Wordpress sitemi nasıl daha güvenli hale getirebilirim?

Teknolojinin her gün ilerlediği mevcut senaryoda, güvenlik büyük bir zorluk haline geldi. Her dakika bilgisayar korsanları sitenizin güvenliğini aşmaya çalışıyor. Ama neden? Bilgisayar korsanları neden sitenizi hacklemeye çalışıyor? Burada gerçeği bilin.

Bu günlerde WordPress sitelerinin güvenliğinin ihlal edildiğini görmek yaygındır. Web teknolojisi arttıkça, hackleme şansı da artıyor. Bilgisayar korsanları sitenizdeki boşlukları kolayca bulur. Görüş, açık kaynaklı bir betiğin her türlü saldırıya karşı savunmasız olduğudur. WordPress herkese açıktır ve etkileşimli temalar ve eklentiler aracılığıyla web siteleri oluşturma kolaylığı sağlar ve ayrıca bir saat içinde web siteleri oluşturur. Bu nitelikler onu bilgisayar korsanları için bir cazibe merkezi haline getiriyor. Ancak bu güvenlik açığından kim sorumlu? Barındırma/Sunucu Sağlayıcı? Hayır, büyük bir HAYIR. Sitenizin saldırıya uğraması genellikle sizin hatanızdır. Bir site geliştirirken aşırı özen göstermesi gereken kişi sizsiniz. En büyük soru her zaman, sitenizi saldırıya uğramaktan kurtarmak için ne yapıyorsunuz?

Bu nedenle, burada sitenizi daha güvenli hale getirmek için birkaç adım öğreneceksiniz.

• Giriş sayfanızı güvenli hale getirin :

WordPress aynı standart giriş sayfası URL'sini, yani wp-login.php veya wp-admin'i kullandığından, yönetici giriş URL'sini bilmek çocuk oyuncağı haline gelir. Bu onu kaba kuvvet saldırıları için aktif hale getirir. Başarısız olan giriş denemelerini izlemek ve bunlara yönelik düzenlemeler yapmak bu konuda size yardımcı olabilir.

• İki Faktörlü Yetkilendirme :

Yalnızca basit bir kullanıcı adı ve parola gerektiren standart güvenlik prosedürleriyle, suçluların bir kullanıcının özel verilerine erişmesi ve ardından bu bilgileri genellikle mali nitelikteki dolandırıcılık eylemleri gerçekleştirmek için kullanması giderek daha kolay hale geldi. 2FA, iki adımlı doğrulama veya TFA (kısaltma olarak) olarak da bilinen İki Faktörlü Kimlik Doğrulama, yalnızca bir parola ve kullanıcı adı değil, aynı zamanda yalnızca bir şey gerektiren "çok faktörlü kimlik doğrulama" olarak bilinen ekstra bir güvenlik katmanıdır. ve yalnızca o kullanıcının üzerinde bulunur, yani fiziksel bir belirteç gibi yalnızca onların bilmesi veya hemen el altında bulunması gereken bir bilgi parçası.

• Giriş URL'nizi yeniden adlandırın :

Yukarıda tartışıldığı gibi, WordPress giriş sayfası herkes tarafından bilinen standart bir url'dir, giriş url'sini değiştirmek iyi bir yaklaşım olacaktır. WordPress'in resmi sitesinde bu görevi yapmanıza yardımcı olacak bazı eklentiler bulunmaktadır.

• Orijinal eklentiler ve temalar kullanın :

WordPress, çeşitli görevleri yapmak için temalara ve eklentilere ihtiyaç duyar. WordPress'te arzu edilen her yeni işlevsellik, eklentiler aracılığıyla yapılabilir. Bilgisayar korsanları bunu güçlü bir araç olarak kullanır. İçine bazı kötü amaçlı kodlar veya dosyalar koydukları, güvenliği ihlal edilmiş veya geçersiz kılınmış eklentiler oluştururlar. Bu eklentileri (özellikle nulled olanları) WordPress'e yüklediğimizde, bu zararlı kodlar çalışmaya başlıyor ve web sitesine zarar veriyor. Bu nedenle, yalnızca ve yalnızca %100 orijinal eklentilerin kullanılması KESİNLİKLE tavsiye edilir. Asla güvenliği ihlal edilmiş/boş eklentiler için gitmeyin.

• Kullanılmayan eklentileri veya temaları silin :

Bazen belirli eklentileri veya temaları kullanmadığımızda onları devre dışı bırakırız ancak silmeyi unuturuz. Bu temaların ve eklentilerin klasörleri barındırma hesabınızda hala mevcut olduğundan, dosyalar url'den yürütülebilir. Yani tarayıcıdan çalıştırılabilecek herhangi bir kötü amaçlı yazılım dosyası varsa sitenize zarar verebilir. Daha iyi fikir, kullanılmayan eklentileri veya 2016, 2017 vb. gibi özel olarak yerleşik temaları SİLMEKTİR. Sadece barındırma panelinize (Cpanel gibi) giriş yapabilir ve ilgili klasöre gidebilirsiniz (genellikle dosyanın içindedir). manager -> public_html -> wp-content -> theme/plugins) ve theme/plugin klasörünü silin. GoDaddy gibi cpanelinize erişim vermeyen belirli barındırma sağlayıcıları var, bu durumda daha iyi bir barındırma platformuna geçmeyi tercih ederim. Bu önerilerden biri, burada en iyi linux barındırmayı seçmektir.

• Klasör içeriği görünümünü devre dışı bırakın :

Çoğu barındırmada meydana gelen çok yaygın bir hatadır, herhangi bir klasörün URL'sini açarsanız, tarayıcı o klasörde bulunan tüm dosya ve klasörleri görüntüler. Bu sayede, hostinginizde bulunan dosyaların listesini bilmek kolaydır. Bu özelliği devre dışı bırakmak için .htaccess dosyanızı düzenlemeniz ve içine şu kodu yazmanız gerekir:
—————————————————————————————
Seçenekler -İndeksler
—————————————————————————————
Bu kod, sitenizin tamamındaki dizin dizinlerini devre dışı bırakır.

• Verilerinizi şifrelemek için SSL kullanın :

SSL ( Secure Socket Layer ) sitenin güvenliğini arttırmada çok yardımcıdır. Yalnızca amaçlanan alıcının anlayabilmesi için İnternet üzerinden gönderilen hassas bilgileri şifreli tutmak için kullanılır. Bu önemlidir çünkü internette gönderdiğiniz bilgiler hedef sunucuya ulaşmak için bilgisayardan bilgisayara aktarılır. Siz ve sunucu arasındaki herhangi bir bilgisayar, bir SSL sertifikası ile şifrelenmemişse kredi kartı numaralarınızı, kullanıcı adlarınızı ve şifrelerinizi ve diğer hassas bilgilerinizi görebilir. Bir SSL sertifikası kullanıldığında, bilgileri gönderdiğiniz sunucu dışında herkes tarafından okunamaz hale gelir. Bu, onu bilgisayar korsanlarından ve kimlik hırsızlarından korur.”

• Güçlü Parolalar Kullanın :

Güçlü parolalar son derece önemlidir - web sitenize ve veritabanınıza yetkisiz erişimi engeller. Çok karmaşık ve uzun bir parola seçerseniz, bir kaba kuvvet saldırısı (yani, olası her sayı, harf veya özel karakter kombinasyonunu deneyerek) veya otomatik bir makine ile bir bilgisayar korsanının parolayı kırmasını çok zorlaştırırsınız. Saniyede binlerce kombinasyonu deneyerek tek ve tek tahminde bulunun. Dolayısıyla, şifreniz ne kadar karmaşıksa, hesabınız için o kadar fazla güvenlik sağlar.

• Zor Kullanıcı Adı Kullan :

'admin', 'administrator', 'myadmin' vb. gibi kolay kullanıcı adları kolayca tahmin edilebilir. Bu bir döngü deliğidir, tahmin edilmesi zor veya çok kolay olmayan bir kaba kuvvet saldırısını durduracaktır. Böyle tahmin edilmesi kolay bir kullanıcı adı, bilgisayar korsanları için ulaşılabilirdir. Tek bilmeleri gereken şifredir ve tüm siteniz yanlış ellere geçer.

• Sitenizi düzenli olarak yedekleyin :

Yedeklemeler, siteniz saldırıya uğradığında ve her şeyi sıfırdan yeniden tasarlamayı düşündüğünüzde çok iyi bir çözüm olduğunu kanıtlar. O anda, yedekleriniz varsa, sitenizin güvenliği ihlal edilmemiş bir önceki konumuna geri dönebilirsiniz. Yedeklerinizi haftada bir kez oluşturulacak ve indirilecek şekilde planlayın, böylece acil bir durumda sizin için bir kurtarıcı olabilirler.

Bu nedenle, bunlar bir WordPress sitesi geliştirirken aklınızda bulundurmanız gereken çok temel noktalardır. Bu, sitenizi ve verilerinizi veri kaybından ve yetkisiz erişimden korur.