En İyi WordPress Güvenlik Kontrol Listesi [Ultimate Guide]

Yayınlanan: 2022-04-22

WordPress sitenizi güvenceye almak istiyorsanız, çevrimiçi olarak, bazıları iyi, bazıları ise iyi niyetli olsa da tamamen zarar veren birçok tavsiye bulacaksınız.

WordPress güvenliği söz konusu olduğunda, kaynaklarınıza güvenmeniz ve yalnızca güvenilir değil, aynı zamanda uygulanabilir ve uygulanabilir bilgiler bulmanız gerekir. Yalnızca 2020'de, kötü amaçlı yazılım saldırıları %150'nin üzerinde arttı ve sayılar yakın zamanda yavaşlayacak gibi görünmüyor. Bu nedenle, WordPress sitenizin güvenliğini sağlamak bir numaralı önceliğiniz olmalıdır.

WordPress sitenizi güvence altına almanın en iyi yolu, bir güvenlik eklentisi yüklemek ve ağır işlerin üstesinden gelmesine izin vermektir. Ancak bir tane olmasa bile, aşağıda tartışılan WordPress güvenlik kontrol listesini takip ederek web sitenizi büyük ölçüde koruyabilirsiniz.

TL; DR: WordPress sitenizi MalCare ile koruyun ve güvenlikle ilgili düzenli bakımdan kaçının. WordPress güvenliği, düzeltmeniz gereken bir boşluk labirentidir. Önemli bir şeyi kaçırmadığınızdan emin olmak için WordPress güvenlik kontrol listemize bakın.

İçindekiler gizle
1 WordPress sitenizi güvenli hale getirmenin en kolay yöntemi
2 Ultimate WordPress Güvenlik Kontrol Listesi
2.1 Günlük güvenlik için
2.2 Aylık güvenlik için
2.3 Uzun vadeli güvenlik için
2.4 Tam güvenlik için tek seferlik önlemler
3 Web Sitesi Güvenliği Neden Önemlidir?
4 Son Düşünce

WordPress sitenizi güvenli hale getirmenin en kolay yöntemi

Söylediğimiz gibi, WordPress sitenizi güvenli hale getirmenin en iyi yolu bir güvenlik eklentisi, özellikle de MalCare kullanmaktır. MalCare, WordPress güvenlik kontrol listesini otomatik olarak halletmekle kalmaz, bunu her küçük ayrıntıyı takip etme konusunda endişelenmenize gerek kalmadan yapar.

MalCare, sitenizi güvende tutmak için birlikte çalışan çeşitli özelliklere sahiptir. Ancak en önemli üç özelliği, sitenizin kötü amaçlı yazılım içermemesini sağlar: tarama, güvenlik duvarı ve temizleme. MalCare ile WordPress sitenizde otomatik taramalar planlayabilir ve şüpheli bir şey algılandığında uyarı alabilirsiniz. MalCare ayrıca sitenizi saldırıların çoğunu dışarıda tutan akıllı bir güvenlik duvarı ile korur. Ve en önemlisi, siteniz saldırıya uğrarsa - hiçbir site kusursuz olamaz, MalCare tek bir düğme tıklamasıyla sitenizi dakikalar içinde temizler.

MalCare'i tercih etmenizin bir başka nedeni de, manuel güvenlik önlemleriyle her zaman insan hatası ihtimalinin olmasıdır. Ancak güvenlikteki hatalar size birkaç dolardan fazlasına neden olabilir. Hack'ler daha da kötüleşirse veri hırsızlığına, web sitesi tahribatına, müşteri kaybına ve en önemlisi işletmenizin maruz kaldığı güven kaybına yol açabilir.

En İyi WordPress Güvenlik Kontrol Listesi

Bir WordPress sitesinde o kadar çok öğe vardır ki, her şeyi takip etmek bunaltıcı olabilir. Görevle ilgilenmeniz gereken süreye göre sizin için bir WordPress güvenlik kontrol listesi derledik.

Günlük güvenlik için

Web sitesi güvenliği sürekli bir süreçtir ve tek seferlik bir taahhüt olamaz. Ancak günlük görevleri otomatikleştirmenin yolları var. Bu görevler, sitenizin öngörülemeyen sorunlardan veya tehditlerden korunmasını sağlar.

Sitenizi tarayın

Sitenizi her gün kötü amaçlı yazılımlara karşı taramanız önemlidir. İnternette her 38 saniyede bir web sitesi saldırıya uğrar ve sizin de onlardan biri olma ihtimaliniz yüksektir. Sitenizi düzenli olarak taramak, sitenizdeki herhangi bir tehdit veya kötü amaçlı yazılımdan ilk sizin haberdar olmanızı sağlar ve saldırgan sitenize herhangi bir zarar vermeden önce önlem almanıza yardımcı olur.

saldırıya uğramış site taraması

Sitenizi her gün manuel olarak taramak size sıkıcı geliyorsa, otomatik taramaları günlük olarak planlamanıza olanak tanıyan MalCare gibi bir güvenlik çözümünü tercih edebilirsiniz; .

Web sitenizi yedekleyin

WordPress web sitenizi yedeklemeniz için birkaç neden vardır, ancak bunlardan en önemlisi güvenliktir. Kötü amaçlı yazılım zamanında tespit edilmezse, WordPress sitenizde hasara neden olabilir ve sonuç olarak veri kaybına veya web sitesi tahribatına neden olabilir. Çoğu zaman, web barındırıcıları virüs bulaşmışsa siteleri sunucularından siler ve sitenizin bağımsız bir yedeğine sahip değilseniz, sıfırdan başlamanız gerekir.

Önemli hiçbir şeyin kaybolmaması için yüksek değerli web sitelerini her gün yedeklemek önemlidir. Bu, özellikle gerçek zamanlı yedeklemeye ihtiyaç duyan WooCommerce siteleri için geçerlidir. BlogVault gibi kullanışlı bir çözüm, bu işlemi çok kolaylaştırabilir. BlogVault, gereksinimlerinize bağlı olarak günlük veya gerçek zamanlı olarak yedekleme zamanlamanıza olanak tanır ve bu yedeklemeleri harici bir sunucuda saklar, böylece web sitenizin sunucusu saldırıya uğrasa bile yedeklemeler güvende kalır.

Aylık güvenlik için

Etkinlik günlüğünü kontrol edin

Kötü amaçlı yazılım, reklam yazılımı veya diğer türdeki kötü amaçlı programların saldırıları ve yüklenmesi genellikle gizlice gerçekleşir. Çoğu zaman, görünen tek iz, sitenizin etkinlik günlüğünde, gerçekleştirilen etkinliklerin ve yapılan değişikliklerin kronolojik bir kaydında bulunabilir. Sonuç olarak, herhangi bir tutarsızlık veya şüpheli etkinlik aramak için sitenizin etkinlik günlüğünü aylık olarak kontrol etmek iyi bir fikirdir. Hangi IP adreslerinin dahil olduğu ve nasıl olmuş olabileceği gibi, sitenizin saldırıya uğraması durumunda bir dizi önemli ayrıntıyı izlemenize yardımcı olabilir.

Sizin siteniz yüksek üretimli bir siteyse, yani günlük veya haftalık olarak içerik yayınlıyorsanız, sitede çok fazla değişiklik olduğu için aktivite günlüğünü ayda bir kontrol etmek bunaltıcı olabilir. Bu durumda, etkinlik günlüğünü haftada bir veya iki haftada bir kontrol edebilirsiniz.

WordPress varsayılan olarak bir etkinlik günlüğü sunmaz, bu nedenle bunun için bir eklentiye güvenmeniz gerekir. Alternatif olarak, MalCare size eksiksiz WordPress güvenliğiyle birlikte ayrıntılı ve anlaşılması kolay bir etkinlik günlüğü sunar.

Web sitenizi güncelleyin

İdeal olarak, yeni güncellemeler yayınlanır yayınlanmaz WordPress sitenizi güncellemelisiniz, ancak aylık güncellemeler yapmak da işe yarar. Aylık bir güncelleme planına bağlı kalarak sitenizin iyi korunduğundan ve tüm yeni güvenlik açıklarının yamalandığından emin olabilirsiniz.

Güncellemeler genellikle korkutucudur çünkü siteleri bozdukları bilinmektedir. Ancak BlogVault gibi bir eklenti kullanıyorsanız, güncellemelerinizi hazırlama sitesinde test edebilir ve değişiklikleri canlı sitenizle sorunsuz bir şekilde birleştirebilirsiniz.

Arama Konsolunu Kontrol Edin

WordPress sitenizi Google'ın Arama Konsoluna eklemenin SEO ile ilgili bir takım faydaları vardır, ancak sitenizin güvenliğine de yardımcı olabilir. Google'ın Arama Konsolu, sitenizde algıladığı tüm kötü amaçlı yazılımları işaretleyen bir Güvenlik Sorunları sekmesine sahiptir, bu nedenle zaman zaman kontrol etmek kötü amaçlı yazılımları tespit etmenize yardımcı olabilir.

Sitenizi düzenli olarak MalCare ile tararsanız, sitenizdeki kötü amaçlı yazılımı zaten tespit etmiş olursunuz. Ancak, Google'ın sitenizde devam eden herhangi bir şüpheli etkinlik olduğunu düşünüp düşünmediğini görmek yine de iyi bir uygulamadır.

Kullanılmayan temaları ve eklentileri kaldırın

Eski ve kullanılmayan temaları ve eklentileri kaldırmak iki amaca hizmet eder. Birincisi sitenizi hızlandırmaktır, çünkü çok fazla dosya şişkinliğe ve sunucu yavaşlamasına neden olabilir. İkincisi, sitenize bunlar aracılığıyla saldırıya uğramamasını sağlamaktır. Kullanılmayan temalar ve eklentiler genellikle göz ardı edilir ve güncellenmez, bu da kolayca yararlanılabilecek güvenlik açıkları oluşturur. Bu nedenle, kullandığınız tüm temaları ve eklentileri aylık olarak kontrol ettiğinizden ve amaçlarına hizmet edenleri kaldırdığınızdan emin olun.

Not: Ayrıca sitenizde herhangi bir sahte eklenti olup olmadığını kontrol edin. Kötü amaçlı yazılımlar genellikle bir eklenti klasörü olarak gizlenir, ancak sahte eklentilerin yalnızca bir veya iki dosyası vardır, WordPress deposunda bulunamaz ve 'azzz' veya 'tiff' gibi garip adlara sahiptir.

Kimlik bilgilerinizi güncelleyin

Aynı kimlik bilgilerini çok uzun süre kullanmak veya birden fazla hesapta yeniden kullanmak büyük bir risktir. WordPress sitenizi korumak için şifrelerinizi ayda en az bir kez güncelleyin. Bu, şifrenizi almış olabilecek herhangi bir bilgisayar korsanının şifrenizi kullanamamasını sağlar ve ayrıca tüm cihazlarda hesabınızdan çıkış yapmanızı sağlar. Biraz zahmetli olsa da, web sitenize erişimi kontrol etmenizi sağlar.

Kullanıcı rollerini ve ayrıcalıklarını kontrol edin

WordPress sitenizdeki kullanıcı hesapları, yönetici hesabı kadar önemlidir. Bir bilgisayar korsanı herhangi bir hesaba erişirse sitenize bulaşabilir, rol ayrıcalıklarını yükseltebilir ve hatta sizi kendi sitenizin dışında tutabilir.

Sitedeki her kullanıcının yalnızca gerekli ayrıcalıklara sahip olduğundan ve eski kullanıcı hesaplarının silindiğinden emin olun. Ayrıca, yetkiniz olmadan herhangi bir kullanıcı ayrıcalığının yükseltilip yükseltilmediğini kontrol edin, bu bir kötü amaçlı yazılım işareti olabilir.

Kötü amaçlı IP'leri engelle

Kötü amaçlı IP'leri engellemek veya kısıtlamak, hayatı sizin için önemli ölçüde kolaylaştırabilir. Saldırıya uğrarsanız, bunun gerçekleştiği IP adresini takip edebilir ve basitçe engelleyebilirsiniz. Bu, o IP adresine sahip herkesin sitenize erişmesini engeller. Bu yöntem, bilgisayar korsanlarıyla mücadele etmek, botları veya trolleri durdurmak ve yetkisiz kullanıcıları dışarıda tutmak için kullanılır. Güvenlik duvarı kullanırsanız, kötü amaçlı IP'leri sizin için otomatik olarak engeller.

Bölgeden tekrarlanan saldırılar yaşıyorsanız, tüm coğrafi alanı da engelleyebilirsiniz.

Yedeklemelerinizi test edin

En kötüsü olursa ve WordPress siteniz çökerse, tekrar çalışır duruma getirmek için yedeklerinize güvenebilirsiniz. Ancak yedeklerinizin de güvende olduğundan emin olmanız gerekir. Yedekleriniz zaten saldırıya uğramışsa, onları geri yüklemek anlamsız olacaktır. Benzer şekilde, işlevsel olup olmadıklarını da test etmeniz gerekir, aksi takdirde bozuk bir siteyi geri yüklersiniz. BlogVault kullanıyorsanız yedeklerinizi kolayca test edebilir ve güvenilir olduklarından emin olabilirsiniz.

WordPress tuzlarını güncelleyin

WordPress, şifreleme işleminin bir parçası olarak tuzları kullanır. Tuz, şifrelemeden önce bir parolaya eklenen rastgele bir karakter dizisidir. Ortaya çıkan dize bir karmadır ve bu, veritabanında depolanan şeydir. Bu şekilde, bir bilgisayar korsanı, karma parolaları veritabanından çıkarabiliyorsa VE bunların şifresini çözebiliyorsa, yine de parolanın hangi bölümünün aslında parola ve tuzun ne olduğunu bilmiyorlar. Bunu bilmelerinin tek yolu, yapılandırma dosyasındaki tuzlara ve güvenlik anahtarlarına erişmeleridir.

Parolaların tarayıcı çerezlerinde nasıl saklandığına benzer. Herhangi bir sitede oturum açabilmenizin nedeni, oturum bilgilerinin çerezlerde saklanmasıdır. Ancak düz metin şifreleri orada saklansaydı, tehlikeli olurdu. Bu nedenle WordPress, bunun yerine tuzlu ve karma sürümü depolar. Tuza erişiminiz olması, karmaların şifresini çözebileceğiniz anlamına gelmez, ancak güvenlik seviyesini düşürür. Bu nedenle, WordPress tuzlarınızı periyodik olarak güncellemeniz önemlidir.

Uzun vadeli güvenlik için

SSL'yi kontrol et

SSL, web sitesi sunucunuza gelen ve gelen her türlü iletişimi şifrelemek için tasarlanmış bir güvenlik protokolüdür. Bu, saldırganların aktarılmakta olan herhangi bir bilgiye erişmesini, okumasını veya değiştirmesini engeller.

Genellikle, alan adınızı veya barındırma planınızı alırken sitenizi SSL ile güvence altına alırsınız. Ancak SSL sertifikalarının süresi yaklaşık olarak her iki yılda bir sona erer ve bir an önce yenilenmesini sağlamanız gerekir. Herhangi bir güvenlik ihlali, kredi kartı ayrıntılarının veya banka hesap ayrıntılarının sızdırılmasına neden olabileceğinden, kullanıcılar web sitenizde işlem yapıyorsa bu iki kat önemlidir.

Barındırma planlarını kontrol edin

Barındırma planınızı zamanında yenilemeyi unutursanız, WordPress hesabınız askıya alınır. Bu bir takım sorunlara neden olabilir. Site trafiğiniz darbe alacak, müşteri kaybedeceksiniz ve hatta veri kaybedebilirsiniz. Barındırma hizmetlerinizi düzenli olarak kontrol etmek, site trafiğinizi ve sunucu kullanımınızı analiz etmenize de olanak tanır. Aşırı yüksek sunucu kullanımı, kaba kuvvet saldırısının yaygın bir belirtisidir ve bu tür saldırıları daha erken yakalamak, onları durdurmak için daha iyi bir şanstır. Bir kaba kuvvet saldırısına karşı erken uyarı aldığınızda, bilgisayar korsanları sitenize erişmeden önce harekete geçebilir ve sitenizin güvenliğini sağlayabilirsiniz.

Tam güvenlik için tek seferlik önlemler

WordPress güvenliğinin sürekli olarak gözden geçirilmesi gerekirken, bir kez alabileceğiniz ve sürekli güncelleme yapmanız gerekmeyen bazı önlemler vardır.

Güçlü bir güvenlik duvarına yatırım yapın

Güvenlik duvarı, kötü niyetli trafiği filtreleyerek ve çoğu saldırıyı web sitenize bulaşmadan önce durdurarak WordPress sitenizi korur. Web uygulaması güvenlik duvarları, ağ güvenlik duvarları veya bulut tabanlı güvenlik duvarları gibi çeşitli güvenlik duvarları vardır. MalCare's gibi güçlü bir web uygulaması güvenlik duvarı, web sitenizin trafiğini filtrelemenize ve oturum açma girişimlerinin sayısına veya coğrafi konuma göre ziyaretçileri engellemenize olanak tanır.

HTTP Kimlik Doğrulamasını Uygulayın

HTTP Kimlik Doğrulaması, bir web kaynağına yalnızca erişmesi gereken kişilerin erişmesine izin veren bir protokoldür. HTTP kimlik doğrulaması, belirli bir web sayfası istendiğinde bir kullanıcı adı ve parola sorarak erişimi kısıtlar. Açıkçası, bunu web sitenizin tamamı için yapamazsınız, ancak bunu yönetici kontrol paneliniz veya giriş sayfanız için uygulamak, bot saldırılarının sayısını önemli ölçüde azaltabilir.

İki Faktörlü Kimlik Doğrulamayı Kullan

İki faktörlü kimlik doğrulama, kullanıcının bir hesaba erişmek için iki ayrı anahtar sunmasını gerektiren bir yöntemdir. Örneğin, e-postanıza erişmeye çalışıyorsanız, genellikle kullanıcı adını ve şifreyi sağlamanız gerekir, ancak iki faktörlü kimlik doğrulamayı uyguladığınızda, gerçek zamanlı olarak oluşturulmuş bir anahtar gibi bir anahtar da sağlamanız gerekir. -zaman şifresi veya PIN. Bu, oturum açma denemelerinin sayısını azaltır ve web sitesi sunucunuzu oturum açma istekleriyle boğmaz. Ayrıca web sitenizi kaba kuvvet saldırılarına karşı korur. Siteniz için iki faktörlü kimlik doğrulamayı etkinleştirmek için 2FA gibi bir eklenti kullanabilirsiniz.

Giriş denemelerini sınırla

Giriş denemelerinin nasıl sınırlandırılması gerektiği hakkında zaten konuştuk. WordPress, varsayılan olarak, sınırsız oturum açma girişimine izin verir ve bu, bilgisayar korsanlarının WordPress hesabınıza kaba kuvvet saldırıları ile erişmeyi denemeleri için mükemmel bir fırsat sunar. Giriş denemelerini sınırlamanın en kolay yolu MalCare gibi bir güvenlik eklentisi kullanmaktır veya function.php dosyanıza özel kod ekleyebilirsiniz.

XML-RPC'yi devre dışı bırak

WP REST API'ye benzer şekilde, XML-RPC, içeriği uzaktan yayınlamanıza izin veren bir WordPress özelliğidir. WordPress uygulamasını kullanıyorsanız veya geri izleme ve geri pingleri etkinleştirmeniz gerekiyorsa yararlıdır, ancak aksi takdirde, bilgisayar korsanları tarafından kaba kuvvet saldırıları yoluyla sitenize erişmek için kullanılabilir. Buradaki en kolay çözüm, bir eklenti ile veya manuel olarak devre dışı bırakmaktır.

Dizin Taramayı Devre Dışı Bırak

Sunucunuz bir web sitesi için bir dizin dosyası bulamadığında, dizinin içeriğinin bir dizinini gösterir. Bir bilgisayar korsanı bu bilgilere erişebilirse, web sitenizde güvenlik açığı bulunan herhangi bir dosyanız olup olmadığını kontrol edebilir. Bu, web sitenizi büyük güvenlik risklerine açar.

Bunu önlemek için .htaccess dosyanıza bir kod satırı ekleyerek dizin taramasını devre dışı bırakabilirsiniz. WordPress sitenizde dizine göz atmayı devre dışı bırakmak için bu adımları izleyin.

  • .htaccess dosyasını bir FTP istemcisi aracılığıyla sitenize indirin.
  • Dosyayı açın ve dosyanın altına aşağıdaki kodu ekleyin:

Seçenekler Tümü - Dizinler

  • Şimdi dosyayı kaydedin ve yeniden yükleyin. Önce orijinal dosyayı sitenizden silmeniz gerekecek.

Dosya İzinlerini Kısıtla

Sitenizdeki dosya izinleri, sitenizin hangi bölümlerine kimlerin erişebileceğini ve kimlerin bunları değiştirebileceğini belirler. Genellikle, web sunucunuz tüm bu bilgileri sizin için yapılandırır. Ancak dosya izinlerini anlamak ve bunların en iyi şekilde yapılandırıldığından emin olmak yine de iyi bir uygulamadır.

Dosya izinlerinin nasıl çalıştığını ve bunları site güvenliğiniz için nasıl optimize edebileceğinizi anlamak istiyorsanız, ayrıntılı ve yeni başlayanlar için uygun olan kılavuzumuzu inceleyin.

wp-config dosyasını gizle

Web sitenizdeki wp-config dosyası, şifreler, anahtarlar ve tuzlar gibi hassas bilgilerle doludur. Bilgisayar korsanları dosyaya erişirse, bu onlar için web sitesine kırmızı halı sermek gibi olacaktır. wp-config dosyası varsayılan olarak public_html klasöründe bulunur, böylece bilgisayar korsanları onu nerede arayacaklarını bilirler. Ancak dosyanın konumunu değiştirebilirsiniz ve dosya, hassas bilgileri etkili bir şekilde gizlerken yine de aynı şekilde çalışır.

Belirli Klasörlerde PHP Yürütmesini Devre Dışı Bırakma

Bilgisayar korsanları, temel WordPress dosyaları olarak gizlenmiş PHP dosyalarını sitenize yükleyebilir ve sitenize erişim sağlayabilir. wp-uploads gibi bazı klasörlerde hiç PHP dosyası bulunmamalıdır. Peki bu durumda ne yaparsınız?

Bu klasörlerde PHP yürütmeyi devre dışı bırakabilirsiniz, böylece bilgisayar korsanları herhangi bir arka kapıdan bu dosyalara girmeyi başarsalar bile sitenize erişemezler.

WordPress güvenlik kontrol listesi

Web Sitesi Güvenliği Neden Önemlidir?

WordPress güvenli bir platformdur, ancak çok popülerdir ve her türlü ilgiyi çeker. Bazıları hain. Bilgisayar korsanlarının sitenize erişememesini sağlamak için web sitenizin güvenliğinin güncel olduğundan emin olmanız gerekir, aksi takdirde aşağıdaki gibi korkunç sonuçlarla karşılaşabilirsiniz:

  • müşteri kaybı
  • Veri kaybı
  • Sızan özel kimlik bilgileri
  • gelir kaybı
  • Yasal sorunlar
  • Marka itibarına darbe
  • güven kaybı

Son düşünceler

WordPress güvenliği bir sır değildir. Sitenizin güvenliğini sağlamak için birkaç adım atarsanız, saldırıları ve kötü amaçlı yazılımları savuşturabilir ve herhangi bir zarardan kaçınabilirsiniz. Bu WordPress güvenlik kontrol listesinin güvenlik önlemlerinizi sıkılaştırmanıza yardımcı olacağını umuyoruz.

Güvenliğinizden ödün vermeyen sorunsuz bir çözüm istiyorsanız, tek seçeneğiniz MalCare. Otomatik taramalar, gelişmiş güvenlik duvarı ve tek tıklamayla temizleme özellikleriyle MalCare, sitenizi koruyan 360 derecelik bir çözümdür.

SSS

WordPress sitemin güvenliğini nasıl sağlarım?

WordPress sitenizi güvenli hale getirmenin en kolay yolu MalCare gibi bir güvenlik eklentisi kurmaktır. MalCare, web sitenizin güvenli olduğundan emin olmak için web sitenizi her gün tarar ve gelişmiş güvenlik duvarı ile web sitenizi korur. Ayrıca, bir saldırı olması durumunda tek tıklamayla temizleme sunar.

WordPress'in güvenlik sorunları var mı?

WordPress, internetteki web sitelerinin yarısından fazlasının kullandığı güvenli bir platformdur. Ancak bu popülaritesinden dolayı hackerların da ilgisini çekmektedir. Sitenizin bu unsurlardan korunmasını sağlamak için WordPress sitenizi bir güvenlik eklentisi ile güvence altına alabilirsiniz.

Eklentiler olmadan WordPress sitemin güvenliğini nasıl sağlarım?

Eklenti kullanmadan sitenizin güvenliğini sağlamak istiyorsanız, düzenli olarak birkaç güvenlik kontrolü yapmanız gerekir. Site taramaları yapmanız, yedeklemeler almanız, sitenin etkinlik günlüğünde şüpheli davranışlar aramanız ve tespit edebileceğiniz tüm kötü amaçlı yazılımları manuel olarak temizlemeniz gerekecektir. Bilgisayar korsanlarının sitenize girebileceği yolların listesi sonsuzdur ve sürekli tetikte olmak zorunda kalmadan sitenizi güvenli hale getirmenin tek yolu bir güvenlik eklentisi kullanmaktır.