• Anasayfa
  • Nesne
  • Kılavuz
  • WordPress Web Sitenizin Güvenliğini Nasıl Sağlarsınız - 9 İpucu | JustLearnWP.com

WordPress Web Sitenizin Güvenliğini Nasıl Sağlarsınız - 9 İpucu | JustLearnWP.com

Yayınlanan: 2020-01-13

WordPress tartışmasız dünyanın en popüler CMS'sidir ve dünya çapındaki pazar payının yaklaşık yarısına sahiptir. Uzun süredir piyasada olması şaşırtıcı değil, ayrıca geliştiricilerin sevdiği birçok mükemmel özelliğe sahip.

Bununla birlikte, popülaritesi, iyi korunmayan WordPress sitelerini avlayan siber saldırganların hedefi olduğu anlamına gelir. Bu nedenle, WordPress hedefli saldırıların bir sonraki kurbanı olmayın! Peki, hackerlardan korunmak için ne yapılmalı? Üzülmeyin! WordPress Güvenliğinizi sıkılaştırmak için izlemeniz gereken bazı önemli adımları derledik.

SSL kullan

SSL, Güvenli Yuva Katmanı anlamına gelir ve web sitelerinde istemci-sunucu güvenliğini uygulayan ve sunucu ile tarayıcılar arasındaki verilerin güvenliğini sağlayan bir protokoldür. SSL sertifikası olarak bilinen şeyi yükleyerek SSL güvenliğini etkinleştirebilirsiniz. Bu şekilde, özellikle siteniz kredi kartı bilgileri ve benzerleri gibi hassas verileri işliyorsa, sizi ve kullanıcılarınızı koruyabilirsiniz.

Let's Encrypt Ücretsiz SSL sertifikaları sunar.

WordPress web sitenize bağlı olarak satın alabileceğiniz birçok SSL sertifikası türü vardır. Örneğin, sitenizin ana alan adını ve altındaki diğer alan adları ve alt alan adlarını güvence altına alan çok alanlı bir SSL satın alabilirsiniz. Sonuç olarak, WordPress web siteniz için doğru SSL'yi satın almanız gerekiyor.

Odak Tema ve Eklenti Güvenliği

Bir saldırganın WordPress sitenize sızmasının en kolay yollarından biri temalar ve eklentiler kullanmaktır. WordPress mimarisinde sevdiğimiz özellikler var ve ne yazık ki bazı harika temalar ve WordPress eklentileri ücretsiz değil.

Bazı haydut geliştiriciler genellikle topluluğa ücretsiz erişim sağlayan bu temaları ve eklentileri korsanlar. İyi bir anlaşma gibi görünüyor? Olmayabilir.

Korsan sürümlerin çoğu, WordPress Web Siteniz için potansiyel bir risk olabilir. Hileli geliştiricilerin bu ürünleri tersine mühendislik yapacakları hiç de akıllıca değil ve kesinlikle kötü niyetli kodlar gizlemeden bunları size ücretsiz olarak vermek isteyeceklerine kesinlikle güvenemezsiniz.

Genel olarak, ücretsiz veya ücretli eklentiler ve temalar konusunda dikkatli olmalısınız. WordPress eklentileri ve temalarıyla uğraşırken akılda tutulması gereken birkaç güvenlik ipucu:

  1. Yalnızca güvenilir kaynaklardan temalar ve eklentiler yükleyin (ne kadar çok inceleme olursa o kadar iyi)
  2. Yeni sürümler yayınlandığında temalarınızı ve eklentilerinizi güncelleyin
  3. Eski eklentileri ve temaları devre dışı bırakın ve kaldırın

WordPress Parolalarınızı Güvende Tutun

Parola güvenliği, WordPress güvenliğinin genellikle göz ardı edilen başka bir yönüdür. Bu genellikle parolalarınızı sık sık değiştirmek, uzun biçimli tahmin edilmesi zor parolalar kullanmak vb. gibi basit adımlardır.

Aslında, WordPress web sitelerine karşı kullanılan yaygın bir saldırı türü, kaba kuvvet saldırısı olarak bilinir. Saldırganın giriş şifrelerinizi tahmin etmeye çalıştığı yer burasıdır ve şifrelerinizin kırılması kolaysa, kesinlikle daha kolay olacaktır.

  1. Bankacılık gibi hassas uygulamalar için süresi dolan şifreler belirleyin
  2. WordPress site kullanıcılarınız için oturumlar ayarlayın
  3. Bir Kimlik Doğrulama Katmanı Ekle

Kimlik doğrulama katmanları eklemek, bilgisayar korsanlarının kaba kuvvet gibi saldırılar yoluyla sitenize erişme olasılığını azaltmanın başka bir yoludur. Başka bir deyişle, birisinin sadece şifrelerinizi kırarak sitenize erişmesini istemezsiniz, o kadar!

Daha da zorlaştırmak için başka bir zorluk katmanı ekleyebilirsiniz. İyi bir örnek, normal kullanıcı adı/e-posta-şifre kombinasyonunun üzerine SMS doğrulaması gibi bir şey ekleyebileceğiniz iki faktörlü kimlik doğrulama (2FA) olarak bilinen şeydir.

WordPress Giriş Sayfanızı Değiştirin

Hizmet Reddi (DOS) gibi kaba kuvvet saldırılarını ve saldırıları azaltmanın bir başka yolu, WordPress giriş sayfalarınızı varsayılan sayfalardan değiştirmek ve böylece bilgisayar korsanlarının sitenize saldırmaya çalışmasını zorlaştırmaktır.

HideMyWP, WordPress sitenizin güvenliğini sağlamak için birçok özellik sunan çok güçlü ve popüler bir güvenlik eklentisidir.

WordPress giriş sayfanızı değiştirmek oldukça kolaydır. Giriş URL'sini özelleştiren bir eklenti bulun, WordPress'inize yükleyin ve hazırsınız.

WordPress Sitenize Gelen Trafiği Filtreleyin

WordPress Web Sitenizi, özellikle şüpheli görünen trafiği filtreleyerek de koruyabilirsiniz. Örneğin, ziyaretçi beklemediğiniz yerlerden gelen trafiği engelleyebilirsiniz.

WordPress oturum açma ve kontrol paneli sayfalarınıza erişebilen IP'leri sınırlayabilirsiniz. Yine, güvenlik duvarı eklentilerini kullanmak, CAPTCHA meydan okumasını kullanmak vb. gibi kurallar ve kısıtlamalar oluşturmaya yardımcı olabilecek birçok araç vardır.

WordPress Dosyalarınızı ve Veritabanınızı Güvende Tutun

Üçüncü taraf bir barındırıcı, sitenizin barındırma düzeyinde güvenliğini sağlamaya yardımcı olur, ancak WordPress dosyalarınızı güvence altına almak için sitenizde yine de çalışmanız gerekir. Örneğin, güvenlik ihlalini önlemek için dosya izinlerinin doğru olduğundan emin olmalısınız. WordPress Dosyalarınızı ve DB'nizi güvence altına almanın diğer yolları şunlardır:

  1. Veritabanı önekini varsayılandan değiştirin
  2. Arka uçta kötü amaçlı kodun çalışmasını önlemek için PHP dosya yürütmesini devre dışı bırakın,
  3. Dizin taramayı devre dışı bırak
  4. wp-config.php ve .htaccess dosyalarını gizleyin

Uygun Kullanıcı Ayrıcalıkları Atayın

Ekibinizdeki her kullanıcıya rollerine göre ayrıcalıklar atanmalıdır. Bu şekilde yalnızca WordPress kullanıcılarınızı hedef alan güvenlik açıklarını önlersiniz. Üst düzey WordPress ayrıcalıkları yalnızca bu sorumluluğu üstlenebilecek ve koruyabilecek kullanıcılara atanmalıdır.

WordPress Sitenizi Yedekleyin

Son olarak, istenmeyen bir durumun ortaya çıkması durumunda bir kurtarma noktanız olduğundan emin olmak için sitenizi düzenli olarak yedekleyin. Üçüncü taraf yedekleme eklentileri, web barındırma, web sitesi bakım hizmeti ve düzenli olarak yedekleme yapmanıza yardımcı olacak manuel yollar vardır.

JetPack, birçok özellik sunuyorsa web sitenizi yedeklemek ve güvenceye almak için en iyi eklentilerden biridir ve Yedekleme bunlardan biridir. Jetpack'i yükleyin ve Yedekleme özelliklerini kullanın.

Felaket, web sitenize her an vurabilir, tıpkı bir kesinti süresinin iş kaybına dönüşebileceği gibi, sık sık yedekleme yapmanızın nedeni budur. Tercihen sizin için kolaylaştırmak için otomatik yedeklemeler planlamak akıllıca olacaktır.

Son düşünceler

WordPress sitenizin güvenliğini sağlamak için atmanız gereken bazı temel güvenlik adımlarını ele aldık, böylece işletmenizi koruyoruz. Kesinlikle hepsi yok, ancak WordPress güvenliği açısından topu yuvarlamanıza yardımcı olacaktır.