WordPress Güvenlik Denetimi: Sitenizi Korumak için 7 Basit Adım

Yayınlanan: 2020-07-06

Web siteniz düşündüğünüzden daha fazla risk altında. Merak etme! Bu yarışta yalnız değilsin. Çoğu insan, aslında güvenli olmadığı halde web sitelerinin güvenli olduğuna inanır.

Hiç şüphe yok ki, WordPress web siteniz bazı yaygın hatalarınız için saldırıya uğrayabilir. Bu, daha yeni bir WordPress sürümüne güncelleme yapmamak ve önemli bir güvenlik özelliğini kaçırmamak için bile olabilir.

WordPress kurulumlarının %70'inden fazlası hacker saldırılarına karşı savunmasızdır.

– WP Beyaz Güvenlik

Ancak, web sitenizde her zaman asılı duran güvenlik riskinin üstesinden gelmenin etkili yolları vardır. Her zaman var olan tehdit gibi, düzenli güvenlik denetimleri yaparak web sitenizi izlemeniz gerekecek. Sizi veri ihlalinden fidye yazılımlarına kadar birçok potansiyel tehditten kurtarabilir.

Bu makalede, sitenizi bilgisayar korsanlarından veya istenmeyen durumlardan korumanın bazı kolay yollarını göstereceğiz.

İçerik tablosu

  • WordPress Güvenlik Denetimi Nedir?
  • Düzenli Güvenlik Denetimi Web Siteniz İçin Neden Önemlidir?
  • WordPress Güvenlik Denetimi Gerçekleştirme
    • WordPress Güvenlik Denetimini Manuel Olarak Gerçekleştirme
      • Herhangi bir güncelleme olup olmadığını kontrol edin
      • WordPress yedeklemelerini saklayın ve kontrol edin
      • Yönetici hesabı güvenlik açığını değerlendirin
      • Kullanıcıları ve hesapları kontrol edin
      • Gereksiz eklentileri kaldırın
      • Kullanılmayan temaları kaldırın
      • Bir güvenlik taraması çalıştırın
    • Eklentileri Kullanarak WordPress Güvenlik Denetimi Gerçekleştirme
      • WP Etkinlik Günlüğü
      • Wordfence Güvenliği

WordPress Güvenlik Denetimi Nedir?

How to Perform WordPress Security Audit

Web siteniz çeşitli nedenlerle tehdit altında olabilir. Örneğin, eski bir eklenti veya tema bir bilgisayar korsanı tarafından kullanılabilir. Veya web sitenizin yöneticilerinden biri, dışarıdan birinin ihlal edebileceği zayıf bir şifre belirlemiş olabilir. Bu nedenle, değerli WordPress web sitenizin sahip olabileceği tüm güvenlik açıklarını kontrol etmek için bir kontrol listeniz olması gerekir.

Kısacası, WordPress güvenlik denetimi, web sitenizi her türlü kötü amaçlı etkinlik veya güvenlik riski açısından düzenli olarak inceleme işlemidir.

Düzenli Güvenlik Denetimi Web Siteniz İçin Neden Önemlidir?

İnsanlar genellikle web sitesi güvenliğini ciddiye almazlar. Web sitesi sahiplerinin çoğu, WordPress'in platformunda oluşturulan tüm web sitelerinin güvenliğini sağlayacak kadar yetenekli olduğuna inanıyor. Diğerleri, web sitelerinin özellikle hacklemeye değer özel bir şeyi olmadığını düşünüyor, bu yüzden web sitelerini kim hackleyecek.

Hackers Can use Your Site in Many Ways
Hackerlar Sitenizi Birçok Şekilde Kullanabilir

Ancak bilgisayar korsanları, verilerinizi almak için her zaman bir web sitesini hacklemez. Web siteniz saldırıya uğradığında, bilgisayar korsanları tarafından aşağıdakiler gibi birçok kötü amaçlı etkinlik için kullanılabilir:

  • Madencilik kripto para birimi
  • Kimlik avı sayfaları barındırma
  • Spam e-postalar gönderme
  • Web siteniz üzerinden kendi programlarını çalıştırmak için
  • Fidye yazılımı olarak da bilinen fidye isteme
  • Trafiğinizi güvenliklerini tehlikeye atabilecek web sitelerine yönlendirin

Bu nedenle, herhangi bir hassas veri içermediği için web sitenizin güvenli olduğunu düşünüyorsanız, iki kez düşünün!

Ayrıca, WordPress kendisi çok güvenli bir platform olsa da, kullanıcıları onlarla işbirliği yapmadıkça web sitenizi koruyamaz. WordPress'e göre, kullanıcılarının yalnızca %41'i platformunun en son sürümünü kullanıyor. Daha yeni sürüm, diğer özelliklerle birlikte güvenlik güncellemeleriyle birlikte geldiğinden, eski sürümler güvenlik ihlallerine daha yatkındır.

WordPress Versions in Use Right Now
Şu Anda Kullanımda olan WordPress Sürümleri (Kredi: WordPress)

Yukarıdaki tüm gerçekler göz önüne alındığında, düzenli olarak bir WordPress site denetimi yapmadığınız sürece web sitenizin güvenliğinin sarsılmaz olmadığı açıktır.

WordPress Güvenlik Denetimi Nasıl Gerçekleştirilir (Manuel Denetim için 7 Kolay Adım)

Web siteniz birçok nedenden dolayı ihlal edilebilir, bu nedenle güvenlik denetimi yaparken her şeyi kontrolsüz bırakamazsınız. Güvenlik denetimini yaparken, tüm olası boşlukların kapatıldığından emin olmak için her zaman rutin bir kontrol listesi tutun. Size kolaylık olması için, bir güvenlik denetimi gerçekleştirirken kontrol etmeniz gereken şeylerin bir listesini yaptım.

İşlemi hem manuel olarak hem de bir WordPress denetim eklentisi kullanarak gerçekleştirebilirsiniz. Size önce manuel yolu göstereceğim, daha sonra güvenlik denetimlerini otomatik olarak gerçekleştirmek için alternatif olarak kullanabileceğiniz bazı eklentilerden bahsedeceğim.

Bir eklenti kullanmak istemiyorsanız, birçoğu sayfa hızınızı düşürüyor gibi görünüyorsa, WordPress web sitenizde manuel güvenlik denetimleri yapabilirsiniz. Web sitenizin doğru yolda olduğundan emin olmak için aşağıdaki adımları izlemeniz yeterlidir.

1. En Son Güncellemeleri Kontrol Edin

Sitenizi güncel tutmak, onu koruma altında tutmanın en iyi yollarından biridir. WordPress güncellemelerinin tamamen yeni özelliklerle ilgili olduğunu düşünebilir ve bazılarından hoşlanmayabilirsiniz. Ancak ne olursa olsun sitenizde güvenlik denetimleri yaparken güncellemeleri kontrol edip yüklemelisiniz.

WordPress sürümünüzü güncel tutmanın nedeni, daha yeni sürümün her zaman yeni güvenlik yamalarıyla gelmesidir. WordPress güvenlik ekibi, platformu güvenli ve sağlam tutmak için dünyanın her yerindeki en iyi güvenlik uzmanlarıyla işbirliği içinde çalışır.

WordPress güncellemesini WP Admin Dashboard > Dashboard > Güncellemeler'den kontrol edebilirsiniz.

WordPress Updates


WordPress güncellemesinin yanı sıra, eklentileriniz ve temalarınız için herhangi bir güncellemenin gelip gelmediğini de kontrol etmelisiniz. Unutmayın, bilgisayar korsanları sitenize girmek için eklentilerinizdeki veya temalarınızdaki herhangi bir boşluktan yararlanabilir. Bu nedenle, tüm eklentileri ve temaları düzenli olarak kontrol etmenizi ve güncellemenizi öneririm. Eklenti ve tema güncelleme seçeneğini WordPress güncellemeleriyle aynı sayfada bulabilirsiniz.

2. WordPress Yedeklemelerini Saklayın ve Kontrol Edin

Web sitenizin saldırıya uğraması veya kötü amaçlı yazılım nedeniyle herhangi bir veri kaybetmeniz durumunda web sitenizi düzenli olarak yedeklemek işinize yarayabilir.

Kaliteli barındırma sağlayıcıları genellikle otomatik yedekleme hizmeti sağlar. Ancak barındırma sağlayıcınız otomatik yedekleme hizmeti sunsa bile, web sitenizin ve tüm verilerinizin düzenli olarak yedeklenmesini sağlamak için WordPress için kaliteli bir yedekleme eklentisi yüklemelisiniz.

Bir yedekleme eklentisi kurduktan sonra, her güvenlik denetimi sırasında, yedeklemelerin rutin olarak çalışıp çalışmadığını kontrol edin.

3. Yönetici Hesabı Güvenlik Açığını Değerlendirin

12345, 123456, 123456789, bu üçü 2019'un en popüler şifresiydi. NordPass tarafından çevrimiçi olarak sızdırılan 500 milyon şifreden derlenen bir liste, tüm popüler şifreleri sıraladı ve bunlardan ilk 10'u aşağıdaki resimde.

Most Popular Password in 2019
2019'da En Popüler Şifre (Kredi: NordPass)

Yöneticilerinizden biri aynı şekilde bir şifre belirlerse, web sitenizin çok yakında bir ihlal görme ihtimali vardır. WordPress tarafından önerilen güçlü bir şifre seçin. Bir şeyleri unutmaya meyilli biriyseniz, şifrelerinizi saklamak için birçok şifre yöneticisi uygulaması vardır.

Güvenlik denetiminiz sırasında sağlamanız gereken bir diğer önemli şey de, admin kullanıcı adını hiçbir yöneticinin belirlememiş olmasıdır. WordPress'teki en yaygın kullanıcı adıdır ve kesinlikle kullanılmamalıdır.

4. Kullanıcıları ve Hesapları Kontrol Edin

Kullanıcıların kaydolması gereken bir forum veya e-ticaret siteniz varsa, güvenlik denetimleri sırasında şüpheli kullanıcı olup olmadığını kontrol etmeniz gerekir. Tüm kullanıcıların listesini WP Admin Dashboard > Kullanıcılar > Tüm Kullanıcılar bölümünde bulabilirsiniz.

Ancak başka türde web siteniz varsa ve kaydolmak için ziyaretçilere ihtiyacınız yoksa, WP Admin Dashboard > Genel > Herkes kayıt olabilir seçeneğinden herkes kayıt olabilir seçeneğini kapatmanızı öneririm.

Turning Off Anyone Can Register Option


5. Gereksiz Eklentileri Kaldırın

Bir web sitesine çok sayıda eklenti yüklemek yalnızca yer kaplamakla kalmaz, aynı zamanda bir güvenlik tehdidi de oluşturur. Artık ihtiyacınız olmadığında eklentileri kaldırmak daha iyidir.

Removing Unnecessary Plugins


Eski eklentiler genellikle web sitenizde güvenlik açıkları açar. Sadece devre dışı bırakmak yerine onları tamamen silmek daha iyidir.

6. Kullanılmayan Temaları Kaldırın

WordPress'i kurarken, siteyi başlatmak için varsayılan bir temayı paketlerler. Ama ondan sonra hepimiz temamızı istediğimiz gibi değiştiriyoruz. Bazen hiç kullanmadığımız birkaç WordPress temasını yüklü tutarız. Eski eklentiler gibi, bu eski temalar daha sonra sorunlara neden olabilir. Yalnızca yedekleme amacıyla, kullandığım tema dışında genellikle yalnızca bir tema tutarım.

7. Bir Güvenlik Taraması Çalıştırın

Neredeyse tamamız. Bir güvenlik eklentisi ile son bir kötü amaçlı yazılım kontrolü yapmanın zamanı geldi. WordPress için bu konuda size yardımcı olacak birçok güvenlik eklentisi bulunmaktadır.

Web sitenize bir güvenlik eklentisi yükledikten sonra. Tam bir tarama yapın ve web sitenizde herhangi bir kötü amaçlı yazılım olup olmadığına bakın. Web sitenize canlı saldırıları önlemek için kaba kuvvetle giriş denemelerini de gerçekleştirebilecek bir eklenti seçin.

Eklentileri Kullanarak WordPress Güvenlik Denetimi Nasıl Gerçekleştirilir

Tüm görevleri manuel olarak yapmak istemiyorsanız, temel WordPress güvenlik denetiminizi gerçekleştirmenin başka bir yolu vardır. WordPress web siteleri için yukarıda bahsedilen tüm görevleri otomatik olarak gerçekleştirebilen çok iyi güvenlik eklentileri bulunmaktadır.

WP Etkinlik Günlüğü

wordpress security audit plugin

WP Activity log, web sitenizde güvenlik denetimleri yapmak için en popüler eklentilerden biridir. Web sitenizde yapılan her değişikliği izler ve şüpheli etkinliklere karşı uyarır.

Oturum açmış kullanıcı sayısını, etkinliklerini ve ayrıca IP adreslerini kontrol edebilirsiniz. Giriş denemelerinin sayısını sınırlayabilir ve ayrıca web sitenizdeki herhangi bir sorunu giderebilirsiniz. Genel olarak, bu, sorumluluklarınızı devretmek için güvenilir bir eklentidir.

Wordfence Güvenliği

wordpress security audit plugin

Wordfence Security, WordPress için tüm zamanların en çok indirilen güvenlik eklentisidir. Web sitenizi kesinlikle koruyacak bir dizi güvenlik özelliğine sahiptir.

Wordfence Security, gerçek zamanlı bir kötü amaçlı yazılım tarayıcısına sahiptir. Kötü amaçlı yazılımlar, hatalı URL'ler, arka kapılar, SEO spam'ı, kötü amaçlı yönlendirmeler ve kod enjeksiyonları için çekirdek dosyaları, temaları ve eklentileri kontrol edebilir.

Bu eklenti ile diğer bazı kullanışlı özelliklerle birlikte canlı trafiği de izleyebilirsiniz.

Toplama

WordPress, web sitenizi oluşturmak için en güvenli platformlardan biridir. Genel güvenlik açıklarını dikkatli bir şekilde takip ederseniz, sitenizi hacklemek imkansız olacaktır. Düzenli güvenlik denetimleri yaparak web sitenizin sahip olabileceği tüm güvenlik açıklarını kolayca takip edebilirsiniz.

Web sitenizin güvenliği konusunda kararlıysanız ve daha fazlasını öğrenmek istiyorsanız, WordPress güvenliği için işe yarayan şeyleri öğrenmek için başka bir blog burada.

Bu blogla ilgili herhangi bir sorunuz varsa, aşağıya yorum yapın. Herhangi bir sorunuza cevap vermekten memnuniyet duyarız.