WordPress'in bilgisayar korsanlığı girişimlerine karşı savunmasız kalmasının 22 yolu

WordPress inanılmaz derecede popüler. Bu gerçeği aşmak yok.

W3Techs'e göre, 2022 itibariyle, WordPress şu anda tanımlanabilir bir CMS'ye sahip web sitelerinin pazar payının %64,3'üne sahiptir.

WordPress, güvensiz olduğu için değil, çok popüler olduğu için özellikle kötü niyetli saldırılara karşı savunmasızdır.

Ancak Spiderman'in dediği gibi, "büyük güç büyük sorumluluk getirir", WordPress için de benzer şeyler söylenebilir. Yani, "büyük popülerlik, bilgisayar korsanlığı girişimlerinde büyük bir artış sağlıyor."

Şimdi, bunun seni hayal kırıklığına uğratmasına izin verme.

Evet, WordPress, diğer CMS'lerden daha fazla bilgisayar korsanlığı girişiminin sonunda. Ama yine de kullanmak için harika bir platform.

Web sitenizi saldırıların büyük çoğunluğundan korumak için gerçekten sadece birkaç basit çözümü uygulamak yeterlidir.

Bu yazıda, WordPress web sitelerinin saldırıya uğramasının en yaygın nedenlerini ve bu güvenlik açıklarını hızlı bir şekilde nasıl düzeltebileceğimizi keşfedeceğiz.

İnsanlar neden ilk etapta web sitelerini hackler?

Genel olarak konuşursak, birinin WordPress web sitenize girmek istemesinin dört nedeni vardır:

1. Ziyaretçilerinize bir şekilde zarar verebilecek kötü amaçlı kod veya içerik eklemek. Bu, "kötü amaçlı saldırı" olarak bilinir. Sucuri Security'ye göre bu kötü amaçlı yazılım saldırıları, WordPress saldırılarının yaklaşık %64'ünü oluşturuyor.
2. Web sitenizin kaynaklarını kendi amaçları için kullanmak. Örneğin, bir "hizmet reddi" veya "DDoS" saldırısında bir botnet'in parçası olarak yardımcı olmak için.
3. Siteler arası komut dosyası kullanmak için. Bu, birinin üzerlerinde güvenli olmayan JavaScript bulunan web sitelerini yüklemesini sağlayarak çalışır. Bu komut dosyaları daha sonra tarayıcı verilerini çalar ve iThemes'e göre 2022 itibariyle WordPress güvenlik açıklarının yaklaşık %54'ünü oluşturur.
4. Bir kimlik avı düzeninde kullanmak üzere web sitenizi ele geçirmek için. Başka bir deyişle, ziyaretçilerinizi şifreler veya kredi kartı numaraları gibi kişisel bilgileri vermeleri için kandırmak.

Tüm bu yöntemlerin nihai hedefi neredeyse her zaman bilgi çalmak. Bu bilgiler bir kişinin kimliğini çalmak veya para çalmak için kullanılır.

Neyse ki, birkaç basit çözümle web sitenizi çoğu bilgisayar korsanından koruyabilirsiniz.

WordPress web sitelerinin sık sık saldırıya uğramasının 22 nedeni ve nasıl düzeltileceği

Yani kesinlikle WordPress kullanmak istiyorsunuz ancak saldırıya uğrama ihtimalinden kaçınmak istiyorsunuz. Kulağa doğru geliyor mu?

Şanslısın!

Özellikle WordPress web sitelerinin saldırıya uğramasının 22 farklı nedenini bir araya getirdik.

Ayrıca, bu konuda neler yapabileceğinizi ve web sitenizi mümkün olduğunca insanca nasıl koruyacağınızı da gösteriyoruz.

1. WordPress'ten yararlanmak kolaydır

Bugün burada listemizin başında, WordPress'ten yararlanmanın kolay olduğu gerçeği var. WordPress açık kaynak olduğundan, herkes kodu görüntüleyebilir. Dolayısıyla, bir güvenlik açığı bulunduğunda, herkesin görmesi ve potansiyel olarak istismar etmesi için oradadır.

Nasıl düzeltilir:

WordPress'in bir hedef olduğu gerçeği hakkında hiçbir şey yapamazsınız, ancak web sitenizin mümkün olduğunca güvenli olduğundan emin olmak için önlemler alabilirsiniz.

Bu makalenin ilerleyen kısımlarında bunun nasıl yapılacağı hakkında daha fazla konuşacağız, ancak şimdilik, WordPress kurulumunuzu güncel tutmanın, güçlü şifreler kullanmanın ve bir güvenlik eklentisi kurmanın önemli olduğunu bilin.

2. WordPress süper popüler

Daha önce tartıştığımız gibi, WordPress dünyadaki en popüler içerik yönetim sistemlerinden biridir.

Ne yazık ki, bu aynı zamanda bilgisayar korsanları için de ana hedef olduğu anlamına geliyor.

WordPress'te bir güvenlik açığı bulmaya zaman ayırabilirlerse, aynı güvenlik açığına sahip birçok web sitesinden yararlanabileceklerini biliyorlar.

Nasıl düzeltilir:

Bununla mücadele etmenin en iyi yolu, WordPress kurulumunuzu, temalarınızı ve eklentilerinizi güncel tutmaktır.

WordPress için yeni bir güvenlik yaması yayınlandığında, web sitenizi mümkün olan en kısa sürede güncellemeniz önemlidir. Bu şekilde, bilinen güvenlik açıklarından herhangi birine karşı daha az duyarlı olduğunuzdan emin olabilirsiniz.

Ama birazdan bunun hakkında daha fazlası.

3. WordPress siteleri genellikle temel güvenlik önlemlerinden yoksundur

Birçok WordPress kullanıcısı, web sitelerinin güvenliğini sağlamak için gerekli adımları atmaz. Bu sadece bir gerçek.

Şimdi, bunun ne kadar kolay olduğunun farkında olmayabilirler veya web sitelerinin bir hedef olduğunu düşünmeyebilirler.

Ancak gerçek şu ki, küçük bir web sitesi bile bilgisayar korsanlarının hedefi olabilir. Web sitenizi güvence altına almak için gerekli adımları atmazsanız, bu kolay bir hedef olacaktır .

nasıl düzeltilir

İlk adım, WordPress web sitenizi güvence altına almak için almanız gereken temel güvenlik önlemleri konusunda kendinizi eğitmektir.

Bazıları için bu, bir güvenlik eklentisi kurmak anlamına gelir. Diğerleri için bu, bir sertleştirme protokolüne başlamak anlamına gelir.

İyi haber şu ki, bu gönderi bilmeniz gerekenlerin çoğunu kapsıyor.

4. WordPress web siteleri genellikle paylaşılan sunucularda barındırılır

WordPress web sitelerinin bilgisayar korsanlığı girişimlerine karşı savunmasız olmasının bir başka nedeni de, genellikle paylaşılan sunucularda barındırılıyor olmalarıdır.

Birçok web sitesi sahibi, web sitelerinin barındırıldığı sunucunun web sitelerinin güvenliği üzerinde büyük bir etkisi olabileceğinin farkında değildir.

Web sitenizin barındırıldığı sunucu uygun şekilde güvenli değilse, web sitenizi saldırılara açık bırakabilir.

nasıl düzeltilir

İlk adım, saygın bir barındırma şirketi kullandığınızdan emin olmaktır.

Güvenliği ciddiye alan bir barındırma şirketi bulmak için biraz araştırma yapın ve incelemeleri okuyun. Özellikle SiteGround, DreamHost ve Hostinger'ı seviyoruz.

İyi bir barındırma şirketi bulduğunuzda, web sitenizin güvenli bir sunucuda barındırıldığından emin olun.

5. İki faktörlü kimlik doğrulama olmadan kötü şifreler (ve güçlü olanları zorlamadan)

Hepimiz bunu milyonlarca kez duyduk ama tekrar etmekte fayda var: WordPress web sitenizi korumanın en basit yollarından biri güçlü parolalar kullanmaktır.

Birçok WordPress web sitesi sahibi bu tavsiyeyi dikkate almaz ve tahmin edilmesi kolay, zayıf şifreler kullanır.

Daha da kötüsü, bazı WordPress kullanıcıları, kullanıcılarını iki faktörlü kimlik doğrulama ile güçlü parolalar kullanmaya zorlamaz. Bu, kaba kuvvet saldırılarını daha olası hale getirir.

nasıl düzeltilir

Parolanızı tahmin etmesi daha zor bir şeyle değiştirmek birinci adımdır.

Şifreniz en az 8 karakter uzunluğunda olmalı ve büyük ve küçük harf, sayı ve sembollerin bir karışımını içermelidir.

Nasıl güçlü bir parola oluşturacağınızdan emin değilseniz, sizin için bir parola oluşturmak için bir parola oluşturucu kullanabilirsiniz.

Birkaç iyi seçenek şunları içerir:

• LastPass Şifre Oluşturucu
• Güçlü Parola Oluşturucu
• Norton Parola Yöneticisi

Güçlü bir parolanız olduğunda, sonraki adım, kullanıcılarınızın da güçlü parolalar kullandığından emin olmaktır.

Bunu, bir hesap oluştururken güçlü şifreler kullanmaya zorlayarak yapabilirsiniz.

Bunu yapmak için bir güvenlik eklentisi yüklemeniz gerekir. Password Policy Manager iyi ve ücretsiz bir seçenektir.

Bu eklentiyi diğer eklentiler gibi kurun ve etkinleştirin, ardından WordPress panosunda miniOrange Şifre Politikası'na tıklayın.

Buradan şifre kurallarınızı belirleyebilirsiniz.

Gerekli sayıda karakter seçin ve kullanıcıları büyük ve küçük harfler, sayılar ve özel karakterler kullanmaya zorlamak isteyip istemediğinize karar verin.

6. Sertleştirme önlemi yok

WordPress web sitesi sahiplerinin yaptığı bir diğer yaygın güvenlik hatası, herhangi bir sertleştirme önlemi almamaktır.

Sertleştirme önlemleri, WordPress web sitenizi daha güvenli hale getirmek için atabileceğiniz adımlardır. Varsayılan veritabanı önekini değiştirmek veya benioku dosyasını kaldırmak gibi genellikle yapabileceğiniz basit şeylerdir.

Ancak, basit olmalarına rağmen web sitenizin güvenliğinde büyük bir fark yaratabilirler.

nasıl düzeltilir

WordPress sertleştirme birkaç şekilde olabilir. Ancak yapabileceğiniz en basit şeylerden biri, varsayılan veritabanı önekini değiştirmektir.

Favori FTP istemciniz aracılığıyla WordPress sitenize bağlanın, ardından wp-config.php dosyanıza aşağıdaki satırı ekleyin:

 $table_prefix = 'wp_';

Alabileceğiniz bir diğer basit sertleştirme önlemi, benioku dosyasını kaldırmaktır. Bunu, readme.html dosyasını WordPress dizininizden silerek yapabilirsiniz.

Tam kapsamlı sertleştirme uygulamalarını uygulamanın en iyi yollarından biri, bizi bir sonraki noktaya götüren bir güvenlik eklentisi kurmaktır.

Burada wp-config dosyasını özelleştirmeye adanmış bir yazımız var.

7. Güvenlik eklentisi yok

WordPress web sitenizin güvenliğini sağlamak için yapabileceğiniz en önemli şeylerden biri bir güvenlik eklentisi yüklemektir.

Bir güvenlik eklentisi, web sitenize ekstra bir koruma katmanı ekler ve ortaya çıkan güvenlik sorunlarını hızla çözmenize yardımcı olabilir.

Ve en iyi yanı, bunun gibi bir eklentinin nispeten pratik olmasıdır - sadece kurun ve siteniz korunur.

Nasıl düzeltilir:

İlk adım, WordPress web siteniz için iyi bir güvenlik eklentisi bulmaktır. Orada birçok harika seçenek var.

İşte en iyi performans gösteren birkaç oyuncu:

Sucuri Güvenlik

Bu eklenti, kapsamlı bir güvenlik çözümü arayan WordPress web sitesi sahipleri için harika bir seçenektir.

Kötü amaçlı yazılım tarama, kara liste izleme ve kötü amaçlı yazılımları uzaktan kaldırma gibi özellikleri içerir.

Kötü Bakım

Bir başka harika seçenek de MalCare. Tam site taraması, gerçek zamanlı güvenlik duvarı ve kötü amaçlı yazılım temizleme araçları dahil olmak üzere eksiksiz bir güvenlik özellikleri yelpazesi sunar. Ayrıca bu site koruma özelliklerini web sitesi hızından ödün vermeden sunar.

Bir eklenti seçtikten sonra onu kurun ve eklentinin talimatlarına göre yapılandırın.

8. Yanlış dosya izinleri

WordPress web sitesi sahiplerinin yaptığı bir diğer yaygın güvenlik hatası, doğru dosya izinlerini ayarlamamaktır.

Dosya izinleri, bir dosyayı kimlerin okuyabileceğini, yazabileceğini ve yürütebileceğini belirler. Doğru ayarlanmazlarsa, WordPress web sitenizi saldırılara karşı savunmasız bırakabilir.

nasıl düzeltilir

İlk adım, bir FTP istemcisi kullanarak WordPress web sitenize bağlanmaktır.

Bağlandıktan sonra, aşağıdaki dosya ve dizinlerin izinlerine bir göz atın:

• wp-admin
• wp-içerir
• wp içeriği

Bu dosyalar ve dizinler 755 iznine sahip olmalıdır.

Rakamlar gerçek izinleri gösterir:

• 3 = (2 + 1) = Yaz + Yürüt
• 5 = (4 + 1) = Oku + Yürüt
• 6 = (4 + 2) = Oku + Yaz
• 7 = (4 + 2 + 1) = Oku + Yaz + Yürüt

Böylece 755, kayıtlı bir kullanıcı olan herkese okuma + yazma + yürütme sağlar. Bu ideal değil.

Ardından, aşağıdaki dosyalar için izinlere bir göz atın:

• index.php
• wp-login.php
• wp-blog-header.php

Bu dosyalar 644 iznine sahip olmalıdır.

Burada dosya izinleri hakkında daha fazla bilgi edinin.

9. Yönetici ayrıcalıklarına sahip çok fazla kullanıcı

Çok fazla kullanıcıya yönetici ayrıcalığı vermek, sitenizi riske atabilecek bir diğer önemli güvenlik hatasıdır.

Yönetici ayrıcalıkları, bir kullanıcıya bir WordPress web sitesi üzerinde tam kontrol sağlar. Yönetici ayrıcalıklarına sahip bir kullanıcı hesabı saldırıya uğrarsa, tüm web sitenizi savunmasız bırakabilir.

nasıl düzeltilir

Sitenizdeki tüm kullanıcıların yalnızca işlerini etkili bir şekilde tamamlamaları için gereken izin düzeyine sahip olduğundan emin olun. Kullanıcı rollerinin devreye girdiği yer burasıdır.

Bir kerelik katkıda bulunan kişinin yönetici olması gerekmez. Bunun yerine, hesaplarını oluştururken Katkıda Bulunan veya Yazar'ı seçin.

Mevcut bir kullanıcının kullanıcı rolünü ayarlamanız gerekiyorsa, WordPress panosunda Kullanıcılar > Tüm Kullanıcılar'a gidin ve değişiklik yapmak istediğiniz kullanıcının adını tıklayın.

Rol öğesinin yanında bir açılır menü görene kadar aşağı kaydırın. Tıklayın ve bu kullanıcı için uygun kullanıcı rolünü seçin.

Değişiklik yapmayı tamamladığınızda, sayfanın en altına gidin ve Kullanıcıyı Güncelle 'yi tıklayın.

WordPress kullanıcı rolleri hakkında daha fazla bilgi edinin.

10. Etkinlik günlüklerini kullanmamak

Bir etkinlik günlüğü tutmak, WordPress web sitenizi şüpheli etkinlikler için izlemenin en iyi yollarından biridir.

Bir etkinlik günlüğü, WordPress web sitenizde yapılan her değişikliği izleyecektir. Ve şüpheli bir şey olursa, onu hızlı bir şekilde tanımlayabilir ve harekete geçebilirsiniz.

Böylece, web sitelerine göz kulak olmazsanız, önemli güvenlik tehditlerini nasıl kaçırıyor olabileceğinizi görebilirsiniz.

nasıl düzeltilir

İlk adım, WordPress web siteniz için iyi bir aktivite günlüğü eklentisi bulmaktır.

Orada birkaç harika seçenek var, ancak en iyilerinden biri WP Activity Log eklentisi.

Eklentiyi kurduktan ve etkinleştirdikten sonra, WordPress web sitenizde yapılan her değişikliği izlemeye başlayacak ve bu da kötü niyetli bir şey olup olmadığını görmeyi çok daha kolay hale getirecektir.

11. Eski WordPress çekirdek dosyaları

WordPress web sitenizi güvende tutmak için yapabileceğiniz en önemli şeylerden biri, çekirdek dosyaların her zaman güncel olduğundan emin olmaktır.

WordPress, yazılımının yeni sürümlerini düzenli olarak yayınlar. Her yeni sürüm, bilinen tüm güvenlik açıkları için güvenlik düzeltmeleri içerir.

WordPress'in en son sürümünü çalıştırmıyorsanız, web siteniz saldırılara açık olabilir.

nasıl düzeltilir

WordPress çekirdek dosyalarınızı güncellemenin en kolay yolu, WordPress kontrol panelinize giriş yapmak ve ardından ekranın üst kısmındaki Güncellemeler bağlantısını tıklamaktır.

Mevcut güncellemeler varsa, WordPress'in yeni bir sürümünün mevcut olduğunu söyleyen bir mesaj göreceksiniz.

WordPress dosyalarınızı güncellemek için Şimdi Güncelle düğmesine tıklayın. Her ihtimale karşı, güncellemeden önce sitenizi yedeklemenizi öneririz.

12. Eski temalar ve eklentiler

WordPress çekirdek dosyalarınızı güncel tutmanın yanı sıra, temalarınızın ve eklentilerinizin her zaman güncel olduğundan emin olmanız gerekir.

WordPress Core gibi, temalar ve eklentiler, güvenlik açıklarını gidermek ve yeni özellikler eklemek için düzenli olarak güncellenir.

Eski bir tema veya eklenti kullanıyorsanız web siteniz risk altında olabilir.

nasıl düzeltilir

WordPress kontrol panelinize giriş yapın ve ardından sol kenar çubuğundaki Güncellemeler bağlantısını tıklayın.

Temalarınız veya eklentileriniz için herhangi bir güncelleme varsa, yeni bir sürümün mevcut olduğunu belirten bir mesaj görürsünüz.

13. Kötü kodlanmış temalar ve eklentiler

Bazen hiçbir güncelleme, bir eklenti veya temayla ilgili bir sorunu çözemez. İlk etapta hangi temaları ve eklentileri kullandığınıza dikkat etmelisiniz.

Bazı temalar ve eklentiler kötü kodlanmıştır ve WordPress web sitenize güvenlik açıkları getirebilir.

nasıl düzeltilir

Bunu önlemek için, yalnızca saygın kaynaklardan temalar ve eklentiler indirin. Saygın temalar ve eklentiler bulmak için en iyi yer WordPress.org tema ve eklenti dizinleridir.

Ayrıca bunlara Brainstorm Force'ta bizim gibi sektördeki saygın geliştiricilerden de erişebilirsiniz.

Kullanmakta olduğunuz herhangi bir eklenti veya temanın arkasındaki geliştiricinin itibarından emin değilseniz, bir alternatif bulmak en iyisi olabilir.

Aslında, kontrol etmek isteyebileceğiniz eklentiler için çok sayıda öneri sunuyoruz.

14. Kullanılmayan temaları ve eklentileri silememe

Başka bir güvenlik açığı, çok fazla eklenti veya temanın yüklü olmasıdır.

Kullanılmayan tema ve eklentilerin güvenlik açıkları varsa, web siteniz risk altında olabilir. Güncelleme yapma olasılığınız daha düşük olduğundan, bunları kullanmadığınızda bu daha da olasıdır.

nasıl düzeltilir

WordPress web sitenize yüklediğiniz tüm temaları ve eklentileri gözden geçirin. Kullanmadığınız varsa silin.

Bu, veritabanınızı da düzenli tutar, başka faydaları da vardır!

15. Yedekleme yok

WordPress web sitenizi ne kadar iyi korursanız koruyun, her zaman bir şeylerin ters gitme olasılığı vardır.

Örneğin, önemli dosyaları yanlışlıkla silebilir veya web siteniz saldırıya uğrayabilir.

Böyle bir şey olursa ve web sitenizin yedeğine sahip değilseniz, tüm içeriğinizi kaybedebilirsiniz.

Bu nedenle WordPress web sitenizin düzenli yedeklerini oluşturmanız önemlidir. Bu şekilde, bir şeyler ters giderse web sitenizi geri yükleyebilirsiniz.

nasıl düzeltilir

Web sitenizin yedeklerini oluşturmanıza yardımcı olabilecek birçok WordPress eklentisi vardır. Popüler seçenekler şunları içerir:

UpdraftPlus

UpdraftPlus, yedekleme oluşturmak için en popüler WordPress eklentilerinden biridir. Web sitenizin dosyalarının, veritabanlarının ve eklentilerinin yedeklerini oluşturmanıza olanak tanır.

Daha sonra bir şeyler ters giderse web sitenizi bu yedeklerden geri yükleyebilirsiniz.

UpdraftPlus ayrıca, web sitenizi bir programa göre otomatik olarak yedekleme yeteneği de dahil olmak üzere bir dizi başka özelliğe sahiptir.

Kinsta

Hizmetinin bir parçası olarak düzenli yedeklemeler içeren yönetilen bir WordPress barındırma seçeneğini de kullanabilirsiniz. Kinsta, bunu sunan favori seçeneğimiz.

Barındırılan yedeklemeleri kullansanız da kullanmasanız da, kendi yedekleme mekanizmanızın yerinde olmasını öneririz. Asla çok dikkatli olamazsın!

16. WordPress dosyalarına sınırlı erişim

Paylaşılan WordPress barındırma kullanmanın başka bir güvenlik riski, WordPress dosyalarınıza tam erişiminizin olmamasıdır.

Bazı barındırma sağlayıcıları, müşterilerinin WordPress dosyalarına erişim miktarını sınırlar. Bu, web sitenizi düzgün bir şekilde güvence altına almayı zorlaştırabilir.

nasıl düzeltilir

Bu sorunu önlemenin en iyi yolu, WordPress dosyalarınıza tam erişim sağlayan bir WordPress barındırma sağlayıcısı kullanmaktır.

17. Güvenlik duvarı kullanmamak

Güvenlik duvarı, web sitenizi saldırılara karşı korumaya yardımcı olan bir yazılım parçasıdır. Bunu, kötü niyetli olduğunu düşündüğü gelen trafiği engelleyerek yapar.

WordPress web sitenizde bir güvenlik duvarı kullanmıyorsanız, saldırılara karşı daha savunmasızdır.

nasıl düzeltilir

Web sitenize güvenlik duvarı eklemenize yardımcı olabilecek birçok WordPress eklentisi vardır.

Popüler seçenekler şunları içerir:

• Sucuri'den Web Uygulaması Güvenlik Duvarı
• Wordfence Güvenliği
• bulut parlaması

Bazı seçenekler ücretsiz, diğerleri premium. Bir karar vermek için incelemeleri okumanızı ve özellikleri incelemenizi öneririz.

18. DDoS saldırılarının ana hedefi

WordPress web siteleri genellikle DDoS saldırılarının hedefidir.

DDoS saldırıları, saldırganın web sitenizi çevrimdışına almak için sunucunuzu trafikle aşırı yüklemeye çalıştığı bir saldırı türüdür.

Bir DDoS saldırısına hazır değilseniz, web sitenizi bir süreliğine çevrimdışına alabilir.

nasıl düzeltilir

WordPress web sitenizi DDoS saldırılarından korumanın en iyi yolu, DDoS koruması veya Cloudflare gibi bir CDN sunan bir WordPress barındırma sağlayıcısı kullanmaktır.

19. Siteler arası komut dosyası çalıştırma (XSS) saldırıları için birincil hedef

Siteler arası komut dosyası çalıştırma (XSS) saldırıları, saldırganın web sitenize kötü amaçlı kod enjekte etmeye çalıştığı bir saldırı türüdür.

Başarılı olursa, bu kod web sitenizin ziyaretçilerinden bilgi çalmak için kullanılabilir.

nasıl düzeltilir

WordPress web sitenizi XSS saldırılarından korumanın en iyi yolu, XSS koruması içeren bir WordPress güvenlik eklentisi kullanmaktır.

XSS ve oluşturduğu tehdit hakkında daha fazla bilgiyi burada bulabilirsiniz.

XSS Güvenlik Açığını Önleme, bu görev için harika ve basit bir seçenektir.

20. Kötü amaçlı yazılım enjeksiyonu için ana hedef

Kötü amaçlı yazılım, web sitenize zarar vermek veya devre dışı bırakmak için tasarlanmış bir yazılım türüdür.

Güvenli olmayan eklentiler ve temalar da dahil olmak üzere çeşitli şekillerde web sitenize enjekte edilebilir.

Web sitenize kötü amaçlı yazılım bulaşmışsa, kaldırılması zor olabilir. Ve bazı durumlarda, web sitenizi tamamen yeniden oluşturmanız gerekebilir.

nasıl düzeltilir

WordPress web sitenizi kötü amaçlı yazılımlardan korumanın en iyi yolu, kötü amaçlı yazılım tarama ve kaldırma içeren bir WordPress güvenlik eklentisi kullanmaktır. MalCare, özellikle, bunun için idealdir.

21. Güvensiz iletişim formları

İletişim formları, WordPress web sitelerinin ortak bir özelliğidir ve genellikle kredi kartı numaraları ve ev adresleri gibi hassas bilgileri toplamak için kullanılır.

İletişim formlarınız uygun şekilde güvenli değilse, bu bilgiler bilgisayar korsanları tarafından çalınabilir.

nasıl düzeltilir

Sitenizin iletişim formları aracılığıyla hassas bilgileri düzgün bir şekilde işlemesi için bir SSL sertifikasına sahip olması gerekir. Bunu yaptıktan sonra, iletişim formlarınızın güvenliğini sağlamak için bir WordPress güvenlik eklentisi kullanabilirsiniz.

Güvenli iletişim formları oluşturmaya ilişkin daha fazla bilgiyi burada bulabilirsiniz.

22. Güvenli olmayan giriş sayfası

Giriş sayfası, WordPress web sitenizdeki en önemli sayfalardan biridir. Aynı zamanda en savunmasız olanlardan biridir.

Giriş sayfanız uygun şekilde güvenli değilse, bilgisayar korsanları kullanıcı adınızı ve şifrenizi tahmin ederek web sitenize erişebilir.

nasıl düzeltilir

URL'sini gerçekten taşıyarak sitenizin girişini daha güvenli hale getirebilirsiniz. Bu şekilde, bilgisayar korsanlarının bulması o kadar kolay değil. Bunu bir WordPress güvenlik eklentisi kullanarak veya sitenizin .htaccess dosyasına birkaç satır kod ekleyerek yapabilirsiniz.

FTP aracılığıyla sitenize bağlandıktan sonra /wp-content/ dizinine gidin. Bu dizinde .htaccess adlı bir dosya arayın. Bunu görmüyorsanız, FTP istemcinizin gizli dosyaları gösterecek şekilde yapılandırıldığından emin olun.

.htaccess dosyanızın en üstüne aşağıdaki kodu ekleyin:

Yeniden YazmaMotoru Açık

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$

RewriteRule ^(.*)$ –

Değişikliklerinizi kaydedin ve dosyayı sunucunuza geri yükleyin.

Tam burada WordPress giriş sayfanıza adanmış bir yazımız var.

WordPress sitenizi bilgisayar korsanlığı girişimlerinden koruyun ve site güvenliğinin keyfini çıkarın

Bu yazıda, WordPress'in saldırıya uğramasının 22 yolunu listeledik. Ayrıca, bu güvenlik açıklarının nasıl düzeltileceğine ilişkin ipuçları da sağladık.

Bu ipuçlarını izlerseniz, WordPress web sitenizi bilgisayar korsanlığı girişimlerinden korumaya yardımcı olabilirsiniz. Ve sitenizin güvenli olduğunu bilerek gönül rahatlığının tadını çıkarabilirsiniz!

İyi şanlar!