WordPress güvenliği: Bilmeniz Gereken 10 Taktik

Güvenlik hem gerçek hayatımızda hem de internet hayatımızda hayati önem taşımaktadır. İlkinde evimizi hırsızlardan ve davetsiz misafirlerden korumamız gerekirken, diğerinde web sitemiz İnternet evimiz olduğu için WordPress güvenliği bir zorunluluktur ve bilgisayar korsanlarını uzak tutmalıyız. Günümüzde siber güvenlik, kimlik avı, kimlik hırsızlığı ve diğer siber suç türlerinden kaçınmak için son derece önemlidir.

Ayrıca, WordPress kendisini en büyük ve en yaygın kullanılan platform olarak taçlandırsa da, ihlalleri de var. O kadar çok bilgisayar korsanı web sitelerine saldırmaya çalışıyor ki Sucuri'den gelen bir rapor, 2018'deki temizleme isteklerinin %90'ının WordPress'ten gönderildiğini gösteriyor. Yani doğru güvenlik stratejisine sahip değilseniz, işiniz şu anda risk altında olabilir.

Peki, bir WordPress güvenlik stratejisini nasıl oluşturursunuz? Aşağıda Bilmeniz Gereken 10 Taktiği bulacaksınız.

WordPress Güvenliği Nasıl İyileştirilir?

1. İyi Bir Hosting Seçin

Her şeyden önce, siteniz için ilk cephaneliği kurmak için güvenilir ve yüksek kaliteli bir barındırma sağlayıcısına ihtiyacınız olacak. Pek çok kullanıcı, hepsinin aynı şeyleri sağladığını düşündükleri için ucuz bir hosting seçmeye meyillidir, ancak bu doğru değildir. Aslında, iyi bir sağlayıcı size yalnızca barındırma hizmeti vermekle kalmaz, aynı zamanda web siteniz için birden çok güvenlik katmanı da kurar. Biraz daha az para harcamanın ve verilerinizin bir gecede silinmesinin iyi bir anlaşma olduğunu düşünüyor musunuz? Muhtemelen değil. Bu yüzden sadece biraz daha fazla harcayın ve her gece iyi bir uyku çekin.

Hosting almayı düşünüyorsanız, WPEngine'i öneririm. Paketleri makul fiyatlıdır, ancak 7/24 destekli günlük kötü amaçlı yazılım taramaları gibi WordPress sitenize fayda sağlayacak birçok güvenlik özelliği içerir.

2. Güçlü Bir Parola Oluşturun

Parolalar, WordPress güvenliğinde önemli bir rol oynar. Bu yüzden güçlü bir şifre belirlediğinizden emin olmalısınız. Bunu büyük harf, küçük harf ve bazı sayılar ve özel karakterler ekleyerek yapabilirsiniz. Ayrıca, kimsenin bir tahminde bulunmaması için şifrenizi düzenli olarak (bir veya iki ayda bir) değiştirmeniz gerektiğini unutmayın.

Hafızanız kötüyse ve karmaşık şeyler bulmakta başarılı değilseniz, sizin için geliştirilmiş şifre yöneticileri var. Bunlar, en güçlü parolaları oluşturmanıza ve bunları kullanımınız için bir kasada tutmanıza yardımcı olacaktır. Burada bazı öneriler bulacaksınız.

3. wp-admin dizinini koruyun

Wp-admin'in WordPress güvenliği için neden bu kadar önemli olduğu tartışılmaz, herhangi bir varlığın beyni gibidir. Bilim kurgu filmlerinde olduğu gibi, biri beynini kontrol altına alırsa başka biri olur. Aynısı, wp-admin dizini ihlal edilirse web sitenize de olur. Bu nedenle, başka bir şifre ile koruyun. Bu şekilde, herhangi birinin kontrol panelinize erişmek için iki şifre göndermesi gerekecek. Biri giriş sayfası için, diğeri WordPress yönetici alanı için.

Bunu yapmak için, barındırma kuruluşunuzu cPanel üzerinden ayarlamanız gerekir. Bu kılavuz, tam olarak nasıl yapılacağını gösterecektir.

4. Yönetici Kullanıcı Adını Yeniden Adlandır

Birçok kişi WordPress'i kurarken ana yönetici hesabı için kullanıcı adı olarak "admin" bırakır. Ama bu çok riskli olabilir. Sitenizin kontrolünü ele geçirmeye çalışan tüm bilgisayar korsanları önce bu yaklaşımı deneyecektir, bu yüzden siteyi orada bırakırsanız tek yapmaları gereken şifreyi tahmin etmektir. Bu nedenle, en azından "admin"i başka bir şeye dönüştürerek davetsiz misafirler için mümkün olduğunca zorlaştırın.

Halihazırda yüksek trafiğe sahip ve değerli bir WordPress web sitesine sahipseniz, bu "yönetici" kullanıcı adını kullanarak sitenize girmek için kaç girişimde bulunulduğunu kendiniz kontrol edebilirsiniz. Bunu sonsuza kadar durdurmak ister misin? iThemes Security eklentisi, oturum açmak için “admin” kullanmaya çalışan herhangi bir IP adresini anında yasaklayabilir.

5. İki Faktörlü Kimlik Doğrulamayı Kullanın

Birçok oturum açma türü şu anda iki faktörlü kimlik doğrulamaya sahiptir. Güvenlik önlemi olarak ne kadar yararlı olduğuna bağlı olarak, WordPress giriş sayfanızın da bu eğilimi izlemesi gerektiğine inanıyorum. En önemlisi, iki giriş bilgisinin ne olduğuna karar verecek olan sizsiniz. Belki gizli bir kod, soru vb. içeren bir şifre. Giriş yaptığınızda telefonunuza kod gönderen Google Authenticator uygulamasını kullanmayı tercih ederim. Telefon yanınızda olduğu sürece sitenize kimse giremez. .

6. Giriş Denemelerini Sınırlayın

WordPress'in hesabınıza giriş yapmayı denemenize izin verdiği varsayılan sayı sınırsızdır. Bu, bilgisayar korsanlarına, hesabınıza mümkün olduğunca çok kez girmeye çalışacakları kaba kuvvet saldırıları gerçekleştirme şansı verdiği için sorun yaşamanıza neden olabilir. Bu nedenle, bir limit giriş denemesi eklentisi kurmak ve bunu sadece 3-4 defaya ayarlamak isteyebilirsiniz. Bundan sonra, giriş yapamayan herkes birkaç dakikalığına engellenir.

WordPress sitenizin güvenliğini artırmanın başka bir kolay yolu!

7. Giriş URL'nizi Değiştirin

Kaba kuvvet saldırılarından bahsetmişken, değiştirilmediği takdirde er ya da geç size sorun çıkaracak bir şey daha var: oturum açma URL'niz. Varsayılan olarak, bu URL "siteniz.com/wp-admin" formülünü izler. Bunu bilen birçok bilgisayar korsanı, kullanıcı adı ve şifre ile oluşturulan duvarı kırmak için kaba kuvvet saldırıları gerçekleştirir. Bu yüzden onu farklı bir şeye dönüştürmeyi düşünmelisiniz.

8. Daha Sık Yedekleyin

Web sitenizin etrafına ne kadar koruma katmanı koyarsanız koyun, hiçbir şey kesin olamaz. Dikkat her zaman yardımcı olur! Bu nedenle, web sitenizi yedeklemek, haftada bir veya en az ayda bir kez yapılması gereken önemli ve akıllıca bir eylemdir. Bir yedeklemeye sahip olmak, sitenizin başına talihsiz bir şey gelirse, siteyi hemen hayata döndürebileceğiniz anlamına gelir. Bu nedenle, tek yapmanız gereken birinci sınıf bir çözüm seçmek ve yedeklemeleri planladığınız sıklıkta yapacaktır.

İyi bir seçenek VaultPress'tir. Yalnızca belirlediğiniz sıklıkta yedeklemeler oluşturmakla kalmaz, aynı zamanda kötü amaçlı yazılımları keşfetmek ve bir sorun olduğunda sizi bilgilendirmek için sitenizi sık sık kontrol eder.

9. WordPress'i düzenli olarak güncelleyin

WordPress'teki her yeni güncelleme, yeni özellikler, daha fazla sabit hata ve büyük olasılıkla başka bir güvenlik katmanı ekler. Ayrıca, bilgisayar korsanları, hedeflenen siteye erişmenin yeni yollarını bulmak için genellikle mevcut sürümlerdeki boşlukları inceler. Bu boşluklar yeni sürümlerle ortadan kalkacaktır. Güncel kalarak, daha sorunsuz bir sürüme sahip olacak ve bilgisayar korsanlarının planlarını önleyeceksiniz. İşletmenizin güvenliğini artırmak için eklentilerinizi ve temalarınızı da güncellemeyi unutmayın!

10. Önerilen Bir WordPress Güvenlik Eklentisi Kurun

Yukarıdaki 9 ipucundan herhangi birini takip edecek vaktiniz yoksa, bu son tavsiye tam size göre: sadece bir WordPress güvenlik eklentisi kurun. Herhangi bir güvenlik eklentisi, sitenizin kötü amaçlı yazılım taraması ve 7/24 etkinlikleri denetlemesiyle ilgilenecektir.

Orada birçok seçenek var ama benim favorilerimden biri Succuri. Güvenlik etkinliği denetimi, uzaktan kötü amaçlı yazılım taraması, dosya bütünlüğü izleme, güvenlik güçlendirme, güvenlik bildirimleri, saldırı sonrası güvenlik eylemleri, kara liste izleme gibi çok çeşitli özelliklere sahiptir. Ve profesyonel premium için, bir WordPress web sitesi güvenlik duvarı bile sunuyor!

Çözüm

Bu etkili önlemlerle, WordPress sitenizin güvenliğini artıracak ve onu siber saldırılara karşı güvenli ve sağlam tutacaksınız. Bunların hiçbiri çok zamanınızı almaz, bu yüzden kendinize bir iyilik yapın ve sadece yapın!

Sitenizi geliştirmek ve işinizi büyütmek için daha fazla ipucu ister misiniz? Göz atmak:

• WordPress Web Sitenize Gelen Trafiği Artırmak için 10 İpucu
• WordPress tıklama tuzağı başlıkları: bilinmesi gereken formül