WordPress Güvenliğine İlişkin Eksiksiz Adım Adım Kılavuz

Yayınlanan: 2022-08-28

WordPress güvenliği sitenizi, ziyaretçilerinizi ve verilerinizi kötü amaçlı yazılımlardan ve bilgisayar korsanlarından korumaya odaklanır. Şimdi yanlış anlamayın. WordPress güvenli bir platformdur ve bilgisayar korsanları, yalnızca zayıf parola politikaları veya güvenlik açıkları nedeniyle platformun güvenlik özelliklerine nüfuz etmede başarılıdır.

Bunları hafiflettiğinizde, sitenizin saldırıya uğrama olasılığını önemli ölçüde azaltırsınız. Peki, WordPress sitenizdeki güvenlik açıklarını nasıl azaltabilirsiniz?

Bir Yedekleme Çözümü Kurun

Bir WordPress saldırısına karşı ilk savunmanız verilerinizi yedeklemektir. Kesin gerçek, hiçbir şeyin kesinlikle güvenli olmadığıdır. Fortune 500 web siteleri saldırıya uğrayabilirse, siteniz de hassastır.

Yerinde bir yedekleme çözümüne sahip olmak sitenizin saldırıya uğramayacağı anlamına gelmese de, yalnızca verilerinizi korur. Yedekleme yaptığınızda, sitenizin saldırıya uğraması durumunda sitenizi ve verilerinizi hemen geri yükleyebilirsiniz. Ücretsiz ve ücretli paketler için çeşitli WordPress yedekleme eklentileri bulacaksınız.

Verilerinizin günlük ve otomatik olarak yedeklenebilmesi için gerçek zamanlı bir yedekleme ayarlamanızı öneririz. Ek olarak, Dropbox, Amazon veya diğer özel bulutlar gibi bir bulut üzerindeki uzak bir konuma düzenli olarak yedekleme yaptığınızdan emin olun.

WAF'yi (Web Uygulaması Güvenlik Duvarı) etkinleştirin

Bir web uygulaması güvenlik duvarı kullanmak, web sitenizi kötü amaçlı yazılımlara karşı korumanın en kolay yöntemidir. WAF, kötü niyetli trafiği sitenize ulaşmadan önce bile engeller. Göz önünde bulundurabileceğiniz web uygulaması güvenlik duvarları şunlardır:

• DNS Düzeyinde Web Sitesi Güvenlik Duvarı: Bu etkinleştirildiğinde, site trafiğinizi bir bulut proxy sunucusu üzerinden yönlendirir ve yalnızca gerçek trafiği web sunucunuza gönderir.

• Uygulama Düzeyi Güvenlik Duvarı: Bu eklentiler, sitenize WordPress komut dosyalarını yüklemeden önce trafiği sunucunuza geldiğinde değerlendirir. İkisi arasında, DNS düzeyindeki güvenlik duvarı, sunucu yükünüzü zaman başına en aza indirmede en etkili olanıdır.

WordPress Web Sitenizi SSL/HTTPS'ye Taşıyın

Güvenli Yuva Katmanı (SSL), siteniz ve kullanıcıların tarayıcıları arasında iletilen verileri şifreleyen bir güvenlik protokolüdür. Şifreleme, yetkili bir kişinin bilgi çalmak için sitenizi gözetlemesini zorlaştırır. SSL'yi etkinleştirdiğinizde siteniz HTTP'yi bırakmaya ve HTTPS kullanmaya başlar.

https

Sitenizin HTTPS kullandığını gösteren sembol, web tarayıcısında site adresinin yanına yerleştirilen bir asma kilit işaretidir. SSL sertifikalarının ek ücrete tabi olduğunu ve sertifika yetkilileri tarafından verildiğini belirtmek yeterlidir.

Ancak, diğerleri arasında Facebook, Google Chrome ve Mozilla tarafından desteklenen Let's Encrypt tarafından sunulan ücretsiz SSL Sertifikalarını kullanmayı seçebilirsiniz. Ek olarak, birçok barındırma şirketi artık WordPress sitenizi barındırma paketinin bir parçası olarak ücretsiz bir SSL sertifikası sunmaktadır.

Bir Bakım Hizmeti Kullanın

Bakım hizmeti kullanmanın iyi yanı, WordPress güvenliğinden daha fazlasını sunmasıdır. Böyle bir hizmetle, web sitenizle ilgili arka uç sorunları hakkında endişelenmenize gerek yok.

Güvenlikten yedeklemeye ve diğer bakım sorunlarına kadar, bakım hizmeti sağlayıcınız bunlarla ilgilenecektir. Sitenizi her zaman güvende tutma görevini profesyonellere bırakırken siz işinize odaklanabilirsiniz.

Kodlama ile WordPress Güvenliği Nasıl Yapılır?

Bazı temel kodlama becerileriniz varsa ve WordPress güvenliğinizi kendi başınıza takip etmek istiyorsanız, bu bölüm tam size göre. İşte bazı kodlama bilgisi ile WordPress güvenliğinizi korumanıza yardımcı olacak adımlar.

Varsayılan Kullanıcı Adınızı “Yönetici” olarak değiştirin

WordPress admin için varsayılan kullanıcı adı “admin” idi. Bu, bilgisayar korsanlarının kullanıcı adınızı bulmasını ve sitenize kaba kuvvetle saldırmasını kolaylaştırır. WordPress bunu değiştirmiş ve WordPress'i kurarken benzersiz bir kullanıcı adı seçmenizi gerektirse de, çoğu tek tıklamalı WordPress yükleyicisi varsayılan kullanıcı adı olarak hala “Yönetici”yi kullanır.

WordPress'inizi bir web barındırma şirketinden kurarken bu durumla karşılaşırsanız, sorunu çözmeniz gerekir. WordPress, kullanıcı adlarının değiştirilmesini desteklemez. Ancak eskisini silerek yeni bir yönetici kullanıcı adı oluşturabilirsiniz.

yönetici

Eski Yönetici Kullanıcı Adı Nasıl Silinir ve Yeni Bir Kullanıcı Adı Nasıl Oluşturulur

Yönetici kullanıcı rolüyle yeni bir kullanıcı adı oluşturabilirsiniz. Mevcut hesabı oluştururken kullandığınız e-posta adresini kullanamayacağınız için yeni bir e-posta adresi oluşturmanız gerekebilir. Yeni bir e-posta adresiyle yeni bir yönetici kullanıcı adı oluşturmak için aşağıdaki adımları izleyin.

Adım 1: “Kullanıcılar”a tıklayın ve kısa formu doldurun.

kullanıcı

Adım 2: WordPress hesabınızdan çıkın ve yeni oluşturulan kullanıcı hesabıyla giriş yapın.

Adım 3: "Kullanıcılar" ve ardından "Tüm Kullanıcılar" sayfasına gidin ve eski kullanıcı adının altındaki "Sil" bağlantısını tıklayın.

kullanıcı

Adım 4: WordPress, eski kullanıcı tarafından oluşturulan herhangi bir içeriği silmek isteyip istemediğinizi bilmenizi ister. "Tüm içeriği şuna atfet" seçeneğini tıklayın ve oluşturduğunuz yeni kullanıcı adını seçin.

Adım 5: Eski hesabı silmek için “Silmeyi Onayla”ya tıklayın. Eski kullanıcı adınızı yenisiyle değiştirmek için yapmanız gereken tek şey bu.

kullanıcıları sil

Dosya Düzenlemeyi Devre Dışı Bırak

WordPress, kullanıcıların yönetici alanı aracılığıyla temaları ve eklenti dosyalarını düzenlemesini sağlayan yerleşik bir kod düzenleyiciye sahiptir. Bu özellik, yanlış ellere geçerse büyük bir güvenlik riski oluşturabilir. Bu nedenle, devre dışı bırakmak en iyisidir. Bunu yapmak için aşağıdaki adımları izleyin:

Adım 1: Aşağıdaki kodu wp-config.php dosyanıza ekleyin

• // Dosya düzenlemeye izin verme

• define( 'DISALLOW_FILE_EDIT', true );Giriş Denemelerini Azaltın

temaları düzenle

Kullanıcılar WordPress kontrol panellerine özgürce ve herhangi bir kısıtlama olmaksızın giriş yapabilirler. Bunu yaptığınızda, WordPress web siteniz kaba kuvvet saldırılarına karşı savunmasız hale gelir. Bilgisayar korsanlarının, farklı kombinasyonlarla birden çok oturum açma yoluyla parolalarınızı kırmaları kolaylaşır.

Başarısız bir girişten sonra deneme sayısını sınırlayarak bunu düzeltmelisiniz. Bunu yapmak için aşağıdaki adımları izleyin:

• Login LockDown eklentisini kurun ve etkinleştirin

• Kurulum için “Ayarlar” ve ardından “Oturum Kilitleme” sayfasını ziyaret edin.

giriş yapmak

• İşlemi tamamlamak için talimatları izleyin ve hazırsınız.

Son düşünceler

Bu adımlarla WordPress güvenliğinizi önemli ölçüde artırabilir ve saldırıları önleyebilirsiniz. Bunlar yapmak için zaman harcamak istemeyeceğiniz bir şeye benziyorsa, bir WordPress bakım hizmeti kullanmanızı öneririz. Bu, stresi ortadan kaldıracak ve sitenizi profesyonel bir ekibin yönettiğinden emin olabilirsiniz.

Bir WordPress sitesinin güvenli olup olmadığını nasıl anlarım?

Bir tarayıcıda, örneğin Chrome'da bir sayfa açın ve web adresinin sol tarafındaki güvenlik durumunu kontrol edin. “Güvenli” veya “Güvenli değil” mesajını göreceksiniz.

En güvenli Web Adresi nedir?

Güvenli bir Web adresi “HTTP” ile değil “HTTPS” ile başlamalıdır. "HTTPS"deki "S", sitenin bir SSL Sertifikası kullandığını gösteren güvenli anlamına gelir.

umair
Umeyr Han