15 Adımda WordPress Sitenizin Güvenliğini Sağlayın.

WordPress sitenizi kurduktan sonraki en önemli aşama olan WordPress sitenizin güvenliğini sağlamaktır. Özellikle sitenize login yaptığınız ekranın url kısmını değiştirmediyseniz hacklenme olasılığınız çok yüksektir. WordPress sitelerinde spam yorum yaparak sitelerinize sızmaya çalışan bir takım kişiler vardır. Bu yorumlar sizin onayınızdan geçmeden sitenizde görünemez . Bunlara ve bir çok güncel wordpress hack olaylarından uzak durmanız için aşağıdaki adımları takip ederek sizde Worpress sitenizin güvenliğini sağlayabilirsiniz.

wordpress sitemin güvenliğini nasıl sağlarım
wordpress sitemin güvenliğini nasıl sağlarım

1. Güncellemeleri Düzenli Olarak Yapın

  • WordPress’i , tema ve eklentilerinizi güncel tutun.
  • Otomatik güncelleme özelliğini etkinleştirebilirsiniz.

2. Güçlü ve özgün Şifreler Kullanımı

  • Admin kullanıcı adı olarak “admin” kullanın.
  • Şifrelerinizi karmaşık hale getirin ve yöneticilere güçlü şifreler kullanmalarını zorunlu kılın.

3. Güvenlik Eklentilerini Yükleyin

Bu adım da çok önemlidir ve sitenizi ilk kurduğunuzda eklentileride kurmaya başladığınızda ilk kuracağınız eklentilerden biris kesinlikle. Ücretsiz ve ücretli bir çok güvenlik eklentisi mevcuttur. Bu eklentiler rapor şeklinde sizi bilgilendirir aynı zamanda. Ben şu anlık Wordfence Security eklentisini kullanıyorum ne kadar önemli olduğunu saldırı raporlarını görünce anlıyorum.

  • Wordfence Security , iThemes Security veya Sucuri Security gibi popüler güvenlik eklentilerini kurarak:
    • Güvenlik duvarı (güvenlik duvarları) koruması içerir.
    • Kötü niyetli girişimlere karşı sitenizi değiştirin.

4. İki Faktörlü Kimlik Doğrulama (2FA)

  • Admin girişleri için 2FA’yı etkinleştirin.
  • Bu özellik için Google Authenticator veya güvenlik eklentilerinden faydalanabilirsiniz.

5. Web Sitenizin Yedeklerini Alın

  • Otomatik yedekleme için UpdraftPlus , VaultPress gibi araçları kullanın. UpdraftPlus eklentisi ile istediğiniz zaman yedeğinizi alıp ardından kendi bilgisayarınıza indirebilirsiniz.
  • Yedeklerinizi düzenli olarak harici bir sunucuda veya bulutta blockchain olarak tutunuz.

6. SSL Sertifikası Kullanımı

  • Sitenize bir SSL sertifikasına sahip “https://” kullanın.
  • Çoğu hosting firması ücretsiz SSL sertifikası sağlar. Hosting hizmeti alırken SSL sertifikası verip vermediğine dikkat edin. Siteniz yayınlandıktan bir iki gün sonra veya daha erken olacak şekilde sitenizin url alanında SSL sertifikasıda etkin olmalıdır. Olmaması durumunda hosting hizmeti sağlayıcınızla iletişime geçmelisiniz.

7. Yönetici Giriş URL’sini Değiştirin

  • Varsayılan giriş URL’si olan wp-admin veya wp-login.phpadresi değiştirildi. Bu ayarı aşağıdaki 13. alanda bahsettik çok öenmli bir aşamadır hatta bana göre en basit aynı zamanda güvenliği en üst seviyeye çıkaran adımdır. 13 üncü adımda nasıl yapılacağı yazıyor. Worpress sitenizi kurduğunuzda ilk bu aşamasını tarayıcıdan sitenizi kapatmadan yapın derim.
  • Bunun için WPS Hide Login gibi eklentiler mevcuttur. login url alanını değiştirdikten sonra daha ileri seviye güvenlik isterseniz bir takım eklentiler ile bunları gerçekleştirebilirsiniz. Bu tür eklentiler ile sizde sitenizde kullanabilirsiniz.

8. Veri Tabanı Önlemleri Alın

  • WordPress’in varsayılan veritabanı tablosu öneki ( wp_) değiştirilmelidir. Bu işlem ile database güvenliği daha da iyi olmuş olacaktır.
  • Güçlü bir veri tabanı şifresi ve kullanıcı adı belirleyin.

9. Dosya ve Klasör İzinlerini Kontrol Edin

  • Klasör izinlerini 755, dosya izinlerini ise 644 ayrı olarak düzenler.
  • Ana dizinede .htaccess korunması için gerekli özellikleri ekleyin.

10. Giriş Denemelerini Sınırlandırmanın

  • Aynı IP’den çok sayıda giriş denemesini engellemek için girişi sınırlamama eklentisi kurulumu (örn. Limit Login Attempts Reloaded ).

11. Zararlı Kod Taramaları Yapın

  • Güvenlik eklentileri ile düzenli tarama yaparak zararlı kod veya şüpheli durumları kontrol edin. WordPress de birçok güvenlik eklentileri vardır. Sitenizin durumuna göre free veya ücretli birçok güvenlik eklentilerini araştırıp, kullanabilirsiniz.

12. Kullanılmayan Eklenti ve Temaları Silin

  • Kullanılmayan eklenti ve temalar güncellenmeye devam edilerek bile saldırı birimleri bulunur. Silin. Özelikle ücretsiz olan tema alırken temkinli olmakta fayda var, içerisinde siteyi hackleyebilecek kodlar olabilme ihtimali unutulmamalıdır. Tema kayıtlarında kullanmadığınız temaları silmeniz hem zaman açısından tasarruflu hemde güvenlik açısından iyidir.

13. Gizli Kullanıcı Aktivitelerini İzleyin

  • Kullanıcı aktivitelerini kaydeden bir eklenti (örn. Activity Log ) ile admin panelinde kimlerin neler yaptığını takip edin. Olası bir tehditte öngörüsünde ilk login ekranının url alanını değiştirin. Nasıl Url alanını değiştirebilirim diye sorucak olursanız, Ayarlar>Genel sekmesine tıklayın en aşağıda Login Url alanına örneğin aaa yazarsanız wordpress sitenizin giriş url adresindede aaa gözükür ve o adresten girersiniz sitenize. Bunu da bir tek siz bildiğiniz için sitenizin güvenliği açısından çok önemli bir adımdır.

14. Barındırma Güvenliğini Kontrol Edin

  • Güvenlik duvarı ve DDoS koruması olan bir barındırma sağlayıcısını tercih edin. Aldığınız hosting paketinin özelliklerini incelerken DDoS koruması ve Güvenlik Duvarı olmasına özen gösterin.
  • Hosting firmanızın günlük yedekleme hizmeti sunduğundan emin olun. Bu özellik ileride sitenize içerikleri çok olduğu dönemlerde ihtiyacınız olan bir hizmettir. En başından yada bir sonraki hosting hizmeti için günlük yedekleme hizmetinin var olup-olmadığını da alırken bir kontrol edin.

15. Dosya Düzenlemeyi Devre Dışı Bırakın

  • Yönetici panelinden tema ve eklentilerin dış ayarlarının değiştirilmesini devre dışı bırakmak için wp-config.php sayfasını aşağıdaki bilgileri ekleyin:
define('DISALLOW_FILE_EDIT', true);

Bu aşamaları takip ettiğinizde ve kendinizi wordpress alanında güncel tuttuğunuzda sitenize olabilecek zafiyetlerin gerçekleşmesini en aza indirmiş olursunuz.

Yazımızı beğendiyseniz aşağıdaki alandan abone olabilirsiniz!


ExpoTekno sitesinden daha fazla şey keşfedin

Subscribe to get the latest posts sent to your email.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

English Translate »