunları yapmalısınız:

  • Eklentileri ve temaları yeni bir sürüm çıkar çıkmaz güncelleyin
  • Her zaman WordPress'in en son sürümünü kullandığınızdan emin olun
  • Artık desteklenmeyen terk edilmiş eklentileri kullanmaktan kaçının
  • Güçlü bir parola kullanmak ve kayıtlı kullanıcılarınızı aynı şeyi yapmaya teşvik etmek.

Çoğu sitede, yapmanız gereken tek şey bu. WordPress ayrıca bu görevi kolaylaştıran bazı otomatik güncelleme ayarlarına sahiptir.

WordPress Formları Güvenli mi?

Böylece WordPress güvenliğini kapsar. Ancak WordPress formları güvenli mi?

Evet!

Basit bir iletişim formu yayınlamak, e-posta adresinizi web sitenizde yayınlamaktan daha güvenlidir. CAPTCHA'lar, form belirteçleri veya testler kullanarak sitenizden gelen spam'leri durdurmanıza olanak tanır.

Bu, gelen kutunuzda kimlik avı e-postaları veya virüsler alma şansınızın daha az olduğu anlamına gelir.

Daha da iyi güvenlik için formlarınıza erişimi kısıtlamanın kolay bir yoluna bakalım.

WordPress Formlarınızı Parolayla Nasıl Korursunuz?

WordPress formlarınızda ekstra bir güvenlik katmanı istiyorsanız, WPForms için Form Locker eklentisini yükleyebilir ve etkinleştirebilirsiniz.

WPForms form soyunma eklentisi

Form Locker eklentisi, sitenizdeki formlara erişimi sınırlamanıza olanak tanır.

Aşağıdakiler için ayarlanmış formlarınız varsa, bu çok yararlıdır:

  • Müşteri Bilgileri : Müşterilerinizden 1 tanesinin size bilgi göndermesi gerekiyorsa formunuzu şifre ile kilitleyerek sadece onların görebilmesi için formunuzu kilitleyebilirsiniz. Rakiplerinin bulmasını istemediğiniz hassas bilgileri topluyorsanız bu yararlıdır.
  • İş başvuruları : Otomatik form son kullanma tarihi ayarlayarak iş başvuru formlarını sınırlayın. Seçtiğiniz tarih ve saatte form otomatik olarak yeni girişlere kapanacaktır. Bu, yarışma formları ve sponsorluk formları için de kullanışlıdır.
  • LCV'ler : Formu giriş sayısıyla sınırlayın. Bir etkinlik için bir LCV formu kullanıyorsanız, bu, kapasiteyi aşmadığınızdan emin olmanıza yardımcı olacaktır.
  • Şirket veya topluluk web siteleri : Arkadaşlarınız ve aileniz için özel bir şirket içi formunuz veya başka bir şeyiniz var mı? Form Locker eklentisi, sitenizde oturum açmış kullanıcılara erişimi kısıtlamanıza olanak tanır.

Form Locker eklentisini WPForms Pro ile edinebilirsiniz. Ayrıca, bahsettiğimiz formlardan herhangi birini oluşturmayı kolaylaştıracak 100'den fazla form şablonu içerir.

Biraz daha güvenlik ipuçlarına bakalım. Formunuzun gerçekten güvenli olması için web sitenizde SSL'yi etkinleştirmeniz gerekir. İşte neden.

SSL Nedir ve Neden İhtiyacım Var?

SSL, web siteniz ve ziyaretçinizin web tarayıcısı arasında şifreli bir bağlantı oluşturur.

Bu, bağlantının içeriğinin karıştırıldığı ve yalnızca gönderen ve alıcı tarafından okunabileceği anlamına gelir.

SSL Güvenliği

Bir site SSL ile güvence altına alındığında, tarayıcınızın çubuğunda küçük bir asma kilit simgesi görürsünüz.

Bu, ziyaretçilerinize formlarınız aracılığıyla gönderdikleri ayrıntıların şifreleneceğine dair güvence verir.

Adres çubuğunda SSL asma kilidi

Sen bir ödeme sağlayıcı ayarlarken, bir gereklilik olacak bu durumda bir online mağaza, yayınlamadıkça Web sitenize SSL olması gerekmez.

Ancak SSL gerekli olmasa bile, onu kullanmak istemenizin birçok nedeni vardır:

  • Bir SSL sertifikasına sahip olmak , arama sonuçlarında olumlu bir sıralama faktörü olabilir
  • Çevrimiçi formlarınızda topladığınız tüm veriler , web sunucunuza gönderildiğinde şifrelenecektir .
  • Tarayıcılar, güvenli olmayan siteler hakkında belirgin uyarılar gösterir.

URL çubuğunda Güvenli Değil mesajı

Siteniz güvenli değilse, daha yüksek bir terk etme biçimi görürsünüz. Çoğu kişi, güvenli olmayan formları kullanma konusunda oldukça dikkatlidir ve bu isteksizlik, dönüşüm oranlarınızı etkileyebilir.

WordPress'te SSL Nasıl Kurulur

Birçok web barındırma sağlayıcısı, onlardan bir plan satın aldığınızda size ücretsiz bir SSL sertifikası verecektir. Bluehost, tüm WordPress planlarında ücretsiz bir SSL sertifikası (ve ayrıca ücretsiz bir alan adı) içerir.

Bluehost ile ücretsiz SSL

Bluehost, SSL'yi kurmayı çok kolaylaştırır.

Web sitenizde SSL'yi etkinleştirmek için Güvenlik sekmesindeki SSL Sertifikası anahtarına hafifçe vurun:

Bluehost'ta Let's Encrypt SSL nasıl etkinleştirilir

Sitenizde SSL'yi nasıl kuracağınızdan emin değilseniz, Let's Encrypt ile SSL'yi nasıl kuracağınıza ilişkin bu kılavuzu okuyun. cPanel ana bilgisayarları ve Dreamhost için kolay adım adım talimatlar içerir.

Cloudflare'de SSL Nasıl Kurulur

Ekstra bir güvenlik katmanı için sitenizin DNS'sini Cloudflare üzerinde barındırabilirsiniz. Bazı ana bilgisayarlar, barındırma kontrol panelinizde bunu yapmak için araçlar sağlar, ancak herkes devam edip Cloudflare'a kaydolabilir ve sitelerinde kullanabilir.

Cloudflare, WordPress sitenizi (ve formlarınızı) 3 şekilde koruyabilir:

  • DDoS saldırılarını önleyin ; bu, kötü niyetli kullanıcıların sitenizi çevrimdışı duruma getirmek için önemsiz trafikle doldurmaya çalışması anlamına gelir.
  • Medyanızı 100'den fazla global sunucudan yükleyerek web sitenizi hızlandırın
  • Şüpheli trafiği otomatik veya manuel olarak engelleyin (örneğin, spam'i durdurmaya yardımcı olabilecek botların sitenize ulaşmasını önlemek için hCaptcha'yı ayarlayabilirsiniz)

Cloudflare, kurduğunuz herhangi bir etki alanında SSL'yi etkinleştirmeyi kolaylaştırır:

Cloudflare SSL menüsü

Çoğu site, mümkün olan en iyi güvenlik için Tam ayarını kullanmalıdır.

Cloudflare SSL ayarları

Sunucunuzda veya Cloudflare'de SSL kurduktan sonra, WordPress'te de değişiklik yapmak isteyeceksiniz.

Bir sonrakine bakalım.

SSL için WordPress Ayarları Nasıl Değiştirilir

Alan adınızda SSL kurulduktan sonra, WordPress ayarlarınızı eşleşecek şekilde değiştirmek isteyeceksiniz. Bu, WordPress formlarınızın güvenli olmasını sağlayacaktır.

İşte bilmeniz gereken en önemli şey: SSL, URL'nizin ilk bölümünü http:// den https://

Bunu ana Ayarlar sayfasındaki WordPress'te değiştirebiliriz.

WordPress ayarlarında SSL URL'sini değiştirin

Sadece s ekleyin ve değişiklikleri kaydedin.

Bu alanlar griyse, URL'nizin wp-config.php dosyanızda ayarlandığı ve bu nedenle Ayarlar sayfasından değiştirilemeyeceği anlamına gelir.

Dosya Yöneticinizi cPanel'de açmak veya dosyayı bir metin düzenleyicide indirip düzenlemek isteyeceksiniz.

S eklenir ve dosyayı kaydetmek için bu 2 satırları değiştirin.

 define('WP_HOME','http s ://wpforms.com');
define('WP_SITEURL','http s ://wpforms.com');

Dosyayı kendiniz düzenlemek konusunda kendinizi rahat hissetmiyorsanız, barındırma sağlayıcınız bunu yapabilir.

Karışık İçerik Hataları Nasıl Onarılır

Siteniz bir süredir çevrimiçiyse, eski, güvenli olmayan URL'den yenisine bir yönlendirme eklemek de önemlidir. Bunu yapmazsanız, eski http:// adresinden bazı içerikler yüklenmeye devam ettiği için karışık içerik uyarıları görürsünüz.

Cloudflare'de bunu düzeltmek çok kolaydır. Her Zaman HTTPS Kullan'ı açmanız yeterlidir .

Cloudflare'da her zaman HTTPS kullanın

Bu ayar, eski http:// adresini otomatik olarak yeni, güvenli adrese yönlendirir.

Cloudflare kullanmıyor musunuz? Daha ileri gitmeden önce barındırma sağlayıcınızla görüşmenizi öneririz. Benzer bir 'HTTPS Yönlendirme' ayarına sahip olabilirler.

Ana makinenizin HTTP yeniden yönlendirmesi için özel bir ayarı yoksa, birkaç seçeneğiniz daha vardır.

Bir Eklenti ile HTTPS Yeniden Yönlendirme Nasıl Kurulur

İlk olarak, Gerçekten Basit SSL eklentisi ile WordPress'e hızlı bir şekilde bir HTTPS yönlendirmesi ekleyebilirsiniz.

Gerçekten Basit SSL

Bu eklenti, http:// ile başlayan tüm eski URL'lerinizin yeni güvenli URL'ye yeniden yönlendirilmesini sağlar. Kullanmaya çalışmadan önce çalışan bir SSL sertifikasına sahip olmanız gerektiğini bilin.

.htaccess'te Yeniden Yönlendirme Nasıl Kurulur

Bu son yöntem en teknik olanıdır.

HTTPS yeniden yönlendirmesini ayarlamak için web barındırma sağlayıcınız .htaccess dosyanızı düzenlemenizi isteyebilir. Bu, web sitenizin kök dizinindeki gizli bir dosyadır.

.htaccess dosyanızı düzenlemek sitenizi bozabilir

Şüpheniz varsa, ev sahibinizden bir sonraki adımı sizin için yapmasını isteyin.

Rahatsanız, devam edin ve Dosya Yöneticisi'ni veya WordPress dosyalarınızı düzenlemek için kullandığınız programı açın.

Öncelikle mevcut .htaccess dosyanızın yedeğini alın.

Ardından dosyayı Dosya Yöneticisi'nde düzenleyin ve bu kodu yapıştırın. Mevcut içeriği değiştirmediğinizden veya üzerine yazmadığınızdan emin olun:

 Yeniden YazmaMotoru Açık
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com /$1 [R,L]

Dosyayı kaydetmeden önce kalın yazılan bölümü yeni https:// URL'nizle değiştirdiğinizden emin olun.

Ve bu kadar! Artık siteniz, güvenli olmayan istekleri otomatik olarak yeni URL'nize yönlendirecektir.

Bir WordPress Güvenlik Eklentisine İhtiyacınız Var mı?

WordPress'te bir güvenlik eklentisi kurmak şart değildir. Ancak ekstra bir savunma katmanı eklemeye kesinlikle yardımcı olabilir.

Çoğu güvenlik eklentisi şunları içerir:

  • Şüpheli trafiği engellemek için bir güvenlik duvarı
  • Eklenti güvenlik açıklarına karşı koruma sağlayan güvenlik duvarı kuralları
  • 2 Faktörlü Kimlik Doğrulama da dahil olmak üzere oturum açma güvenliği ; bu, bir parolanın yanı sıra bir oturum açma kodu sağlamanız gerektiği anlamına gelir
  • Özel engelleme kuralları – örneğin, trafiği IP adresine veya ülkeye göre engelleyebilirsiniz.

Wordfence ve Sucuri en popüler seçeneklerden ikisidir.

kelime güvenliği

Bu eklentilerin her ikisi hakkında daha fazla ayrıntı istiyorsanız, sitenizi kilitlemek için en iyi güvenlik eklentilerinin bir listesini bir araya getirin.

Bonus İpucu: Nulled Eklentiler Sizin (ve Ziyaretçileriniz) için Neden Tehlikeli?

'WordPress formları güvenli mi' diye merak ediyorsanız, işte son bir ipucu.

Web sitenizde herhangi bir boş eklenti kullanırsanız, formlarınız ASLA güvenli olmayacaktır.

Sahip olsanız bile:

  • Parola korumalı formlar
  • Güvenlik eklentileri
  • HTTPS
  • Bulut parlaması…

Korsan eklentiler hala bir güvenlik riski oluşturabilir. O yüzden:

  • Nulled eklentiler genellikle kötü amaçlı yazılım içerir . Lisans kısıtlamaları gibi şeyleri aşmak ve orada olmaması gereken fazladan kod eklemek için değiştirildiler.
  • Nulled eklentiler genellikle 'gerçek' eklentide olmayan güvenlik açıklarına sahiptir. Bu, sitenizi herhangi bir zamanda saldırıya açabilir.

Kötü amaçlı yazılım bulaşmış herhangi bir web sitesi, saatler içinde Google'dan dizine kaldırılabilir.

Kötü amaçlı yazılım bulaşmış site

Ne yazık ki, WordPress siteleri saldırıya uğramış kişilerden sık sık haber alıyoruz. Neredeyse her zaman boş bir eklentiden kaynaklanır.

Form güvenliği ve geçersiz eklentiler hakkında daha fazla ayrıntı için WPForms Pro Nulled'dan neden kaçınmanız gerektiğine ilişkin kılavuzumuzu okuyun.

Güvenli WordPress Formunuzu Şimdi Oluşturun

Ardından, Özel Bir Giriş Formu Oluşturun

Artık WordPress güvenliği hakkında bilmeniz gereken her şeyi biliyorsunuz, WordPress giriş sayfanızı iyileştirmenin zamanı geldi.

WordPress için kendi özel giriş sayfanızı nasıl oluşturacağınızla ilgili bu kılavuza göz atın!

Güvenli WordPress formunuzu oluşturmaya hazır mısınız? En kolay WordPress form oluşturucu eklentisiyle bugün başlayın. WPForms Pro, Form Locker eklentisini içerir ve 14 günlük para iade garantisi sunar.

Bu makale size yardımcı olduysa, daha fazla ücretsiz WordPress öğreticisi ve kılavuzu için lütfen bizi Facebook ve Twitter'da takip edin.