WordPress Sitenizi 2020’de Güvenli Hale Getirmenin 30 Yolu

WordPress, bir web sitesi oluşturmayı sadece birkaç tıklama kadar kolay hale getiren açık kaynaklı bir platformdur. WordPress açık kaynak olduğundan, her zaman güncelleniyor ve değişiyor.


Ancak, platformun kendisinde birçok güvenlik açığına yol açan bu aynı faydalar..

Bugün WordPress web sitelerinin% 70’inden fazlası hacker saldırılarına karşı savunmasızdır.

WordPress neden bilgisayar korsanları için bu kadar popüler bir seçim? Gerçekte, bazı zorlayıcı nedenler vardır:

  • Bazı WordPress web siteleri güncellenemiyor ve hala eski sürümleri kullanıyor
  • WordPress’in 74’den fazla farklı sürümü var
  • Açık kaynaklı temalar ve eklentiler daha da fazla risk taşır

Her gün çevrimiçi yeni bir saldırı duyduğunuzu düşünüyoruz. Sadece büyük şirket risk altında mı? Bir şey değil.

Tüm siber saldırıların şaşırtıcı bir% 43’ü küçük işletmelere karşıdır. Bu, bilgilenmek ve kendi web sitesi güvenliğinizi korumak için önlemler almak anlamına gelir.

WordPress en popüler İçerik Yönetim Sistemi (CMS) olduğundan, çoğu çevrimiçi saldırının hedefi olmak zorundadır. Bilgisayar korsanları her zamankinden daha canlı hale geliyor, bu yüzden bir şeylerin olmasını beklemek yeterli değil.

WordPress web sitenizi saldırılara ve veri ihlallerine karşı korumanın 30 yolu.

Barındırma

İlk olarak, web sitenizi barındırıcınız aracılığıyla güvenceye almak için birkaç farklı adım atmak istersiniz. Bu arka uç güvenliği olarak kabul edilir ve genellikle en güçlüsüdür. WordPress web sitenizi etkili bir şekilde güvenli hale getirmeye başlamanız için bazı fikirler.

1. Doğru Hosting Şirketini Seçin
Zayıf bir barındırma sağlayıcınız varsa, güvenlik seçenekleriniz sınırlı olacaktır. Doğru barındırma sağlayıcısı reaktif değil problemler hakkında proaktiftir.

En ucuz barındırma sağlayıcısını seçmek cazip olsa da, bunun yollarda sorunlara neden olabileceğini unutmayın. Kaliteli bir ana bilgisayar daha fazla güvenlik katmanı ekler, ayrıca web sitenizi önemli ölçüde hızlandırır.

2. Bir SSL Sertifikası yükleyin
Tek Soket Katmanları olarak bilinen SSL sertifikaları, ne tür bir web sitesi çalıştırdığınıza bakılmaksızın artık isteğe bağlı değildir. Kullanıcılar herhangi bir türde bilgi (hatta bir e-posta adresi) giriyorsa, bu güvenliğe ihtiyacınız vardır.

SSL, tarayıcınızı korur, böylece kullanıcıların bilgileri bilgisayar korsanları tarafından kullanılabilir olmaz. Çoğu ana bilgisayar artık ücretsiz bir SSL sertifikası sağlıyor veya barındırma maliyetine dahil.

3. WP-Yönetici Dizininizi Gizleyin
WP-Yönetici dizininiz tüm temel dosyalarınıza sahiptir. Hasar görmüşse, tüm web siteniz risk altındadır. CPanel aracılığıyla, daha fazla güvenlik için WP-Yönetici dizininize bir şifre ekleyin.

4. Dosyalarınızı İzleyin
Dosyalarınızı sizin için izleyebilen bir eklenti kullanmak sizi daha güvenli tutacaktır. Dosyalarımızda kötü amaçlı yazılım aramak için gereken zamana veya yeteneğe sahip değiliz..

Wordfence eklentisi güvenli bir güvenlik duvarı ekler.

5. Öneki Değiştirin
Tüm WordPress dosyaları varsayılan olarak gelir wp- önek. Bunu benzersiz bir şeyle değiştirmek, veritabanı SQL enjeksiyonlarına daha az eğilimli olmanızı sağlar. Ancak, veritabanınızda değişiklik yapmadan önce her zaman web sitenizi yedekleyin.

6. Yedekleme Yapın
Yedeklerden bahsetmişken, düzenli olarak yapın. Web siteniz ne kadar güvenli olursa olsun, işler yine de yanlış gidebilir. Bir yedeğe sahip olmak, web sitenizi yalnızca birkaç tıklamayla geri yüklemenizi sağlar.

7. Güçlü Veritabanı Parolaları
Veritabanınızın da güçlü bir parolaya ihtiyacı var. CPanel’nizde rastgele bir dizi karakter, sayı ve simge içeren zor bir şifre olduğundan emin olun.

8. Dizin İzinlerini Ayarlama
Paylaşılan bir ana bilgisayar kullanıyorsanız, dizin izinlerinizi korumak istersiniz. Dizin izinlerinizi “755” ve dosyaları “644” olarak ayarlamak tüm sisteminizi korur. Bunu cPanel’inizdeki dosya yöneticinizde yapacaksınız.

9. Hotlinking’i önleyin
Hotlinking, birisinin sunucunuzda barındırılan bir resmi alıp dosya URL’sine bağlayarak resmi kendi web sitesinde görüntülemesidir. Bu bir güvenlik riskidir ve sunucunuzdaki yükü de artırır.

Hepsi bir arada WP Güvenlik ve Güvenlik Duvarı eklentisi ile hotlink bağlantısını önleyebilirsiniz.

Temalar ve Eklentiler

Temalarınızda sorunların olabileceğini biliyor muydunuz? Bunlar herkes tarafından oluşturulabilir ve her zaman güvenli değildir. İşte bazı en iyi uygulamalar.

10. “Çatlak” Tema Kullanmayın
“Çatlak” teması, ücretsiz olarak sunulan premium temanın saldırıya uğramış bir sürümüdür. Profesyonel görünümlü web sitelerini ücretsiz olarak almanın harika bir yolu gibi görünebilir, ancak büyük bir risk var.

Yani, bu temalar genellikle web sitenize zarar verebilecek gizli kötü amaçlı kodlara sahiptir.

11. Temalarınızı Güncelleyin
WordPress’in kendisi gibi birçok tema, yaşam döngüleri boyunca çeşitli güncellemeler sunar. Web sitenizde en son güvenlik yamalarının kurulu olduğundan emin olmak için temalarınızı daima güncelleyin.

12. Temanızı Dikkatle Seçin
Bir temanın güvenli olup olmadığını bilmek her zaman kolay değildir. En güvenli temalar WordPress’in resmi Tema Dizini’nde bulunacaktır, çünkü bunlar sıkı bir inceleme sürecine sahiptir.

Başka bir seçenek, güvenlik taahhüdü sergileyen saygın bir satıcı seçmektir. Bir anlaşma gerçek olamayacak kadar iyi geliyorsa, büyük olasılıkla.

13. Etkin Olmayan Eklentileri Devre Dışı Bırakma
Web sitenizde ihtiyacınız olandan fazlasını tutmayın. Düzinelerce etkin olmayan eklentiye sahip olmak web sitenizin performansını düşürmekle kalmaz, aynı zamanda daha az güvenlidir. Düzenli kullanmadığınız tüm eklentileri devre dışı bırakın ve silin.

14. WooCommerce Desteğini Kullanma
Bir e-ticaret platformu veya WooCommerce gibi bir eklenti kullanıyorsanız, ekstra güvenlik önlemleri aldığınızdan emin olun. En iyi WooCommerce destek ortağını bulmak önemli bir adımdır. Çevrimiçi işinizi riske atmak istemiyorsunuz.

Oturum aç

Yanlış şifre veya giriş önlemleri kullanarak web siteniz için bir kabus heceleyebilirsiniz. Kulağa basit gelebilir, ancak aşağıdaki şeyler büyük bir fark yaratır.

15. Güçlü Parola Kullanın
Parolanızı tahmin etmek kolay mı? Doğum gününüz, evcil hayvanınızın adı veya 123456 gibi kolay bir şey kullanıyorsanız, yükseltme zamanı. Elbette, bunların hatırlanması kolaydır, ancak bu aynı zamanda bilgisayar korsanlarının tahmin etmelerini kolaylaştırır.

Birkaç sayı, harf ve özel karakter içeren karmaşık bir parola kullanmak çok önemlidir. LastPass gibi bir araç, harflerin, sayıların ve karakterlerin saçma bir kombinasyonunu atar ve sizin için güvenli bir şekilde saklar.

16. Parolanızı Değiştirin
Güvenli bir şifreyle bile, şifreyi düzenli olarak değiştirmek isteyeceksiniz. En az 3 ayda bir değiştirmek iyi bir fikirdir.

17. WP-Giriş URL’nizi değiştirin
Varsayılan olarak WordPress giriş bilgileriniz yoursite.com/wp-admin. Herkes bunu bildiğinden, giriş sayfanıza erişmek kolaydır. Bu URL’yi değiştirmek akıllıca olduğundan tahmin edilmesi kolay değil.

URL adını FTP WordPress klasörünüz aracılığıyla, daha az tahmin edilebilir bir adla yeniden adlandırarak değiştirebilirsiniz..

18. İki Faktörlü Kimlik Doğrulamayı Etkinleştir
İki faktörlü kimlik doğrulama, ekstra bir güvenlik katmanıdır. Oturum açarken tek bir şifre girmek yerine, kullanıcıların ek bir adım tamamlamaları beklenir..

Bu genellikle kullanıcının telefonuna veya e-postasına gönderilen bir metin kodudur. İki faktörlü kimlik doğrulama, bilgisayar korsanlarının giriş kazanmasını önlemenin son derece güvenli bir yoludur.

WordPress için Google Authenticator ve İki Faktörlü Kimlik Doğrulama Eklentisi harika çözümlerdir.

19. Giriş Denemelerini Sınırlayın
WordPress, kullanıcıların varsayılan olarak istedikleri kadar giriş yapmalarını sağlar. Bu, bilgisayar korsanlarının kaba kuvvetten içeri girmesine yardımcı olabilir.

Bunun yerine, erişim elde etmeye çalışan kullanıcıları geçici olarak engelleyecek giriş denemelerinizi sınırlandırın. WordPress Giriş Kilidi eklentisi bunu sizin için yapacak.

20. E-postanızı Kullanın
Giriş yapmak için kullanıcı adı kullanmak yerine e-postanızı kullanın. Kullanıcı adlarının tahmin edilmesi kolay olsa da, bir e-posta kimliği çok daha zordur. Tüm WordPress kullanıcılarına benzersiz bir e-posta adresi verilir, bu yüzden bu giriş için geçerli bir yoldur.

21. Boşta Kalma Kullanıcılarını Oturumu Kapat
Gösterge tablonuzu açık bırakmak güvenli değildir. Web siteniz herkese açık bir bilgisayarda açık bırakılabilir ve daha sonra bu bilgisayarla iletişim kuran herkes tarafından değiştirilebilir. Boştaki kullanıcılar için otomatik oturum kapatmayı etkinleştirin. BulletProof Güvenlik eklentisi bu özelliğe sahiptir.

22. Asla Yönetici Kullanıcı Adını Kullanma
WordPress web sitenizi ilk oluşturduğunuzda, yönetici profilinizi kullanıcı adı olarak “admin” olarak ayarlar. Bunu tahmin etmek son derece kolaydır ve her ne pahasına olursa olsun bunlardan kaçınılmalıdır..

WordPress Güvenliği

Son olarak, WordPress’in güvenliğini nasıl sağlayacağımızı tartışalım. Aşağıdaki şeylerin ikinci doğa olduğundan emin olun.

23. WordPress Güvenlik Eklentisi Yükleme
Güvenlik eklentileri bir nedenle tasarlanmıştır. Web sitenizi kötü amaçlı yazılım ve diğer zararlı yazılımlar için manuel olarak kontrol etmek çok zaman aldığından, bu işlemi otomatikleştirmenin bir yoluna ihtiyacınız var.

Bir güvenlik eklentisi bunu sizin için yapacak, böylece ek teknoloji becerisine ihtiyacınız yok. Sucuri ve WordFence harika seçeneklerdir.

24. Dosya Düzenlemeyi Devre Dışı Bırakma
WordPress’te, dosyalarınızı doğrudan tarayıcınızda oturum açmak ve düzenlemek kolaydır. Bu, web sitenize erişebilen herkesin değerli kod ve dosyalarla uğraşabileceği anlamına gelir. Buna, üzerinden erişilir Görünüm > Editör. Ekstra güvenlik için bu özelliği devre dışı bırakın.

25. WordPress’i güncelleyin
Evet, WordPress web sitenizi güvende tutmanın en kolay yolu otomatik güncellemeler oluşturmaktır. Her güncelleme, web sitenizin daha güvenli olacağı anlamına gelen gelişmiş güvenlik özellikleriyle birlikte gelir. Aynı şey temalar ve eklentiler için de geçerli.

26. Yeni Kullanıcılara Dikkat Edin
Bir blogda birden fazla yazarınız varsa, yeni kullanıcılar eklerken dikkatli olun. Yönetici paneline ne kadar çok kişi erişirse, o kadar çok şey ters gidebilir. Mümkünse, erişilebilirliklerini temel özelliklerle sınırlayın.

27. Etkinliklerinizi İzleme
Kullanıcılarınızın neler yaptığını takip etmek istiyorsunuz. Bu, çok yazarlı herhangi bir web sitesi için geçerlidir. WP Güvenlik Denetimi eklentisini kullanmak size kullanıcı etkinliğinin tam bir listesini gösterir ve hatta raporları e-postanıza gönderebilirsiniz.

28. WordPress Sürüm Numaranızı Kaldırma
WordPress sürümünüz web sitenizde belirgin bir şekilde listeleniyorsa (ve muhtemelen), bu, bilgisayar korsanları tarafından web sitenize mükemmel bir saldırı oluşturmak için kullanılabilir. İşlevler dosyanıza bir kod ekleyerek bunu gizleyebilirsiniz.

29. Bilgisayarınızı Güvenli Tutun
Bilgisayarınız veya cihazlarınız güvenli değilse, web siteniz de değildir. Güvenlik sorunlarının farkında olmak için bilgisayarınıza bir kötü amaçlı yazılım ve virüs tarayıcı yükleyin. WordPress web sitenize asla genel wifi veya güvenli olmayan bir web sitesi üzerinden giriş yapmayın.

30. Kendinizi Eğitin
Son olarak, en yaygın WordPress saldırıları hakkında kendinizi eğitmek için zaman ayırın. Bilgisayar korsanlarının nasıl çalıştığını ne kadar iyi bilirseniz, saldırılar gerçekleşmeden önce savaşmak için o kadar donanımlı olursunuz.

WordPress Güvenliğiniz Nasıl??

Şimdi WordPress güvenliğinize yakından bakmanın zamanı geldi. Web siteniz büyük bir varlıktır. Kendi güvenliğinizle hazırlıklı olmadan risk almayın.

Yukarıdaki bu ipuçlarının bir kerede yapılması gerekmez. En önemli adımlarla başlayın ve stratejinizi oradan büyütün.

Ancak, harekete geçtiğinizden emin olun. Yapabileceğiniz en kötü şey, web sitenizi değiştirmeden önce bir siber saldırı beklemek. WordPress siteniz bugün ne kadar güvenli olursa, gelecekte daha az sorunla karşılaşırsınız.

WordPress Site Bilgilerinizi Korumanın 30 Yolu

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map