WordPress sitenizi nasıl korursunuz: Nihai WordPress Güvenlik Kontrol Listesi
WordPress sitenizi nasıl korursunuz: Nihai WordPress Güvenlik Kontrol Listesi
Yayınlanan: 2023-02-23
WordPress Güvenliği neden önemlidir? Bir web sitesi, potansiyel müşterilerin sizi tanıması, markanıza ve işletmenize güven duyması için ilk temas noktasıdır, bu nedenle web sitenizi güvenliği açısından her zaman sağlıklı tutmanız önemlidir.
WordPress son birkaç yılda popülerlik kazandıkça, bilgisayar korsanlarının ona girip dosyalarınıza ve nihayetinde işinize zarar vermesi büyüleyici bir nokta haline geldi. Bilgisayar korsanlığının yanı sıra fidye yazılımı gibi başka tehditler de vardır.
Bu yazıda aşağıdaki konuları ele alacağız –
İçindekiler
WordPress Güvenliği neden önemlidir?
WordPress Ne Kadar Güvenli?
wordpress güvenlik eklentileri
En İyi 5 WordPress Güvenlik Eklentisi 2023
kötü bakım
Sucuri Güvenliği
iThemes Güvenliği
WordFence Güvenliği
SecuPress
WordPress Güvenlik Açıklarının Türleri
25 En İyi WordPress Güvenlik Kontrol Listesi
Çözüm:
Sıkça Sorulan Sorular
WordPress Güvenliği neden önemlidir?
WordPress güvenliğinin önemli olmasının ana nedenlerinden biri, bir güvenlik ihlalinin ciddi sonuçlara yol açabilmesidir.
Güvenlik ihlalleri, hassas bilgilere yetkisiz erişim ve web sitenizin zarar görmesi gibi ciddi sonuçlar doğurabilir.
Bilgisayar korsanları, kullanıcı verileri, parolalar ve finansal bilgiler gibi hassas verilere erişerek kimlik hırsızlığına, finansal dolandırıcılığa ve diğer siber suç biçimlerine yol açabilir.
Güvenlik ihlalleri, içeriğinizin tahrif edilmesi veya tamamen yok edilmesi de dahil olmak üzere web sitenize zarar verebilir.
Fidye yazılımı, web sitenize erişimi engelleyebilen ve onu serbest bırakmak için ödeme talep edebilen bir yazılım türüdür.
Google, web sitenizin itibarını ve trafiğini olumsuz etkileyebilecek bir virüs veya bilgisayar korsanlığı saldırısından etkilenirse web sitenizi kara listeye alabilir ve dizinden kaldırabilir.
Web sitenizin ziyaretçileri, siteye erişmeye çalışırken güvenlik sorunu konusunda da uyarılabilir.
Tüm bunlar, WordPress güvenlik en iyi uygulamalarını izleyerek ve en iyi endüstri araçlarını benimseyerek web sitenizi korumanızı gerçekten önemli kılar.
Doğru araç ve uygulamaların yanı sıra, barındırma sağlayıcınızın rolünü anlamak çok önemlidir.Web sitenizi güvenilir ve güvenilir bir web barındırma sağlayıcısı ile barındırmanız önemlidir.
WordPress Güvenliği hakkında bazı yaygın yanılgılar
WordPress güvenliği hakkında bazı yaygın yanlış anlamalar vardır, bunlardan bazıları şunlardır:
Bilgisayar korsanları genellikle güvenlik açıkları ve daha büyük ağlara potansiyel erişimleri nedeniyle onları hedef aldığından, küçük web siteleri güvenlik ihlallerine karşı bağışık değildir.
Güçlü parolalar önemlidir, ancak WordPress siteleri için kapsamlı bir güvenlik stratejisinin yalnızca bir yönüdür.
Sitenizi ve eklentilerinizi güncel tutmak, güvenlik eklentileri kullanmak ve diğer güvenlik önlemlerini uygulamak da sitenizi korumak için çok önemlidir.
Sitenizde hassas veriler toplamasanız bile, bir güvenlik ihlali sitenize ve itibarınıza zarar verebilir, bu da güvenliği ciddiye almanızı önemli hale getirir.
WordPress Ne Kadar Güvenli?
WordPress ile, temel WordPress Dosyalarından bahsediyoruz. WordPress, kullanıcıların diğer tüm güvenlik parametrelerini kontrol etmeleri ve tüm güvenlik prosedürlerini takip etmeleri koşuluyla çok güvenlidir. WordPress Admin'in tüm temel dosyaları en son sürümde tutması ve tüm temaları ve eklentileri güncel tutması önemlidir.
wordpress güvenlik eklentileri
Wordfence, Sucuri veya Hepsi Bir Arada WordPress Güvenlik ve Güvenlik Duvarı gibi güvenilir WP güvenlik eklentilerinin kullanılması tavsiye edilir. Bu eklentilerin ücretsiz ve ücretli sürümleri bulunmaktadır. Bu güvenlik eklentileri, tüm şüpheli etkinlikleri yakından takip eder ve saldırıları engeller. Bu eklentileri ilgili panolarını kullanarak kolayca yapılandırabilirsiniz.
WPOven sunucuları zaten bu güvenlik eklentilerinin tüm özellikleriyle donatılmıştır ve WPOven kontrol panelinden yapılandırabilir ve izleyebilirsiniz.
En İyi 5 WordPress Güvenlik Eklentisi 2023
Bu eklentiler ucuzdur. Ancak, Kara Cuma sırasında daha da ucuz fiyatlandırma için kullanılabilir.
kötü bakım
Anında kötü amaçlı yazılım tarama ve temizleme ile birlikte geldiği için Malcare'i öneriyoruz. Bu eklentiyi kullanarak web sitenizi en basit adımlarla otomatik olarak temizleyebilirsiniz. Ayrıca dahili hazırlama ve çok iyi destek sunar. Fiyatlandırma yıllık sadece 99$' dan başlıyor.
Şimdi İndirin
Sucuri Güvenliği
Sucuri Security, Güvenlik Etkinliği Denetimi, Dosya Bütünlüğü İzleme, Uzaktan Kötü Amaçlı Yazılım Tarama ve Kara Liste İzleme gibi özelliklere ve e-posta bildirimlerine sahip çok etkili bir WP Güvenlik eklentisidir. Ayda 9,99 ABD dolarından başlayan aylık abonelikle ücretsiz ve ücretli bir seçeneği vardır.
Şimdi İndirin
iThemes Güvenliği
Itheme Security, Kötü Amaçlı Yazılım Tarama, Kullanıcı İşlem Günlüğü ve Çevrimiçi Dosya Karşılaştırma gibi seçeneklere sahip çok yönlü bir güvenlik eklentisidir. Ayrıca, WordPress paneli için URL'leri değiştirmek, RSD başlık bilgilerini kaldırmak, wp-içerik yolunu değiştirmek vb. gibi bu eklentide yerleşik olarak bulunan birçok başka seçenek vardır. yılda99 dolar .
Şimdi İndirin
WordFence Güvenliği
Wordfence, Ülke Engelleme ve XML-RPC'ye 2FA'yı devre dışı bırakma veya ekleme gibi özelliklerle birlikte güncel kötü amaçlı yazılım güvenlik duvarı kurallarına ve kötü amaçlı IP adreslerinin bir listesine sahiptir. Çoklu site ortamınızda birden çok siteyi güvence altına almak için kanıtlanmış bir yöntem olarak Wordfence Central olarak bilinen çoklu site için özel bir sürümü vardır. Yılda119 dolardan başlayan yıllık abonelikle ücretsiz ve ücretli bir seçeneği vardır.
Şimdi İndirin
SecuPress
SecuPress, kötü amaçlı yazılım taramaları içeren basit bir WordPress güvenlik eklentisidir; botları ve şüpheli IP'leri engelleyen. Basit ama etkili bir WordPress kurulumudur ve PDF güvenlik raporları sağlar. Ayrıca şifre ömür belirleme ve kolay tahmin edilebilir kullanıcı adlarının kullanımını yasaklama gibi özellikleri ile güvenli kullanıcı adı ve şifre kullanımına özen gösterir. Yılda60 €' dan başlayan Yıllık abonelik ile ücretsiz ve ücretli bir seçeneği vardır.
Şimdi İndirin
Okuyun: Web Sitesini Güvenli Hale Getirmek İçin En İyi 5 WordPress Kötü Amaçlı Yazılım Temizleme Eklentisi
WordPress Güvenlik Açıklarının Türleri
Web sitenizin güvenliğini nasıl sağlayacağınızı anlamak için, WordPress güvenliğinizi ne tür faktörlerin tehdit ettiğini anlamak önemlidir, işte tehditlerin bir listesi:
Arka kapılar
Hizmet Reddi (DoS) saldırıları
Siteler Arası Komut Dosyası Çalıştırma (XSS)
Kötü Amaçlı Yönlendirmeler
Kaba kuvvetle Giriş Denemeleri
İlaç Hack'leri
E-dolandırıcılık
Arka kapılar
Bilgisayar korsanları genellikle WordPress çekirdek paketindeki savunmasız dosyalar, tema veya eklenti dosyaları ve güvenli olmayan bilgisayarlardan FTP erişimi gibi WordPress'teki alışılmadık güvenlik açığı noktalarını hedefler.
Kötü amaçlı dosyalar, yasal WordPress dosyalarına benzeyebilir ve bu da bunların tespit edilmesini ve kaldırılmasını zorlaştırır.
Arka kapı dosyaları, meşru olmayan WP kullanıcıları oluşturarak ve kullanıcı verilerini çalarak WordPress sitelerinden yararlanmak için kullanılabilir.
WordFence, SiteCheck veya Sucuri gibi eklentileri kullanarak dosyalarınızı düzenli olarak güncellemek ve taramak, bu tür saldırıları önlemeye ve WordPress güvenliğini artırmaya yardımcı olabilir.
Hizmet Reddi
Güvenilir geliştiricilerin Temalarını ve Eklentilerini kullanmak, koddaki savunmasız hataları önlemek için önemlidir.
Bu tür bir saldırıda bilgisayar korsanları, web sitesinin diğer ziyaretçilere yanıt vermemesine neden olabilecek yinelenen isteklerde bulunarak sunucu RAM kullanımını artırmak için koddaki zayıf noktalardan yararlanır.
Tek bir kaynağı işgal etmek için birden çok sistem kullanılabilir, bu da sorunu şiddetlendirir ve potansiyel olarak büyük iş kayıplarına yol açar.
WordPress güvenlik açığı, güvenli kodlama ve web sitesi yönetimi için en iyi uygulamaları ve ipuçlarını izleyerek azaltılabilir.
Siteler Arası Komut Dosyası Çalıştırma (XSS):
Bilgisayar korsanları, önemli şifreler de dahil olmak üzere web sitesi ziyaretçilerinden veri çalmak için WordPress kurulumunuza savunmasız dosyalar ekleyebilir.
Bu saldırılar genellikle yeni veya güvenilir olmayan geliştiriciler tarafından geliştirilen eklentilerde bulunur.
Siteler arası komut dosyası çalıştırma (XSS) saldırıları, JavaScript ve CSS aracılığıyla gerçekleştirilir ve web sitesi ziyaretçilerine çerez hırsızlığı, truva atları yerleştirme, keylogging, phishing ve kimlik hırsızlığı gibi çeşitli şekillerde zarar verebilir.
Bir XSS saldırısının sonuçları ciddi olabilir, çünkü web sitesi ziyaretçileri verilerinin ele geçirildiğini bile fark etmeyebilir.
XSS saldırılarını önlemek için yalnızca güvenilir eklentileri kullanmak ve WordPress kurulumunuzu ve eklentilerinizi en son sürüme güncel tutmak önemlidir.
Okuyun: En Yaygın WordPress Hataları
Kötü Amaçlı Yönlendirmeler
Bilgisayar korsanları, web sitesi ziyaretçilerini başka web sitelerine yönlendirmek için bir yönlendirme kodu kullanabilir.
Bu yeniden yönlendirme kodu genellikle bir dosyaya, genellikle bir .htaccess dosyasına enjekte edilir.
Ziyaretçiler web sitenize veya belirli bir sayfaya erişmeye çalıştıklarında, kötü amaçlı bir web sitesine yönlendirilirler.
Bu, işletmenizin potansiyel müşterilerin güvenini kaybetmesine neden olabilir.
Kaba kuvvetle Giriş Denemeleri
Bilgisayar korsanları, zayıf parolaları belirlemek ve WordPress panosuna erişim elde etmek için genellikle otomatik komut dosyaları kullanır.
Kaba kuvvet saldırıları, bilgisayar korsanları tarafından bir web sitesinin arka ucuna erişim elde etmek için kullanılan ve kişisel ve ticari verilerin çalınmasına, web sitesi dosyalarının silinmesine ve diğer zarar biçimlerine neden olabilecek başka bir yaygın yöntemdir.
Giriş denemelerinin sınırlandırılması, giriş ekranlarında Captcha kullanılması ve iki faktörlü kimlik doğrulama girişlerinin etkinleştirilmesi gibi önlemler uygulanarak kaba kuvvet saldırıları önlenebilir.
Bu önlemler, WordPress web sitenizin güvenliğini sağlamak için çok önemlidir.
İlaç Hack'leri
WordPress temel dosyalarınızı, tema dosyalarınızı ve eklenti dosyalarınızı en son sürümlerle güncel tutun.
Bilgisayar korsanları, ziyaretçilerinize ilaç reklamları görüntüleyen ve genellikle Viagra gibi yasa dışı uyuşturucuları tanıtan kodlar enjekte ederek eski dosyalardan yararlanabilir.
Bu reklamlar sayfa içinde veya pop-up olarak görünebilir ve bu da web sitenizin ziyaretçileri arasında güven kaybına yol açar.
E-dolandırıcılık
Bilgisayar korsanları, kullanıcıları şifrelerini açığa çıkaran bir bağlantıya tıklamaları için kandırmak için kimlik avı e-postaları kullanır. E-posta güvenilir bir kaynaktan geliyor gibi görünüyor, ancak değil.
Bilgisayar korsanları, kurbanlarının e-posta listesine kötü amaçlı e-postalar göndermek için sunucunuzu ve WordPress kurulumunuzu kullanabilir.
Web sitenize kimlik avı komut dosyaları bulaşıp bulaşmadığını belirlemek zordur, ancak düzenli taramalar bu sorunun önlenmesine yardımcı olabilir.
25 En İyi WordPress Güvenlik Kontrol Listesi
Güvenli, Güvenilir ve Güvenilir Bir WordPress Barındırma Bulun
Sık Yedeklemeler Alın
PHP'nin en son sürümünü sunucuda tutun
Güçlü kullanıcı adları ve şifreler
DDOS Koruması
HTTPS SSL sertifikası
XML-RPC'yi devre dışı bırak
PHP Dosya Yürütmeyi Devre Dışı Bırak
Etkin Olmayan Kullanıcılar Oturumu Kapat
Kullanılmayan Tema ve Eklenti Dosyalarını Silin
Mümkün Olduğunca Daha Az Eklenti Kullanın
Giriş Ekranına Captcha veya Güvenlik Sorusu Ekleyin
Sağlam dosya ve klasör izinleri
Giriş denemelerini sınırla
İki Faktörlü Kimlik Doğrulama
Varsayılan Giriş URL'sini Değiştir
Oturum Açma URL'sini Güvenli Hale Getirin
Veritabanı ön ekini güncelle
Dosya düzenlemeyi devre dışı bırak
Güvenli wp-config dosyası
WP Sürümünü Gizle
1. Güvenli, Güvenilir ve Güvenilir Bir WordPress Barındırma Bulun
Daha önce tartışıldığı gibi, güvenlik konusunda çok titiz olan, yüksek güvenlik önlemleri standardını takip eden ve iyi bir destek sistemine sahip bir barındırma sağlayıcısı seçmek önemlidir.
İyi bir barındırma sağlayıcısı her zaman:
Bilgisayar korsanları tarafından gerçekleştirilen şüpheli faaliyetlere karşı tetikte olun ve her türlü saldırıya karşı koruma sağlamak için kontrol noktalarına sahip olun.
Sunucuyu sürekli izleyerek küçük ve büyük saldırıları tespit etmek için en gelişmiş araçları kullanır. Ayrıca web sitesi izlemeyi buradan ücretsiz olarak kontrol edebilirsiniz.
Tüm betikleri (en yeni PHP sürümleri dahil), yazılımları ve donanımları en son teknolojiye dayalı olarak kullanın ve sık sık güncelleyin.
Kullanıcı güvenlik duvarları ve saldırı tespit sistemleri.
Düzenli yedeklemeler yapın ve kolay ve otomatik yedekleme ve geri yükleme seçenekleri sağlayın.
Tüm dosyaları kötü amaçlı yazılım, fidye yazılımı ve diğer virüslere karşı tarayın.
HTTPS desteği sağlar.
Herhangi bir olay durumunda harekete geçmek için mükemmel destek personeline sahip olun.
WordPress ihtiyaçları için özel olarak hazırlanmış Yönetilen WordPress Barındırma planları sunun.
WPOven Her Şey Dahil Yönetimli WordPress Barındırma, WordPress web sitenizi güvenlik konusunda endişelenmeden çalıştırmanıza yardımcı olmak için yukarıdakilerin tümünü sunar. Yönetilen WordPress Barındırma planı kapsamında WPOven şunları da sunar:
WPOven tarafından sunulan bazı temel özellikler
Günlük Kötü Amaçlı Yazılım Taramaları
DDOS Koruması
Ücretsiz Kötü Amaçlı Yazılım Temizleme
Günlük Tesis Dışı Yedeklemeler ve tek tıklamayla Geri Yükleme
Sertleştirilmiş Sunucu Kurulumu
Tek Tıkla Dosya İzni ayarları.
WordPress ve WooCommerce için optimize edilmiş sunucu güvenliği ve performansı
Temaları ve Dosyaları doğrudan WPOven kontrol panelinden güncelleyin
Her web sitesi için ücretsiz HTTPS/SSL
Yedekleme 14 güne kadar kullanılabilir.
Okuyun: En İyi WordPress Bakım Hizmetleri ve Planları – WPOven
2. PHP'nin en son sürümünü sunucuda tutun
Tüm dosyalar PHP kodları kullanılarak geliştirildiğinden, PHP'nin en son sürümünü kullanmak, WordPress web sitenizin temelini sağlam tutmak için önemlidir.
PHP sürümleri güvenlik sorunlarına karşı 2 yıla kadar desteklenmekte ve bu süre içerisinde gerekli güvenlik yamalarını sağlamaktadır.
PHP 7.0'ın altındaki sürümler güvenli değildir, en güncel sürüm olan PHP 7.3 ise hız ve güvenlik için optimize edilmiştir.
WPOven yalnızca PHP sürüm 7.0 ve üstünü kullanır ve kullanıcıların kullanmak istedikleri PHP sürümünü seçmelerine izin verir, bu da WordPress güvenlik açığını azaltır.
3. Sık Yedeklemeler Alın
WordPress web sitesi dosyalarınızın ve veritabanınızın sık sık yedeğini almanız önerilir.
Manuel olarak veya UpdraftPlus, VaultPress, BackupBuddy gibi WordPress eklentilerini veya diğer yedekleme eklentilerini kullanarak yedek alabilirsiniz.
Bu eklentileri kullanarak otomatik yedeklemeler planlayabilir ve kolay bir geri yükleme seçeneğinin de olduğundan emin olabilirsiniz.
Sunucuyla ilgili herhangi bir sorun olması durumunda yedekleri güvende tutmak için onları sunucu dışında tutmak daha iyidir.
WordPress Yedekleme Hizmetleri:
Yedekleri bulutta depolayan, kullanılabilecek bazı site dışı WordPress Yedekleme Hizmetleri vardır. Ücretli hizmetlerden bazıları şu şekildedir:
VaultPress: Abonelik tabanlı bir yedekleme hizmeti ve düzenli taramalar, spam savunma sistemi, çalışma süresi izleme ve diğer güvenlik özelliklerini içeren genel güvenlik çözümüdür.
WPOven : Hizmetleri dahilinde, temel dosyaları ve veritabanlarını Amazon S3'e yedeklerler ve 1 tıkla geri yükleme özelliğine sahiptirler.Seçilen pakete bağlı olarak, yedekleme sıklığını (hatta günde 2 kez) seçebilir ve ABD veya AB sunucuları arasında seçim yapabilirsiniz.
BlogVault: %100 geri yükleme oranına sahip bir WordPress yedekleme, taşıma, hazırlama, geri yükleme ve yönetim çözümü sağlayıcısıdır.
WordPress Yedekleme Eklentileri:
Bazı ücretsiz ve çok güvenilir eklentileri de kullanabilirsiniz. Bazı eklentiler sunucu içi yedekleme sağlarken, bazıları AmazonS3, Google Cloud, Dropbox, MS Azure, Rackspace vb. gibi sunucu dışı konumlarda yedekleme dosyalarını depolayan sunucu dışı yedeklemeler sağlar.
Oku: 2023 İçin En İyi 10 WordPress Yedekleme Eklentisi (Ücretsiz ve Ücretli)
4. Güçlü Kullanıcı Adları ve Parolalar Kullanın
WordPress web sitenizi güvende tutmak için güçlü ve tahmin edilmesi zor kullanıcı adları ve parolalar kullanın.
WordPress web sitenizin güvenliğini artırmak için şifrenizi birkaç ayda bir veya haftada bir değiştirin.
Varsayılan ve popüler kullanıcı adı olan 'admin'i WordPress kullanıcı adı olarak kullanmaktan kaçının.
WordPress Admin Dashboard için son derece güvenli oturum açma ayrıntıları oluşturmak için tek tıklamayla yükleme işlemini kullanın.
FTP, CPanel, E-postalar (WordPress kullanıcı hesaplarıyla ilişkili), Veritabanı parolaları vb. dahil olmak üzere WordPress web sitenizle ilişkili diğer tüm parolaları güvende tutun.
5. DDOS Koruması
DDOS saldırılarıyla ilgili acı gerçek, WordPress'in en güncel sürümlerinin bile bu tür saldırıları engelleyememesidir. Sadece barındırma sunucularının güvenliğini sağlayarak önlenebilir. Bunu önlemek için WordPress web sitelerinize yükleyebileceğiniz bazı üçüncü taraf araçlar vardır.
Not : WPOven gibi güvenilir iş ortakları kullanıyorsanız, web sitesi analizlerini, sunucu performansını ve kaynak kullanım verilerini izlemek için onların araçlarını kullanabilirsiniz.
Kaynak kullanımındaki anormal artışı tespit etmek ve servis sağlayıcınızı bilgilendirmek önemlidir.
Sağlayıcınız gerekli tüm günlükleri kontrol edebilir ve Hizmet Reddi Saldırısını durdurmak için gerekli önlemleri alabilir.
6. HTTPS SSL sertifikası
Web sitesi sahipleri, SSL'nin önemini gözden kaçırır, çoğu, bunun yalnızca web siteniz finansal işlemler içeriyorsa gerekli olan bir işaret olduğunu düşünür. Bir web sitesindeki SSL sertifikası, web siteniz ile kullanıcının tarayıcısı arasında güvenli bir bağlantı kurmanıza yardımcı olur.
HTTPS kullanmanın bir diğer avantajı da daha iyi arama motoru sıralamaları elde etmektir.
WPOven, Tek Tıklamayla LetsEncrypt aracılığıyla Ücretsiz HTTPS sertifikası sağlar , tüm siteler için otomatik yenileme ile kurun.
7. XML-RPC'yi devre dışı bırakın
XML-RPC, tek bir komutla birden fazla işlemin yürütülmesine izin verir, ancak bilgisayar korsanları tarafından bir web sitesini hacklemek için kötü niyetli olarak kullanılabilir.
Bunu önlemenin en etkili çözümü, WordPress web siteniz için XML-RPC'yi tamamen devre dışı bırakmaktır.
XML-RPC'yi devre dışı bırakmak için ücretsiz "XML-RPC'yi Devre Dışı Bırak" eklentisi veya "Perfmait"ten ücretli eklenti gibi mevcut eklentileri kullanabilirsiniz.
Ancak WPOven kullanıyorsanız, barındırılan tüm web siteleri için sunucusunda zaten varsayılan olarak devre dışı bırakıldığı için endişelenmenize gerek yoktur.
8. PHP Dosya Yürütmeyi Devre Dışı Bırakın
WordPress kurulum ortamında, herhangi bir PHP yürütme türüne gerek olmayan belirli dizinler vardır. Böyle bir dizine bir örnek, wp-content altındaki uploads alt dizinidir.
Dizini devre dışı bırakmak için söz konusu dizin altında yeni bir .htaccess dosyası oluşturun ve aşağıdaki kodu içine yapıştırın:
<Files *.php> Deny from all </Files>
9. Etkin Olmayan Kullanıcılar Oturumu Kapat
Bazen kullanıcılar düzgün bir şekilde çıkış yapmadan tarayıcılarını kapatabilirler. Bilgisayar korsanları, WordPress panosuna girmek ve kullanıcı kimlik bilgilerini ele geçirmek için bu fırsattan yararlanabilir. Belirli bir süre sonunda etkin olmayan kullanıcıların Oturumunu Otomatik Olarak Kapatmak için bir eklenti kullanabilirsiniz. Bu wp güvenliğiniz için çok önemlidir.
10. Kullanılmayan Tema ve Eklenti Dosyalarını Silin
Gereksiz eklentileri belirleyin ve sistemden silin
Yirmi Onyedi ve Yirmi Ondokuz gibi varsayılan temaları silin
Ana temanın başarısız olması durumunda yedek seçenek olarak yalnızca bir varsayılan temayı koruyun
Yedek temanın kullanımda olmasa bile düzenli olarak güncellendiğinden emin olun.
11. Eklenti Kurulumlarını En Aza İndirme
Bunu bir örnekle açıklayalım. Birçok modern tema ve sayfa oluşturucu (Avia, Thrive, Elementor, vb.). Kullandığınız tema veya sayfa oluşturucu zaten bir iletişim formu öğesine sahipse, basit formlar için ayrı bir iletişim formu eklentisine ihtiyacınız yoktur. Özel bir ihtiyaç olmadıkça ekstra eklenti kullanmaktan kaçınmanız önerilir. WP güvenliğine gereken önem verilmelidir.
12. Giriş Ekranına Captcha veya Güvenlik Sorusu Ekleyin
WordPress güvenliğini artırmanın bir başka popüler yöntemi, Oturum Açma Ekranına bir captcha veya güvenlik sorusu eklemenin basit bir yöntemidir. Bunu yapmak için mevcut eklentileri kullanabilirsiniz.
13. Sağlam dosya ve klasör izinleri
Web sitenizin saldırıya uğramaması için atmanız gereken çok önemli bir adımdır. Temel olarak üç tür dosya izni vardır (Okuma, Yazma, Yürütme). Optimum ve etkili web sitesi performansı için hangi dosyaların hangi düzeyde izin gerektirdiğini anlamak önemlidir. Bu dosya ve klasör izinlerini Dosya Yöneticisi aracılığıyla veya FTP yazılımı kullanarak ayarlayabilirsiniz.
Ancak WPOven'de hepsi bir arada wp güvenliği, panosu aracılığıyla Tek Tıklamayla Dosya İzinleri sunar.
14. Giriş denemelerini sınırlayın
Bilgisayar korsanları, şifre tahminlerini kullanarak WordPress'inizde oturum açmak için sürekli girişimlerde bulunur. Giriş Denemelerini Sınırlandırmak için eklentileri kullanarak kontrol edebilirsiniz.
WPOven'in Yönetilen WordPress Barındırma hizmeti, bunu zaten tüm planlarında kapsıyor.
15. İki Faktörlü Kimlik Doğrulama
Ek oturum açma güvenliği için iki faktörlü kimlik doğrulamayı etkinleştirin
İki faktörlü kimlik doğrulama, oturum açmadan önce ek bir OTP kodu gerektirir
OTP kodu telefonunuza SMS veya telefon görüşmesi yoluyla alınır.
Google Authenticator veya Duo Two-Factor Authentication gibi eklentileri kullanın
Her iki eklentinin de kendi Android ve iPhone uygulamaları vardır.
İki faktörlü kimlik doğrulama eklendiğinde, oturum açma ekranında bir kimlik doğrulama kodu göndermek için ek seçenekler olacaktır.
Giriş yapmak için telefonunuza gelen oluşturulan kodu doğru bir şekilde girin
İki faktörlü kimlik doğrulama, kaba kuvvet saldırılarını önlemek için harika bir yöntemdir.
16. Varsayılan Oturum Açma URL'sini değiştirin
Bilgisayar korsanları, WordPress kontrol paneli için websitename.com/wp-login.php veya websitename.com/wp-admin/ olan varsayılan oturum açma URL'sini arar. Bariz çözümlerden biri, oturum açma URL'sini başka bir şeyle değiştirmektir. Bunu,WPS Hide oturum açmaeklentisi veya premiumPerfmatterseklentisi gibi eklentilerden birini kullanarak yapabilirsiniz.
17. Oturum Açma URL'sini Güvenli Hale Getirin
HTTP kimlik doğrulamasını kullanarak WordPress yönetici oturum açma URL'nizi güvence altına alabilirsiniz. Birisi yönetici URL'sine erişmeye çalıştığında, bu bağlantıya erişmek için ek bir kullanıcı adı ve şifre kullanması gerekecektir. Anchor Links hakkında daha fazla bilgiyi buradan edinebilirsiniz.
Not: Bunu e-Ticaret'te veya oturum açması gereken üyelerin bulunduğu herhangi bir sitede kullanmayın.
18. Veritabanı ön ekini güncelleyin:
Varsayılan olarak WordPress kurulumları, bilgisayar korsanlarının tahmin etmesini kolaylaştıran wp_ gibi tablo öneklerini kullandı. Bundan kaçınmanın bariz yöntemi, tablo önekini bilgisayar korsanları tarafından tahmin edilmesi kolay olmayan başka bir şeyle değiştirmektir.
Bunu kurulum sırasında yapabilirsiniz:
WPOven'in WordPress kurulumu, web sitelerinin her biri için rastgele bir tablo öneki oluşturur. Bu, WordPress Güvenlik sorunlarınızı azaltacaktır.
19. Dosya düzenlemeyi devre dışı bırakın
Bir WordPress web sitesinin yönetici kullanıcıları, panodaki düzenleyici aracılığıyla tema dosyalarına erişebilir.
Bu, tema dosyalarını kasıtsız değişikliklere ve kasıtlı saldırılara karşı savunmasız hale getirir.
Bunu önlemek için dosya düzenlemeyi devre dışı bırakabilirsiniz.
Bunu, wp-config.php dosyasına aşağıdaki kod satırını ekleyerek yapabilirsiniz:
define('DISALLOW_FILE_EDIT',true);
WPOven kullanıcıları bunu tek tıklamayla yapmak için site kilitleme özelliğini kullanabilir.
20. Güvenli wp-config dosyası:
WordPress kurulumunuzun altındaki wp-config.php dosyası, veritabanı oturum açma bilgilerini ve diğer kimlik doğrulama anahtarlarını ve ayrıca veritabanınızla ilgili diğer ayrıntıları (tablo ön eki ve DB Ana Bilgisayar URL'si gibi) içerir.
Aşağıda açıklandığı gibi onu güvenceye almanın çeşitli yolları vardır:
wp-config.php dosyasının Konumunu değiştirin
wp-config dosyasındaki varsayılan WP Güvenlik Anahtarlarını değiştirin
Uygun Dosya İzinleri ile wp-config.php'ye erişimi reddetme
wp-config konumunu değiştir: Varsayılan olarak wp-config dosyası, WordPress Kurulumunuzun kök dizininde bulunur.Kolay erişilebilir bir konumda olmayan başka bir wp-config dosyası oluşturmanız ve onu orijinal wp-config dosyasında referans olarak kullanmanız yeterlidir.
Varsayılan WP Güvenlik Anahtarlarını değiştirin: Her wp-config'te rastgele oluşturulmuş 4 tür alfasayısal anahtar vardır:AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEYveNONCE_KEY.Bu WP Güvenlik Anahtarı aracını kullanarak yeni bir rasgele anahtar oluşturabilirsiniz.
Dosya İzinlerini Değiştir : Harici kaynaklar tarafından okunamayacak şekilde dosya izinlerinin 400 olarak ayarlanması tavsiye edilir.Alternatif olarak, 400, WP Kurulumunun düzgün çalışması için bir tür sorun oluşturuyorsa, 440 olarak ayarlayabilirsiniz.
21. WP Sürümünü Gizle
Bir saldırgan hangi WordPress sürümünü kullandığınızı bilirse, o sürüme özgü güvenlik açıklarından yararlanabilir. Bu nedenle, tamamen gizlemeniz önerilir. Bunufunctions.phpdosyanıza küçük bir kod ekleyerek yapabilirsiniz. Bu, WordPress güvenlik açığınızı azaltır
function wp_version_remove_version() { return ''; } add_filter('the_generator', 'wp_version_remove_version');
Başlıkta görünmenin yanı sıra, WordPress sürümünü benioku metin dosyası aracılığıyla da belirleyebilirsiniz. Bu dosyayı (readme.html) kurulumunuzdan silebilirsiniz.
22. Düzenli Tarama:
Güvenlik eklentilerini kullanarak düzenli aralıklarla tarama yapabilir ve orijinal dosyalarda herhangi bir değişiklik olup olmadığını gözlemleyebilirsiniz. Şüpheli dosyaları bulabileceğiniz çevrimiçi araçlar da vardır. Örneğin, WPSec olarak bilinen bu ücretsiz aracı kullanarak çevrimiçi güvenlik taraması sonuçlarını öğrenebilirsiniz.
23. Temaları ve Eklentileri güncel tutun
WordPress, tema geliştiricileri ve eklenti geliştiricileri sık sık yeni sürümler yayınlar.
WordPress kurulumunuzun en son sürümü ile her şeyi güncel tutmanız önerilir.
Daha yeni sürümler, yeni virüslere ve kötü amaçlı yazılımlara karşı koruma sağlamak için güvenlik yamalarıyla birlikte gelir.
Eski sürümler, saldırılara karşı savunmasızdır ve geliştirici desteğinden yoksundur.
WPOven in one wp security Dashboard, kurulu eklentileri ve temaları görüntülemek için bir arayüz sağlar ve bunlar doğrudan kontrol panelinden güncellenebilir:
Eklentileri Güncelleme – WPOven
24. Güvenilir Temalar ve Eklentiler Kullanın:
Herhangi bir yeni tema veya eklenti kurmadan önce kalitesinden emin olmak için derecelendirmelerini, incelemelerini ve kurulum sayısını kontrol edin.
Ayrıca, geliştiricinin sürümleri ne sıklıkta güncellediğini görmek için değişiklik günlüklerini kontrol edin.
Yüklemeden önce eklentinin veya temanın WordPress sürümünüzle uyumlu olup olmadığını kontrol edin.
Deneyimlerinden ve ürünlerinin kalitesinden emin olmak için geliştiricinin geçmişini ve oluşturdukları diğer ürünleri kontrol edin.
WPOven kaydı ile ücretsiz premium WordPress temaları ve eklentileri alabilirsiniz.
25. WordPress Medya Dosyalarını Koruyun
Önleme Doğrudan Erişim (PDA) Gold kullanarak birkaç basit tıklamayla WordPress medya dosyalarını Google indekslemeye ve doğrudan dosya URL erişimine karşı koruyun. Aslında eklenti, PDF, DOCX, PPTX, PNG, JPG, MP4 ve MP3 dahil ancak bunlarla sınırlı olmamak üzere WordPress Medya kitaplığına yüklenen tüm dosyalara toplu koruma sağlar.
PDA Gold, doğrudan dosya erişimini yalnızca yetkili kullanıcılarla kısıtlamanıza olanak tanır. Bu, dosya erişim izninin yönetici, oturum açmış kullanıcılar ve hatta belirli kullanıcılar ve özel üyelikler olarak ayarlanabileceği anlamına gelir.
Ayrıca, süresi dolan sınırsız indirme bağlantıları oluşturabilir ve ardından bunları bir grup kullanıcı ve abone ile paylaşabilirsiniz. Bu indirme bağlantıları, belirli bir süre veya tıklama sonrasında otomatik olarak sona erecektir.
Son olarak, PDA Gold, WordPress sitenizin güvenliğini hemen sağlamak için sezgisel bir Kullanıcı Arayüzü sağlar:
WordPress sürümünü gizle
Görüntü hotlinking'i engelle
WordPress yükleme klasörünü koruyun
Readme.html ve license.txt gibi WordPress'e duyarlı dosyalara doğrudan erişimi engelleyin
Klasör koruma özelliği ile yüklemeler ve/veya kök dizin altındaki tüm dosyaları koruyun
Son güvenlik sorunlarıyla ilgili ayrıntıları bulabileceğiniz başka kaynaklar da var. İşte buradalar:
WPScan Güvenlik Açığı Veritabanı: Bu, WordPress, Temalar, Eklentiler ve API'lerde tanımlanmış tüm güvenlik açıklarının bir kataloğudur. Kullanıcılar, diğer kullanıcıları sorunlardan haberdar etmek için kendi olaylarını buna gönderebilir.
ThreatPress: Ar-Ge ekipleri tarafından günlük olarak güncellenen başka bir güvenlik açıkları veritabanıdır.
Çözüm:
Yukarıdaki makale, WordPress'inizi güvenli hale getirme konusunda size iyi bir fikir vermiş olmalı, ancak web sitenizi güvenli hale getirme konusunda iyi bir barındırma sağlayıcısının ortağınız olduğunu anlamanız ve anlamanız önemlidir. Web siteniz, işletmenizle eş anlamlıdır ve güvenli bir web sitesi, işinizin büyümesi için gerekli olan potansiyel müşterilerinize güven verir.
Barındırma ortağınız olarak WPOven'i seçtiyseniz doğru kararı verdiniz, henüz seçmediyseniz, web sitenizi WPOven ile barındırmak için ilk adımı atın ve web sitenizi aynı zamanda çok ileri teknoloji ile güçlendirin. kullanımı uygun.
Sıkça Sorulan Sorular
WordPress güvenli mi?
Bununla birlikte, WordPress'in kendisi, kullanıcıların diğer tüm güvenlik parametrelerini kontrol etmeleri ve tüm güvenlik prosedürlerini takip etmeleri koşuluyla çok güvenli bir platformdur. Ancak, En İyi WordPress Güvenliği uygulamalarını izleyerek güvenliği daha da güçlendirebilirsiniz.
WordPress kolayca hacklenir mi?
WordPress güvenli bir platformdur, ancak diğer herhangi bir web sitesi platformu gibi, düzgün bir şekilde korunmadığı ve korunmadığı takdirde güvenlik tehditlerine karşı savunmasız olabilir. Bilgisayar korsanları, kötü kodlanmış eklentiler, temalar veya özel kodlardaki güvenlik açıklarından yararlanabilir. En iyi güvenlik uygulamalarını uygulamak, saldırıya uğrama riskini büyük ölçüde azaltabilir.
WordPress'te güvenliği nasıl sağlayabilirim?
Takip edebileceğiniz temel WordPress güvenlik önlemleri: 1. Güçlü parolalar kullanın 2. WordPress ve eklentileri güncel tutun 3. WordPress sitenizi düzenli olarak yedekleyin 4. Giriş denemelerini sınırlayın 5. İki faktörlü kimlik doğrulama kullanın 6. Bilgisayarınızı ve ağınızı koruyun
İlgili Mesajlar:
WP İş Sitenizi korumanın 7 basit yolu
Hassas Bilgilerinizi Korumanın Önemi…
Jetpack Eklentisi: WordPress'iniz İçin İhtiyacınız Olan Her Şey…
WordPress 3.5.2 Bakım ve Güvenlik Sürümü
WordPress Güvenlik Güncellemeleri Web Siteniz İçin Kötü Olabilir mi?
