WordPress Güvenlik Önlemleri

WordPress, birkaç tıklamayla web sitesi oluşturulmasını sağlayan, kullanımı kolay, açık kaynaklı bir platformdur. WordPress açık kaynak olduğundan, sürekli güncellenmekte ve gelişşmektedir. Bir çok beklentiyi karşılama misyonu nedeniyle, platformun kendisi, faydalı ancak bazı güvenlik açıklarına yol açan özellikler sunmaktadır. Bugün WordPress ile yapılmış web sitelerinin %70’inden fazlası korsan saldırılarına müsaittir.

WordPress neden bilgisayar korsanları için bu kadar popüler bir seçenek?

WordPress’in bilgisayar korsanları tarafından irdelenmesinin birçok zorlayıcı sebebi vardır. WordPress’in 74’den fazla farklı sürümü vardır.
Bazı WordPress siteler güncellenmez ve eski sürümleri kullanır. Açık kaynaklı temalar ve eklentiler daha da fazla risk taşımaktadır. Her gün dünya çapında birçok WordPress site saldırıya uğramaktadır. Bu risk sadece büyük şirketleri ilgilendirmiyor. Saldırıların % 40’ından fazlası küçük işletmelerin web sitelerine yapılıyor.

WordPress’i nasıl daha güvenli hale getirebiliriz?

WordPress bugün her zamankinden daha güvenli bir hale gelmiştir ancak WordPress’i verimli bir biçimde kullanmaya devam etmek istiyorsanız, sitenizi bu tür saldırılara karşı korumak için gerekli önlemleri almayı bilmeniz bir zorunluluktur.

Hosting ve Dizinler

Bir web sitesi oluşturmaya karar verildiğinde ilk yapılan şey barındırma için doğru bir hosting firması bulmaktır. Bu aşama, güvenliğinizin en önemli aşaması ve başlangıç noktasıdır.

Doğru hosting seçimi

Kötü bir hosting firmasıyla çalışıyorsanız, güvenlik seçenekleriniz sınırlı olacaktır. Doğru hosting, sorunlar konusunda proaktif olmalıdır. Hosting seçiminde düşük fiyatlandırma herkese için cazip bir seçenek olsa da, uzun vadede yaşayabileceğiniz sorunlar size çok daha pahalıya gelebilir. Hosting seçiminde kalitesinden emin olduğunuz firmaları tercih etmelisiniz.
Hosting değişimi arama motoru sıralamasını etkiler mi?

SSL Sertifikası

Güvenli Soket Katmanları anlamına gelen ve önceleri sadece e-ticaret vb. hassas bilgilerin girildiği siteler için tavsiye edilen SSL sertifikaları, artık web sitenizin türünden bağımsız olarak isteğe bağlı değildir. Kullanıcılar sitede herhangi bir bilgi paylaşıyorsa, bu bir bir e-posta adresi bile olsa, SSL güvenliğine ihtiyacınız vardır. SSL veri alışverişini şifreleyerek tarayıcınızı korur ve böylece veri trafiği korsanlardan gizlenir. Sitenize SSL özelliği kurmanın ücretsiz yolları da vardır. Birçok hosting firması Open SSL veya LetsEncrypt gibi SSL sağlayıcıları ücretsiz olarak sistemlerine dahil ediyorlar.
Ücretsiz SSL Yükleme (Ubuntu Apache/Nginx – LetsEncriypt)

Wp-admin gizleme, şifreleme

Wp-admin dizininizde tüm çekirdek dosyalarınız bulunur. Hasar görürse, web sitenizin tamamı risk altına girer. CPanel‘iniz aracılığıyla, daha fazla güvenlik için wp-admin dizininize bir şifre ekleyin. Ek olarak, sitenizin admin panelinin adresini değiştirebilirsiniz. Bu işlemi kolayca yapabilmeniz için birçok ücretsiz eklenti bulabilirsiniz.

Dosya izleme

Yüklediğiniz herhangi bir tema veya eklenti, sitenizde değişiklik yapabilir. Bu değişikliklerden haberdar olmanız kötü niyetli bir yazılımın sitenizdeki etkinliğini farketmenizi sağlar. Dosya izleme için Sucuri eklentisini yükleyebilirsiniz. Bu eklenti, dosya değişikliklerini izlemenin yanında, bulut tabanlı bir güvenlik platformu ile sitenizin bir çok yönünü koruma altına alır.

wordpress güvenlik önlemleri 1

Dosya ön ekini değiştirin

Tüm WordPress dosyaları varsayılan wp önekiyle birlikte kurulur. Bunu benzersiz bir şeyle değiştirmek, veritabanı SQL enjeksiyonlarına karşı daha güvenli bir ortam sağlar. Bu tür değişklikleri yapmadan önce daima web sitenizi yedekleyin.

WordPress yedekleme

Yedeklerden bahsetmek, onları düzenli yapmak. Web siteniz ne kadar güvenli olursa olsun, işler bazen karışabilir. Sitenizi düzenli olarak yedeklemek, aylar, belki de yıllarca uğraşarak oluşturduğunuz içeriği güvence altına alır.

Güçlü şifreleme

Veritabanınızı ve yönetim panelinizin şifresini, rastgele karakterler, sayılar ve semboller kullanarak daha güçlü hale getirin.

Dosya izinleri

Paylaşılan bir hosting kullanıyorsanız, dizin izinlerinizi güvenli hale getirmelisiniz. Dizinleri 755 ve dosyaları 644 olarak ayarlamak tüm sisteminizi koruyacaktır. Bunu cPanel’inizdeki dosya yöneticisi ile yapabilirsiniz.

Hotlinking önleme

Hotlinking, birisinin sunucunuzda barındırılan bir resmi çekmesi ve dosya URL’sine bağlanarak kendi web sitesinde göstermesidir. Bu bir güvenlik riskidir ve sunucunuzdaki yükü artırır. All In One WP Security & Firewall eklentisi bu konuda size yardımcı olur.

Tema ve Eklentiler

WordPress ile yaşadığınız sorunların büyük bölümü temanızda gizlidir. Neyden bahsettiğimi biliyorsunuz, ücretli temaları ücretsiz sunan siteler! Bu tür sitellerden indirilen her tür tema ve eklenti dosyası büyük risk taşır ve etik değildir.

Orjinal tema kullanın

Nulled tema, premium temanın hacklenmiş bir sürümüdür. Profesyonel görünümlü web sitelerini ücretsiz olarak almanın harika bir yolu gibi görünebilir, ancak çok büyük bir risk var. Bu temalar, web sitenize zarar verebilecek, gizli, kötü amaçlı kodlara sahip olabilir.

WordPress’in kendisi gibi, temalar da, kullanım ömrü boyunca çeşitli güncellemeler sunar. Bu güncellemeler, temanın kendi gelişimi olabileceği gibi, bir çoğu da WordPress’in değişen sürümlerine uyum sağlama amaçlıdır.

Bir temanın güvenli olup olmadığını bilmek her zaman kolay değildir. En güvenli temalar, WordPress’in kendi tema dizininde bulunabilir, çünkü bu temalar denetlenir. Diğer bir seçenek de saygınlığını kanıtlamış bir tema mağazası seçmektir. Bildiğiniz gibi en popüler tema mağazası themeforest.net.

Minimum sayıda eklenti

Web sitenizde gerekenden daha fazlasını saklamayın. Kullanmadığınız eklentiler web sitenizin performansını düşürmekle kalmaz, aynı zamanda güvenliğinizi riske atar. Gerçekten işe yararar eklentilerle yetinin, ara sıra işe yarayan veya kullanmadığınız tüm eklentileri devre dışı bırakın ve silin.

Bilgisayarınız veya cihazlarınız güvenli değilse, web siteniz de değildir. Güvenlik sorunlarının farkında olmak için bilgisayarınıza kötü amaçlı yazılım ve virüs tarayıcısı yükleyin. WordPress web sitenize hiçbir zaman genel wifi veya güvenli olmayan bir web sitesi üzerinden giriş yapmayın.

En yaygın WordPress saldırıları hakkında bilgi sahibi olun. Bilgisayar korsanlarının nasıl çalıştığı hakkında ne kadar fazla şey bilirseniz, saldırılarla karşılaşmadan önce önlem almak için o kadar iyi donanıma sahip olursunuz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Web Siteniz Arama Motorlarında Neden Görünmüyorİşte kontrol listesi ve kaynaklar (PDF)

Google’da risk almadan, daha iyi sıralama almak için ihtiyacınız olan Kontrol Listesi ve Kaynaklar PDF dosyasını eposta adresinize gönderin.