WordPress Sitenizi Güvenlik Açıkları İçin Taramanın Kolay Yolları

Yayınlanan: 2017-10-19

Güvenlik Açıkları için WordPress Sitenizi Tarama

WordPress siteniz, hassas bilgiler ve dijital varlıklar için bir yuvadır. Uygun olmayan güvenlik, bilgisayar korsanlarının sizi hedeflemesinin ana nedenlerinden biridir. Bu nedenle, olası güvenlik açıklarını taramak artık bir zorunluluktur. Bunu yaparak, tehlikeli bilgisayar korsanlarını uzak tutacaksınız.

Sitenizi güvenlik açıkları açısından incelemek çok önemlidir. Sitenin saldırılar için bilgisayar korsanlarına nasıl maruz kaldığını anlatır. Sonuç olarak, sitenizin güvenliğindeki olası açıkları kapatmak için hamlenizi yapabilir ve yeterli önlemleri alabilirsiniz. Ayrıca, arkasında roket bilimi yoktur. Neyse ki, günümüzde birçok harika eklenti ve araç mevcut. Ayrıca, eklentiler ve araçlar site tarama sürecini çok daha kolay hale getirir.

Bu nedenle, bu makalede, saldırganları uzak tutmanıza yardımcı olacak bu mükemmel araçlardan bazılarını tartışacağız. Böylece WordPress sitenizin güvenliğinin her zaman güçlü olmasını sağlarlar.

Bu eklentilerin/araçların kurulumu da oldukça kolaydır. Ayrıca, tüm tarama sürecini otomatikleştirirler. Böylece sitenizin güvenliğini kontrol altında tutmayı çok daha basit hale getirirler.

Siteniz bu tür saldırılara karşı savunmasız mı?

Pek çok kişi, yeterli önlem alınmadan sitelerinin güvenliğinin sağlandığına inanıyor. Bilgisayar korsanlarından korunmak için hiçbir tarama aracına ihtiyaç duymadıklarına inanıyorlar. Sonuçta, özellikle siteniz herhangi bir kişisel veya tanımlanabilir bilgi içermediğinde, herhangi bir bilgisayar korsanı neden dünya çapındaki web ağının önemsiz bir bölümünü fark etsin ki?

Ancak dürüst olmak gerekirse, WordPress sitenizin güvenli olduğunu ve savunmasız olmadığını varsaymak yüksek güvenlik riskidir. Hiçbir site güvenli değildir. Veya güvenliği için uygun önlemler alınmadan güvenli kabul edilir. Bu nedenle, WordPress sitesini güvenli tutmak için gerekli ipuçlarını ve yapılması gerekenleri kullanmalısınız.

Ayrıca, site kişisel bilgiler içeriyorsa, bilgisayar korsanları bunu kimlik hırsızlığı için kullanabilir. Veya, özellikle tüm siteler için aynı şifreleri kullanırsanız, sahip olduğunuz diğer hesaplara girebilirler. Bu hesaplar, banka hesaplarını, sosyal medya hesaplarını ve diğerlerini içerir. Öyle olsa bile, WordPress sitesindeki tek bir güvenlik açığı tüm hayatınızı tehlikeye atacaktır.

En kötü durum senaryoları

Siteniz barındırma şirketi tarafından kesilir ve kullanılamaz hale gelir. Ayrıca sitenizi kurtarmak için birçok bürokrasiden geçmeniz gerekecek. Ayrıca hosting firmasını siteyi geri getireceğinize ikna etmelisiniz. Bununla birlikte, bazı durumlarda bu süre bir aydan fazla sürebilir.

Sitenizin bilgisayar korsanlarına hâlâ açık olmasının bazı yolları şunlardır:

  • Kullanıcı adı olarak 'yönetici' veya 'yönetici' kullanma
  • Zayıf şifreler
  • Güvenlik açığı bulunan temalar ve eklentiler
  • Varsayılanları kullanarak veritabanı öneklerini adlandırma
  • Uygun olmayan dosya izinleri
  • Etkin tema düzenleyici ve eklenti
  • Güvensiz bilgisayar veya sunucu
  • Herhangi bir şifre koruması olmadan gerekli dosyalar açık bırakılır

Dürüst olmak gerekirse, bu gerçekten sadece yüzeyi çiziyor. Sitenizi bilgisayar korsanlarına karşı savunmasız hale getirmenin hala birçok yolu var. WordPress'in en ünlü sitelerinin neredeyse yüzde 73'ü savunmasız durumda. Yani, sitenizin de oldukça iyi bir şansı var. Bu nedenle, sahip olduğunuz en iyi seçenek güvenlik açıkları aramaya başlamaktır. Peki, WordPress sitenizin savunmasız olmadığından nasıl emin olacaksınız? Bundan emin olmanın tek yolu sitenizi kontrol etmek ve taramaktır. İşte WordPress'inizi nasıl güvence altına alacağınıza dair ayrıntılı bir kılavuz.

Sunucunuzu ve WordPress Sitenizi Tarama

WordPress sitenizi çevrimiçi olarak taramak için harika olan ücretsiz araçlar var. Aşağıda, bu harika özellikleri sunan bazı yararlı web siteleri bulunmaktadır. Ayrıca, yalnızca sitenizin URL'sini girmeniz yeterlidir. Ardından, güvenlik açıklarını taramaya başlamak için bir düğmeyi tıklayın:

  • Sucuri Site Kontrolü: Sitenizi kara listeye alma durumu, bilinen kötü amaçlı yazılımlar, hatalar veya sitenin güncel olup olmadığını kontrol eder.
  • WordPress Güvenlik Taraması: Sitedeki yaygın güvenlik açıklarını kontrol eder. Ancak premium yükseltme ile gelişmiş taramalar da alabilirsiniz.
  • Acunetix: 14 gün boyunca deneme için ücretsiz kayıt sunar. Ağla ilgili güvenlik açıklarını tarar ve WordPress'e özgü değildir.
  • Sunucumu Tara: Kaydolmanız ve siteniz için olası güvenlik açıklarının ayrıntılı raporunu almanız gerekir. Ayrıca sitede sahiplik doğrulaması için bir geri bağlantı sağlar, yani saldırgan değilsiniz.
  • WPScan: Kişisel kullanım için kendi kendine barındırılan ve ücretsiz bir güvenlik açığı tarayıcısıdır. Ancak ticari kullanım için bir işletme lisansına ihtiyacınız olacak.
  • Parazitlerin Maskesini Kaldır: Site zaten saldırıya uğramışsa veya spam veya kötü amaçlı yazılımla saldırıya uğramışsa bilgi sağlamaya yardımcı olur.
  • Norton Safe Web: Yukarıda bahsedilen web sitesine benzer ve sitenizin güvenliğinin ihlal edilip edilmediğini kontrol etmeye yardımcı olur.
Siteler, sitenizin tam olarak nerede iyileştirilmesi gerektiğini görmenize yardımcı olacaktır. Böylece güvenlik protokollerine kolaylıkla ulaşacaksınız.

Bu tarayıcıların kullanımı yalnızca ücretsiz olmakla kalmaz, aynı zamanda birkaç tanesi dışında oldukça net bir genel bakış sağlar. Ancak, premium hizmetlerden yararlanmak için bir hesap açmanız gerekir. Premium hesap, önemli iyileştirmelerin nerelerde yapılması gerektiğine dair ayrıntılı bilgiler sunar. Bu nedenle, bu tarayıcıların bir başlangıç ​​noktası olarak uygun olduklarına şüphe yoktur. Ancak, güvenlik açıklarına ilişkin eksiksiz bir fikir edinmek için diğer gelişmiş araçları da kullanmalısınız.


Ayrıntılı Taramalar için En İyi Eklentiler

Web sitenizde daha ayrıntılı bir tarama yapmak ister misiniz? Peki, sitenizin hangi güvenlik açıklarına maruz kaldığını bilmenizi sağlayan bir eklenti yüklemelisiniz. Bu eklentiler, tek WordPress yüklemelerinde iyi çalışır. Ayrıca, sık sık güncellenirler ve çok siteli ağlarda iyi çalışırlar. Ancak, site bazında etkinleştirilmeleri gerekir. Bunlardan seçilmiş birkaçına bakalım:

Toplam güvenlik kontrolleri

Web siteniz ve keşfedilen güvenlik açıkları hakkında ayrıntılı raporlama sağlar. Düzeltebilmeniz için sizi hemen bilgilendirir ve ek güvenlik için sitenizin giriş sayfası URL'sini değiştirmenize olanak tanır. Ayrıca, herhangi bir sorun için WordPress çekirdeğini ve sitenizin dosyalarını izler. Ancak dezavantajı, birkaç önemli güvenlik açığı düzeltmesini uygulayamamanızdır. Ancak Toplam güvenlik, ayrıntılı raporlara sahip hala mükemmel bir tarayıcıdır.

Güvenlik Açığı Eklenti denetleyicisi

Yüklü eklentileri güvenlik açıkları ve güvenlik endişeleri için otomatik olarak kontrol eder. Ayrıca, sorunlar algılandığında sizi bilgilendirmek için isteğe bağlı e-posta uyarıları sağlar. Ancak sitenizin dosyalarını veya temalarını taramaz. Ayrıca, bu eklenti ile hiçbir şeyi düzeltemezsiniz. Otomatik kontrole sahiptir.

Ek olarak, günde iki kez yapılır. Sonuç olarak, tehditleri erken yakalama olasılığını artırır. Eklenti yalnızca önceden yüklediğiniz eklentileri güvenlik açıklarına karşı tarar. Ancak bu taramalar detaylandırılır. Ayrıca, kullanımdan kaldırılmış WordPress işlevlerini, bilinen güvenlik açıklarını bulabilirler.

Ayrıca, bazı güvenli olmayan PHP işlevlerini bulabilirler. İşlevler, sitenizi tehlikeye atmak için bilgisayar korsanları tarafından kullanılır. Eklenti, daha önce bildirilen herhangi bir sorun için WPScan Güvenlik Açığı Veritabanını kontrol eder. Eklentilerinizden birinde kullanılan kod ile veritabanı arasında bir eşleşme olması durumunda bildirim alırsınız. Böylece düzeltebilirsiniz. Ancak bu eklenti de sizin için sorunları çözmez veya WP Uzmanlarından bile yardım alabilirsiniz. Buna rağmen, bu eklentiyi kullanmak, WordPress sitenize birçok koruma katmanı eklemenin hızlı bir yoludur.

Eklenti Denetçisi

Bu, yalnızca önceden yüklediğiniz eklentileri güvenlik açıkları için tarayan başka bir eklentidir. Ancak bu taramalar ayrıntılıdır ve bilgisayar korsanları tarafından sitenizin güvenliğini aşmak için kullanılan kullanımdan kaldırılmış WordPress işlevlerini, bilinen güvenlik açıklarını ve bazı güvenli olmayan PHP işlevlerini bulabilir. Bu eklenti, daha önce bildirilen herhangi bir sorun için WPScan Güvenlik Açığı Veritabanını kontrol ederek çalışır. Eklentilerinizden birinde kullanılan kod ile veritabanı arasında bir eşleşme olduğu ortaya çıkarsa, düzeltmeniz için size bilgi verilir. Ancak, bu eklenti de sorunları sizin için çözmez.

iThemes Güvenliği

Kullanımı kolaydır ve çeşitli ilginç özellikler sunar. Bunlara sınırlı oturum açma denemeleri, güçlü parola zorlaması ve 404 hata algılama dahildir. Ayrıca, "uzakta" modu gibi özel özellikler içerir. Bu mod, yöneticinizi kullanmadığınız zamanlar için erişilemez hale getirmenizi sağlar.

Ek olarak, bir kullanıcı kilitlenirse e-posta yoluyla bilgilendirilirsiniz. Veya dosyalarınızdan herhangi biri kaldırılır veya değiştirilirse. Zamanlanmış veritabanı yedeklemeleri için bir seçenek vardır. Ayrıca, yedeklerinizi size e-posta ile göndererek kendi rahatınıza göre indirmenizi ve kaydetmenizi sağlayabilirsiniz.

Bunun dışında dikkat çeken başka özellikler de var. Bunlara bir oturum açma sayfasını gizle, yönetici sayfasını gizle ve bir bot kara listesi dahildir. Mevcut güvenlik eklentileri gibi, bazı barındırma platformlarında iyi çalışmaz. Bunların arasında çok sayıda VPS ve paylaşılan barındırma planları vardır. Bununla birlikte, bu eklentiler tespit etmede oldukça faydalıdır. Ayrıca, siteniz için güvenlik yamalarının nerede gerekli olduğunu size bildirirler. Sonuç olarak, sorunları çözebilir ve WordPress sitenizin güvenliğini her zaman koruyabilirsiniz.

Güvenlik Deliklerini Düzeltmek İçin

Sitenizi yukarıda listelenen eklenti veya araçlardan herhangi biriyle taradıktan sonra güvenlik açıklarını düzeltebilirsiniz. Yine de, daha kolay düzeltme için güvenlik açığı alanlarını bilmelisiniz. Acilen tedavi edilmesi gereken sorunlar üzerinde çalışmaya başlayın. Ardından olası güvenlik açıkları listesinde çalışmaya devam edebilirsiniz.

Ancak bunu çözmenin en iyi yolu, sorunları otomatik olarak çözecek bir güvenlik eklentisi edinmektir. Bundan sonra, uygun yapılandırma ve güvenlik protokollerinin bakımı için bir uzman kiralayın. Bunun gibi birçok eklenti mevcut. Bununla birlikte, WordPress sitenizin güvenlik gereksinimlerine en uygun olanı kullanın.