WordPress Sitesini Güvenli Hale Getirmek İçin 12 Adım

Share

Hepimiz web sitelerinin çoğunun WordPress üzerinde çalıştığını biliyoruz.

Web sitesi güvenliği, yalnızca sunucunuzdan veri çalmak ve web sitenizle veya düzeniyle uğraşmakla kalmaz, aynı zamanda sunucunuzu spam göndermek için bir e-posta aktarıcısı olarak da kullanabilir. Güvenliği ihlal edilmiş makineleri kötüye kullanmanın başka yaygın yolları da vardır; bunlar arasında, sunucularınızı kullanarak Bitcoin madenciliği ve hatta fidye yazılımı saldırısı olabilir. Saldırıya uğramış bir WordPress sitesi verilerinize, gelirinize ve işinize ciddi zararlar verebilir. Hacker’ın ana amacı, kullanıcı verilerini, şifrelerini çalmak, kötü amaçlı yazılımlar yüklemek ve hatta mevcut kullanıcılarınıza kötü amaçlı yazılım dağıtmaktır.

WordPress güvenliği, her WordPress web sitesi sahibi için iyi bir özelliktir diyebilirim. Güvenlik konusunda bir şey yapmak için çok geç kalmayın. Bu makalede, WordPress web sitenizi kötü amaçlı yazılımlardan ve bilgisayar korsanlarından korumanıza yardımcı olabilecek birkaç basit püf noktasından bahsedeceğim.

1. WordPress’i Güncel Tutun

Her iyi yazılım, geliştiricilerinden destek sağlar ve düzenli olarak güncellenir. Esasen bu küçük güncellemeler, hataları düzeltmek içindir ve bazen bununla birlikte hayati güvenlik yamalarına da sahip olabilirler. Bilgisayar korsanları, güncel olmayan, savunmasız WordPress uygulaması, temaları ve eklentileri ile web sitenizin arka kapılarını bulabilirler.

Bunun olmasını önlemek için WordPress uygulamasını en son kararlı sürüme güncellememiz gerekiyor. WordPress’i kararlı bir sürüme yükseltmek, WordPress web sitenizin güvenliği ve istikrarı için çok önemli olacaktır. WordPress ayrıca web sitenize yükleyebileceğiniz birçok eklenti ve temayla birlikte gelir. Bu eklentiler ve temalar güncellenir ve üçüncü taraf geliştiriciler tarafından da düzenli güncellemelerle yönetilir. Her zaman WordPress’inizin, eklentilerinizin ve temanızın güncel olduğundan emin olun. WP panosuna her giriş yaptığınızda ve “Güncelleme mevcut” başlığını gördüğünüzde, üzerine tıklayın ve WordPress ile eklentilerinizi güncelleyin. Ayrıca eski sürümleri otomatik olarak güncelleyen ve ayrıca eski yazılım hakkında size e-posta bildirimi sağlayan eklentileri de kullanabilirsiniz. Herhangi bir yeni değişiklik konusunda endişeleriniz varsa, lütfen güncellemeden / yüklemeden önce bir yedekleme yapın.

2. WordPress Veritabanı Tablo Önekini Ayarlayın

WordPress’i kurarken, varsayılan olarak wp_ olacak tablo öneklerini değiştirmek çok önemlidir. Bilgisayar korsanlarının çoğu, veritabanı yapınızı oluşturabilecek otomatik araçlar kullanır. Öneki başka bir değerle değiştirmek, SQL enjeksiyon sorgularını çalıştırmak daha zor hale gelir. Dolayısıyla bu, bilgisayar korsanlarını WordPress sitelerinizden uzak tutmak için akıllıca bir hareket olacaktır.

WordPress’i kurmadan önce, wp-config.php yapılandırma dosyasını yapılandırırken wp-config.php dosyasına gidin ve bölümü bulana kadar aşağı kaydırın

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = 'wp_';

Var olan öneke bir dize ekleyin, yani ‘wp_’ ve bitirdiniz. Örneğin, ‘wp_sysally’ gibi bir şeyle gidebilirsiniz, böylece tüm kod satırı şöyle görünür:

$table_prefix = 'wp_sysally_';

Bir veritabanı tablosunun adını değiştirdiğiniz için lütfen yalnızca harf, sayı ve alt çizgi kullanmanıza izin verildiğinden emin olun.

Değişiklikleriniz yapıldıktan sonra wp-config.php dosyasını kaydedin ve WordPress’i web sitenize yüklemeye devam edin.

3. WordPress Giriş URL’sini değiştirin

Varsayılan olarak, tüm WordPress siteleri bu sayfa için aynı URL yapısını kullanır. Örneğin, WordPress alan adınız www.cihangungor.com ise, www.cihangungor.com/wp-login.php veya www.cihangungor.com/wp-admin adresini ziyaret ederek oturum açabilirsiniz.www.cihangungor.com , örneğin, www adresini ziyaret ederek oturum açabilirsiniz 

Herhangi bir bilgisayar korsanı, WordPress yönetici URL’sinin varsayılan olduğunu bilerek kolayca kaba kuvvet saldırısına başlayabilir. Bilgisayar korsanlarının tahmin edememesi için bu URL’yi değiştirerek saldırıya uğrama riskini kolayca azaltabiliriz.

Ek olarak, giriş URL’nizi değiştirmenin başka bir yararı daha vardır, çünkü web sitenize çok fazla kaynak israf eden bot trafiğini azaltabilir.

Bunu yapmak için çeşitli eklentiler mevcuttur, bunların arasında WPS Hide Login, bunu yapmak için en basit ve en yaygın eklentilerden biridir.

4. Kullanıcılar için Daima Güçlü Parolalar Kullanın

En sık kullanılan WordPress hackleme girişimleri çalınan şifrelerdir. Web siteniz için benzersiz olan daha güçlü parolalar (Alfasayısal) kullandığınızdan her zaman emin olun. WordPress yönetici alanı, FTP hesapları, veritabanları ve e-posta adresleri için güçlü parolalar kullanın.

Yeni başlayanlar güçlü şifreler kullanmayı sevmezler. Genellikle hatırlaması çok kolay olan küçük şifreler kullanırlar, ancak bunu yaparak bir tehdide davet ediyorsunuz. Parola yöneticisi kullanmanın avantajı, parolaları hatırlamanıza gerek olmamasıdır.

Tarayıcıya kaydetmek yerine, şifrelerinizi hatırlamaya ve kullanmaya çalışın ve ayrıca WordPress web sitenizi korumak için bunları düzenli olarak değiştirin. Uzun parolalar kullanmak, bilgisayar korsanlarını biraz uzak tutmak için çok iyi bir fikirdir. Bilgisayar korsanlarının bu kadar uzun parolaları tahmin etmeleri bir grup rastgele sayı ve harften neredeyse imkansızdır.
Büyük bir ekibi yönetiyorsanız, WordPress sitenize yeni kullanıcılar eklemeden önce kullanıcı rollerini ve yeteneklerini anladığınızdan emin olun.

5. Varsayılan kullanıcı adını değiştirin

WordPress sitenizin kullanıcı adını varsayılan “yönetici” olarak tutarsanız hatırlamak daha kolaydır, ancak bunu yaparak kendinizi ciddi bir güvenlik ihlaline hazırlamış oluyorsunuz.

Saldırganlar, site sahiplerinin herhangi bir nedenle onu değiştirmeyeceğini umduğundan, birçok bilgisayar korsanı giriş olarak “yönetici” yi kullanır. Kullanıcı adınızı başka bir şeyle değiştirirseniz, bu web sitenizi son derece koruyacaktır. Bu kritik değişikliği Kullanıcılar> Yeni Kullanıcı üzerinden yeni bir kullanıcı oluşturarak yapmanız ve ardından yeni oturum açma yönetici haklarınızı vermeniz iyi bir karar olacaktır. Daha sonra, yeni yönetici hesabınızla oturum açın ve eski varsayılan “yönetici” hesabını silin.

6. Kullanıcı adı yerine e-posta adresi kullanın

Varsayılan olarak, WordPress yönetici paneline giriş yapmak için kullanıcı adı kullanıyoruz. Bir kullanıcı adı kullanmak yerine e-posta adresini de kullanabiliriz. Sanırım pek çok insan bu güvenli yaklaşımın farkında değil. Yukarıdaki oturumda daha önce tartıştığımız gibi, hepsi varsayılan kullanıcı adının “admin” olduğunun farkındadır. Bilgisayar korsanları genellikle bu tür varsayılan kullanıcı adlarını dener, örneğin: admin, wp_user, user1, user2 vb. Bu kullanıcı adlarının tahmin edilmesi kolaydır, ancak e-posta kimlikleri benzersizdir ve e-posta kimliğinizin ne olduğunu tahmin edemeyebilirler. Ayrıca, giriş yapmak için geçerli bir tanımlayıcı ile WordPress kullanıcı hesabını kurmak için benzersiz bir e-posta adresi kullanabiliriz. Ayrıca, kullanıcıların WordPress ile oturum açmak için e-posta adreslerini kullanmalarına izin veren güvenlik eklentileri de vardır.

7. wp-config.php güvenliğini sağlayın

.Htaccess dosyası kullanarak wp-config.php’yi kısıtlayabiliriz. Bu, veritabanınız, kullanıcı adınız ve şifrenizle ilgili kritik bir veri kümesini tutan dosyadır.

Bu wp-config.php dosyasına erişimi reddetmek için aşağıdaki kodu .htaccess dosyanızın en üstüne eklemelisiniz:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

8. İstenmeyen Eklentileri Silin

Artık wordpress kurulumunuzda kullanmadığınız tüm eklentileri silin. Ara sıra herhangi bir eklenti kullanıyorsanız, uygun şekilde güncellendiğinden emin olun çünkü küçük bir güncelleme bile çok önemlidir.

Kullanılmayan bir eklentiyi asla devre dışı bırakmayın, bunun yerine tamamen silin.

9. WordPress’te dosya düzenlemeyi kapatın

Wp-config.php dosyanıza tek satırlık bir metin ekleyerek dosya düzenlemeyi devre dışı bırakabilirsiniz.

define('DISALLOW_FILE_EDIT', true);

Orijinali düzenlemeden önce wp-config.php’nin bir kopyasını yaptığınızdan emin olun. Wp-config.php’ye bu kod satırını ekleyerek, bilgisayar korsanlarının WordPress’teki düzenleyici aracılığıyla sitenizde değişiklik yapmasını önleyebilirsiniz.

10. WordPress sürüm numarasını gizleyin

WordPress yönetici kontrol panelinde güncellemeleri seçin ve sağ altta WordPress’in mevcut sürümünü görebiliriz.Bu ciddi sorunlara neden olabilir çünkü bazı WordPress sürümleri kötü niyetli saldırılara karşı savunmasızdır.Belirli WordPress sürümleri için arka kapılar olabilir ve bilgisayar korsanları kolayca kırılabilir bunun içine. Bu sürüm numarasının sayfada görüntülenmesini önlemek için, aşağıdaki kodu ekleyerek functions.php dosyasını düzenleyebiliriz.

add_filter( 'the_generator', '__return_null' );

Orijinali düzenlemeden önce functions.php’nin bir kopyasını yaptığınızdan emin olun.

11. Güvenilir Kaynaktan Eklentiler ve Temalar Kullanın

Daima güvenilir geliştiricilerden veya tanınmış kaynaklardan Eklentiler ve temalar kullanın.

WordPress Eklentilerini otomatik güncellemek için aşağıdaki kodu wp-config.php dosyasına ekleyin:

add_filter( 'auto_update_plugin', '__return_true' );

WordPress Temalarını otomatik güncellemek için aşağıdaki kodu wp-config.php dosyasına ekleyin:

add_filter( 'auto_update_theme', '__return_true' );

12. Sitenizin Yedekleme Planını Yapın

En önemli şeylerden biri, WordPress sitenizin düzenli yedeklerini tutmaktır. Bir gereklilik olması durumunda, WordPress verilerinin yedeklenmesi, web sitenizi geri yüklemede önemli bir rol oynayabilir. Yeniden sıfırdan başlamak, mevcut tüm ilerlemeyi kaybetmek anlamına gelir.

UpdraftPlus, Dropbox, Google sürücünüz veya Amazon S3’ünüze dosya ve veri tabanlarının yedeklenmesini planlamak için çok yaygın olarak kullanılan bir eklentidir.

Web sitenizin güvenliğini doğru zamanda sıkılaştırmak için aldığınız proaktif önlemler, web sitenizi gelecekte iyi bir şekilde koruyacaktır. Yukarıda belirtilen güvenlik önlemlerini ve düzenli yedeklemeleri ayarlayarak, hacklenme olasılığını büyük ölçüde azaltabilirsiniz.

(Visited 108 times, 1 visits today)