• Anasayfa
  • Nesne
  • Kılavuz
  • WordPress'i Sağlamlaştırma: WordPress Sitenizi Nasıl Güvende Tutabilirsiniz?

WordPress'i Sağlamlaştırma: WordPress Sitenizi Nasıl Güvende Tutabilirsiniz?

Yayınlanan: 2022-06-30

Daha önce saldırıya uğradıysanız, bunun nasıl bir kabus olabileceğini bilirsiniz. Hangi WordPress güvenlik adımlarının WordPress web sitenizi güvende tutmanıza yardımcı olacağını anlamak zor olabilir.

WordPress sitenizi nasıl güvende tutacağınızı öğrenmek için okumaya devam edin. WordPress'i güçlendirmek için uygun adımları öğrenin ve bir WordPress web sitesi güvenlik kontrol listesi edinin.

WordPress Sertleştirme Nedir?

WordPress, tüm web sitelerinin yaklaşık %40'ını oluşturur. Bu nedenle, WordPress'i nasıl kullanacağını bilen kişiler kolayca birçok hedef bulabilir. Neyse ki, işi onlar için çok daha zor hale getirmek için yapabileceğiniz birçok şey var. Bu, WordPress'i sertleştirme olarak bilinir.

WordPress Güvenliği Neden Önemlidir?

Saldırıya uğramak yalnızca utanç verici olmakla kalmaz, aynı zamanda aksama süresine, veri kaybına ve bilgi sızdırılmasına da yol açabilir. Bu, satış kaybına ve marka itibarının düşmesine neden olabilir. Buna ek olarak, her şeyi tekrar çalışır duruma getirmek çok fazla çalışma gerektirebilir.

WordPress'i Sağlamlaştırma: Alınması Gereken 10 WordPress Güvenlik Adımı

Bilgisayar korsanlarının Wordpress sitenizi hacklemek için erişmesinin dört ana yolu vardır:

  • Parolanızı veya oturumunuzu alma ve oturum açma.
  • FTP, SSH veya veritabanı gibi dolaylı erişim yoluyla.
  • Web kökünüzdeki bilgileri keşfederek.
  • WordPress kodundaki veya eklentilerindeki güvenlik açıkları aracılığıyla.

Sitenize erişmenin en basit yolu sadece giriş yapmaktır. İşte WordPress'i şifre hırsızlarına karşı güçlendirmenin birkaç yolu.

1. Bağlandığınız Makineyi Güvenli Hale Getirin

Gözden kaçması kolay olan önemli bir şey, bağlandığınız bilgisayardır. Güvenli değilse, sunucunuzu da savunmasız hale getirebilir. Bu nedenle, bilgisayarınızı güncel tutmak ve güvenli gezinme alışkanlıklarını uygulamak için bir virüs tarayıcı ve güvenlik duvarına sahip olmak çok önemlidir.

2. Sunucu Bağlantısını Güvenli Hale Getirin

Bilgisayarınız güvenli olsa bile şifreniz veya oturumlarınız sunucuya giderken çalınabilir. Bunu önlemek için, WordPress arka ucunuza giriş yaparken HTTPS kullandığınızdan emin olmanız önemlidir.

İlgili okuma: WordPress Performans Optimizasyonu için Başlangıç ​​Kılavuzu >>

Sunucunuza her zaman ev veya iş kablolu bağlantınızı veya uzun, rastgele bir Wi-Fi şifresi kullanan bir Wi-Fi bağlantısını kullanarak bağlanmanız tercih edilir. Herkese açık bir erişim noktası kullanarak bağlanmanız gerekiyorsa, kesinlikle bir VPN'e yatırım yapmak isteyeceksiniz.

3. İnsanların Parolanızı Tahmin Etmesini Önleyin

Bir saldırgan, doğru olanı tahmin edene kadar farklı kullanıcı adı ve şifre kombinasyonlarını hızla denemek için bir komut dosyası kullandığında, buna kaba kuvvet saldırısı denir. Kaba kuvvet saldırılarını önlemek için büyük ve küçük harflerden oluşan sayılar ve özel karakterler içeren uzun bir parola kullanın.

Bu tekniği daha da zorlaştırmak için yardımcı olacak eklentiler edinebilirsiniz. İki faktörlü kimlik doğrulama eklentileri, giriş formuna bir captcha ekleyen eklentiler ve yapabileceğiniz yanlış denemelerin sayısını sınırlayan eklentiler arayın.

4. Yönetici Kullanmayın

Kaba kuvvet saldırılarını ve diğer parola çalma yöntemlerini önlemenin bir başka yolu da yönetici hesabınıza başka bir ad vermektir. Kullanıcı adınızı tahmin edemezlerse, şifrenizi tahmin edemezler. Ek yönetici hesapları, artık ihtiyaç duyulmadığında silinmelidir. Oluşturduğunuz tüm yeni hesaplar yalnızca ihtiyaç duydukları kadar erişime sahip olmalıdır.

Bilgisayar korsanları yönetici hesabınıza doğrudan erişemezlerse, sitenize SSH, FTP veya veritabanı aracılığıyla dolaylı olarak erişebilirler. Yerel bilgisayarınızı güvende tutma, güvenli parolalar seçme ve halka açık internetteyken bir VPN kullanma hakkında bahsedilen her şey SSH, FTP ve veritabanına bağlantılar için de geçerlidir, ancak burada bazı ek hususlar vardır.

5. SFTP veya FTPS kullanın

FTP, verilerinizi ve şifrelerinizi internet üzerinden düz metin olarak iletir, yani verilerinizi ele geçirebilen herkes şifrelerinizi ve verilerinizi görebilir. SFTP ve FTPS, verilerinizi şifreler.

6. Bağlantı Noktalarına Erişimi Kapatın veya Sınırlandırın

Genel olarak, veritabanınız ve web siteniz aynı sunucudaysa, veritabanı bağlantı noktanızın herkese açık olmasına gerek yoktur. Veritabanınızı portal üzerinden veya sunucunun içinden yönetebiliyorsanız, bu genellikle daha iyi bir seçenektir çünkü saldırganlara web sitenizden yararlanmaları için daha az yol sunar.

İlgili okumalar: WordPress'in Desteklenmesi Gerektiğinde: İpuçları, Araçlar ve Ayarlama Stratejisi >>

FTP'de olduğu gibi, sunucuya bağlanmak için SFTP'yi kullanabiliyorsanız, FTP bağlantı noktasının açık olmasına gerek yoktur. Sunucunuza bağlanmak için bu bağlantı noktalarından birini kullanmanız gerekiyorsa, bağlantı noktalarını yalnızca IP adresinize göre kapsamak iyi bir fikir olabilir.

IP adresiniz çok değişiyorsa, IP adresiniz her değiştiğinde sunucunuza erişmek için aramanız uygun olmayabilir. Bunu aşmanın bir yolu bir VPN kullanmaktır. Bir VPN yalnızca kendinizle sunucu arasındaki bağlantıları şifrelemekle kalmaz, aynı zamanda başkalarının bağlantı noktalarına erişmesini önlemek için güvenlik duvarınıza ekleyebileceğiniz statik bir IP adresi kullanabilmenizi sağlar.

Birçok kişinin yaptığı bir hata, dosyaları ve veritabanı dökümlerini web kökünde depolamaktır. Web kökünüzdeki her şeye internetteki herkesin erişebileceğini ve kimsenin sahip olmasını istemediğiniz hiçbir şeye sahip olmaması gerektiğini unutmayın.

7. Web Kökünüzden Gereksiz Her Şeyi Kaldırın

Web kökünüzü gözden geçirmeye ve sitenizin içinde depolanmış olarak çalışması için gereksiz hiçbir şey olmadığından emin olmaya değer.

Örneğin, daha sonra indirebilmeniz için veritabanını webroot'a dökmek uygun olabilir. Ancak veritabanınızın parola karmalarınızı içerdiğini ve herkese açık olmasını istemediğiniz diğer bilgileri içerebileceğini unutmayın.

Veritabanını başka bir yere atmak ve indirmek için SFTP kullanmak daha iyi bir fikir olacaktır. Yedek olarak sunucuda tutmak istiyorsanız, onu bir seviye yukarı taşıyabilir veya webroot dışında herhangi bir yere koyabilirsiniz.

Aynı şekilde, web sitesi kodunun sıkıştırılmış kopyaları, kodunuz hakkında bilgi edinmek için kullanılabilir ve internetteki herkes tarafından indirilebilir. Başka bir yaygın uygulama, değiştirmeden önce .htaccess veya kod dosyası gibi bir dosyanın yedeğini almaktır.

Dosyalarınızı değiştirmeden önce yedeklemek kesinlikle iyi bir fikirdir, ancak onları web kökünde tutmayı planlıyorsanız, izinleri erişilemeyecek şekilde değiştirmelisiniz.

İlgili okuma: WordPress Barındırma Güvenliği Mitlerini Debunking >>

Örneğin, chmod 000 .htaccess yazabilirsiniz. Son olarak, README dosyalarını veya sürüm numaralarını açığa çıkarabilecek herhangi bir şeyi kaldırmak güvenli olmalıdır ve bunları kaldırmak güvenliği artırabilir.

Dikkate alınması gereken son şey, kodun kendisidir. Web uygulaması kod güvenliği, konuyla ilgili tüm kitapların yazıldığı çok karmaşık bir konudur. WordPress'i kullandığınız için, kodun güvenliğini sağlamak gibi muazzam bir görev sizin için yapılır, tek yapmanız gereken yamaları yüklemek.

Nexcess ile ev sahipliği yapıyorsanız, sizin için çekirdek WordPress'i güncellemekle ilgileniriz, ancak temalar ve eklentiler de güvenlik açıkları içerebilir.

8. Kullanılmayan Kodu Kaldırın

WordPress sitenizi güvende tutmanın kolay bir yolu, kullanmadığınız her şeyi kaldırmaktır. Tüm eklentilerinize bakın ve sitenize herhangi bir değer katmıyorlarsa kaldırın.

İlgili okuma: WordPress Eklentileri için Temel Kılavuz >>

Bu yalnızca güvenliği artırmakla kalmaz, aynı zamanda WordPress'i hızlandırabilir ve sitenizin kararlılığını artırabilir. Bazı durumlarda, devre dışı bırakılan eklentilerin bile bilgisayar korsanları için hatalara neden olabileceğini veya bir saldırı yüzeyi sağlayabileceğini unutmayın.

Kullanmadığınız herhangi bir WordPress temanız varsa, bunları da kaldırmalısınız - ancak daha sonra sorun giderme için en güncel varsayılan WordPress temasını yerinde bırakmayı düşünebilirsiniz.

Son olarak, kullanmadığınız eski kurulumları kaldırmak çok önemlidir. Artık kullanmadığınız eski bir blog veya web sitesinin eski bir sürümünü içeren bir alt dizininiz varsa, onu web kökünden kaldırmak çok önemlidir. Yedek olarak kaydetmek isterseniz, web kökünün üzerinde güvenli bir şekilde saklanabilir.

9. Tüm Eklentilerinizin ve Temalarınızın Aktif Olarak Korunduğundan Emin Olun

Her gün yeni güvenlik açıkları keşfedilir ve bir kez bilindiğinde, internetin her yerinde toplu olarak komut dosyaları tarafından hızla kullanılabilirler. Bu nedenle, kodlarında bulunan kusurlara aktif olarak yanıt veren ve güvenlik açıklarını kapatmak için düzenli olarak yamalar yayınlayan bilgili programcılara sahip olduğunuzdan emin olmanız önemlidir.

10. Yamaları Uygulayın

WordPress'te güvenlik açıkları her zaman bulunduğundan ve WordPress güvenlik açıklarından çok hızlı ve kapsamlı bir şekilde yararlanıldığından, yamaları kullanılabilir olur olmaz uygulamak çok önemlidir. Arıza süresini önlemek için bunu yapmak çok önemlidir.

Ancak, yamalardan birinin kodunuzun geri kalanıyla uyumlu olmama riski vardır, bu nedenle bunu yapmanın en iyi yolu düzenli olarak bir yedekleme almak, ardından yamaları manuel olarak uygulamak ve ardından sitenizi test etmektir.

Çalışmayan bir şey bulursanız, yedeği kurtarabilir ve sitenizi hızlı bir şekilde geri alabilirsiniz. Kaynaklarınız varsa, daha da iyi bir yöntem, web sitenizin bir kopyasını tutmak ve önce tüm yamaları kopyaya uygulamaktır. Bu, herhangi bir kesinti süresini önler ve yamalar canlı siteye uygulanmadan önce sorunları gidermenize olanak tanır.

WordPress Web Sitesi Güvenliği Kontrol Listesi

  • PC'nizi güvende tutun
  • Güvenli protokoller kullanın
  • Güçlü bir parola kullanın
  • Parolanızı tahmin etmeyi zorlaştırmak için eklentileri kullanın
  • Yönetici hesabını yeniden adlandırın
  • Güvenlik duvarınızdaki bağlantı noktalarına erişimi kapatın veya sınırlandırın
  • Web kökünüzden veritabanı dökümlerini, yedekleri ve özellikle eski kodu temizleyin
  • Eklentileri ve temaları dikkatlice seçin ve kullanmadıklarınızı kaldırın
  • En önemlisi, onları güncel tutun

Nexcess, WordPress Sitenizi Güvende Tutar

Sitenizin saldırıya uğraması bir felaket olabilir. Sadece kötü görünmenize neden olmakla kalmaz, aynı zamanda uzun süreli kesintilere ve hatta siparişlerin kaybolmasına neden olabilir.

Nexcess ile WordPress barındırma, WordPress sitenizi güvende tutmanın ilk büyük adımıdır.

Nexcess, WordPress web sitenizi barındırmak için güvenli bir platform sağlar. Nexcess ile her zaman açık güvenlik izleme, ücretsiz günlük yedeklemeler, SSL sertifikaları ve IThemes Security Pro elde edersiniz.

Ve her türlü sorunuza yardımcı olmak için günün her saatinde hazır bulunan WordPress uzmanları ve destek profesyonellerinden oluşan bir ekiple, ihtiyacınız olan kaynaklara her zaman 7/24 sahip olacaksınız.

Bugün başlamak için tam olarak yönetilen WordPress barındırma planlarımızı keşfedin.