WordPress Web Sitenizi Saldırılara Karşı Korumanın 3 Yolu

Bu günlerde, her web sitesinin güvenliği ciddiye alması gerekiyor. Bu, özellikle WordPress gibi bir İçerik Yönetim Sistemi (CMS) kullanıyorsa geçerlidir. Bu tür bir platform genellikle çok sayıda hassas bilgiyi depolar ve bu da onu bir hedef haline getirir. Birisi web sitenize girerse, onların nasıl girdiğini bulmak ve hasarı onarmak için değerli zaman harcamanız gerekir.

İyi haber şu ki, WordPress web sitenizin güvenlik önlemlerini artırma konusunda çok esnektir. Örneğin, giriş sayfanızı saldırılara karşı korumanın ve tanımadığınız kişilerden gizlemenin birkaç yolu vardır. Burada ve orada birkaç ince ayar ile web siteniz hızla bir kale haline gelebilir.

Bu yazıda, WordPress güvenliğinin önemini tartışacağız. Ardından, web sitenizi daha güvenli hale getirmek için kullanabileceğiniz üç yöntemi size tanıtacağız. Hadi hadi bakalım!

WordPress Güvenliği Neden Önemlidir?

Açık olmak gerekirse, WordPress zaten çok güvenli bir platformdur. Bununla birlikte, milyonlarca kullanıcıya ve binlerce eklenti ve tema seçeneğine sahip devasa bir yazılımdır. Bu kadar çok şey olurken, bazı kullanıcıların güvenlik sorunlarıyla uğraşmak zorunda kalması doğaldır. Çoğu durumda, bu sorunları kolayca kırılan kimlik bilgilerine, sürekli güncelleme başarısızlığına ve diğer kullanıcı hatalarına kadar takip edebilirsiniz.

Öte yandan, WordPress'in en son sürümüyle güncel kalan ve kullandığınız tüm eklentileri ve temaları izleyen türden biriyseniz çok daha güvende olursunuz. Sitenizin güvenliğine ayak uydurmak çok fazla iş gibi görünebilir, ancak temkinli olmak en iyi hareket tarzıdır. İşte nedeni:

• WordPress saldırılar için bir hedeftir. İçerik Yönetim Sisteminin (CMS) popülaritesi, onu çevrimiçi saldırganların gözdesi haline getiriyor. Sonuçta, tek bir eklenti veya temada bir güvenlik açığı bulmak, binlerce web sitesine erişmelerine yardımcı olabilir.
• Hassas kullanıcı bilgilerini korumanız gerekir. Web siteniz üzerinden herhangi bir kredi kartı numarasıyla uğraşmıyor olsanız bile, bu, kullanıcılarınızın gizliliğini korumamanız gerektiği anlamına gelmez.
• Korsanları web siteniz aracılığıyla kötü amaçlı yazılım yayabilir. Bu günlerde, saldırganların, ziyaretçilerine kötü amaçlı yazılım sunmak için saldırıya uğramış siteleri kullanması yaygın bir uygulamadır. Söylemeye gerek yok, sizin tarafınızdaki gevşek güvenlik uygulamaları nedeniyle kullanıcılarınızın cihazlarına virüs bulaşmasını istemezsiniz.

Neyse ki, WordPress web sitenizi önceden korumak için yapabileceğiniz çok şey var. Örneğin, sürekli güncelleme alan iyi kodlanmış bir tema kullanmak her zaman akıllıca bir fikirdir. Örneğin, kendi Uncode temamız mükemmel derecelendirmelere ve güvenlik özelliklerine sahiptir ve web sitenizi nasıl daha fazla koruyacağınızla ilgili sorularınızı yanıtlamak için her zaman yanınızdayız. Temanızı düzenledikten sonra, alabileceğiniz birkaç basit önlem daha var.

WordPress Web Sitenizi Saldırılara Karşı Korumanın 3 Yolu

Bu bölümde, WordPress web sitenizi hem eklentili hem de eklentisiz saldırılara karşı korumanın üç yolunu öğreteceğiz. Web sitenizin işlevselliğinde oldukça önemli değişiklikler yapacağınız için, başlamadan önce bir yedek oluşturmalısınız. Bu şekilde, bir şeyler ters giderse (ki öyle olmamalı!), sitenizi birkaç dakika içinde geri yükleyebilir ve tekrar deneyebilirsiniz.

1. İki Faktörlü Kimlik Doğrulamayı Kullanın (2FA)

Genellikle, bir web sitesine giriş yapmak için gereken tek şey kullanıcı adınız ve şifrenizdir. Ancak bazı siteler bunu bir adım daha ileri götürür ve e-postanıza veya akıllı telefonunuza gönderilen tek seferlik bir kod girmenizi ister. Bu, İki Faktörlü Kimlik Doğrulama (2FA) olarak bilinir. Bu yöntemi kullanarak, birisi kimlik bilgilerinizi ele geçirse bile, yine de hesabınıza erişemez.

WordPress kutudan çıktığı gibi 2FA'yı desteklemez. Ancak, doğru araçları kullanarak bunu uygulayabilirsiniz. Kullanılabilir çok sayıda mükemmel 2FA eklentisi var, ancak sunduğu tüm özellikler nedeniyle miniOrange İki Faktörlü Kimlik Doğrulamaya kısmiyiz:

Bu tekniğe başlamak için önce eklentiyi yüklemeniz ve etkinleştirmeniz gerekir. Ardından, kontrol panelinizden yeni bir miniOrange 2 Faktör sekmesine erişebileceksiniz. İlk tıkladığınızda, bir miniOrange hesabı açmak için birkaç alanı doldurmanız gerekecek:

Ardından, eklentiyi etkinleştirmek için kullanabileceğiniz bir e-posta veya kısa mesaj yoluyla tek seferlik bir kod alacaksınız.

Bu yapıldığında, ekranın üst kısmındaki İki Faktör Kurulumu sekmesine geçebilir ve ziyaretçilerinizin hangi 2FA türlerini kullanabileceğini seçebilirsiniz. Kullanıcılara en fazla seçeneği sağlamak için varsayılan yönteminiz olarak E-posta Doğrulama'yı kullanmanızı öneririz:

İstediğiniz yöntemleri seçtikten sonra çıkış yapabilirsiniz. Kontrol panelinize bir sonraki erişmeye çalıştığınızda, hesabınız için 2FA'yı etkinleştirme seçeneği göreceksiniz. Artık sitenizin tüm kullanıcıları 2FA'yı seçebilecek. WordPress web siteniz bunun için daha güvenli olacak!

2. Kontrol Panelinize Erişebilecek IP Adreslerini Beyaz Listeye Alın

WordPress panosu, sihrin çoğunun gerçekleştiği yerdir. Bu nedenle, yalnızca kimsenin erişmesini istemezsiniz. Yalnızca güvenilir ekip üyeleri sitenizin kontrol paneline girebilmeli ve temel özelliklerinden yararlanabilmelidir.

Giriş sayfanız, istenmeyen izinsiz girişlere karşı birincil savunma hattınızdır. Ancak bazen saldırganlar ekip üyenizin kimlik bilgilerinden birine erişebilir. Bu olursa, onları durdurmak için ikinci bir savunma hattına ihtiyacınız olacak. .htaccess dosyanız burada devreye girer.

Bu dosya, sunucunuza özel talimatlar vermenizi sağlar. Örneğin, IP'si önceden onaylanmış bir listede olmayan herkesin panonuza erişimini engellemesini söyleyebilirsiniz. Bu listeye bir IP adresi eklediğinizde, onu 'beyaz listeye almış olursunuz'. Bu yöntem biraz ön çalışma gerektirir, ancak web sitenizi bir kaleye dönüştürebilir.

İlk olarak, tüm iş arkadaşlarınızın IP adreslerini bilmeniz gerekir. En iyi sonuçlar için, bu IP'lerin statik olduğundan da emin olmak isteyeceksiniz. Ekip üyeleri, adreslerinin ne olduğunu öğrenmek için IP'm Nedir gibi bir siteyi kullanabilir ve henüz yoksa statik bir adres atanabilmeleri için internet sağlayıcılarıyla iletişime geçebilir.

Beyaz listedeki tüm IP'leri bir kerede girebilmeniz için önce bu görevleri ortadan kaldırmak en iyisidir. Adres listesi hazır olduğunda, sitenizin .htaccess dosyasını bulmanız ve erişmeniz gerekir. Bunu yapmak için Dosya Aktarım Protokolü (FTP) ve FileZilla gibi bir araç kullanmanızı öneririz.

FTP kimlik bilgilerinizi kullanarak web sitenize giriş yapın ve public_html klasörünüze erişin. Ardından, .htaccess dosyasını şurada arayın:

Şimdi, dosyaya sağ tıklayın ve Görüntüle/Düzenle seçeneğini seçin. Bunu yapmak, varsayılan metin düzenleyicinizi kullanarak dosyayı bilgisayarınızda açacaktır. İçinde değiştirmek istemediğiniz birkaç satır kod zaten olmalıdır. Bunun yerine, dosyanın en altına gidin ve #END WordPress satırını arayın.

Bu satırın hemen önüne aşağıdaki parçacığı yapıştırmanız gerekir:

 <IfModule mod_rewrite.c>
Yeniden YazmaMotoru açık
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^190.46.268.21$
RewriteCond %{REMOTE_ADDR} !^190.45.281.27$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Bu beş kod satırı, WordPress'e panonuza erişmeye çalışan herkesin IP adresini kontrol etmesini söyler. Adresleri beyaz listenizdeki adreslerden biriyle eşleşmiyorsa (yukarıdaki örnekte iki tane var), 403 hatası alırlar:

Aynı formatı kullanarak istediğiniz kadar adres ekleyebilir ve diğer sayfaları da engelleyebilirsiniz. Örneğin, giriş sayfanızı beyaz listenizdekiler dışında herhangi biri için engellemek istiyorsanız, tek yapmanız gereken fazladan bir kod satırı eklemektir:

 <IfModule mod_rewrite.c>
Yeniden YazmaMotoru açık
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [VEYA]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^190.46.268.21$
RewriteCond %{REMOTE_ADDR} !^190.45.281.27$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

.htaccess üzerinde değişiklik yapmayı tamamladığınızda, dosyayı kaydedin ve metin düzenleyicinizi kapatın. Kendi IP adresinizi beyaz listeye almayı unutmadıysanız, kontrol panelinize ve giriş sayfanıza her zamanki gibi erişebilmeniz gerekir!

3. Kapsamlı Bir WordPress Güvenlik Eklentisi Kullanın

WordPress web sitenizi korumak için yalnızca bir önlem almayı seçerseniz, bir güvenlik eklentisi kullanmak size en fazla mesafeyi sağlayabilir. Çok sayıda popüler güvenlik eklentisi mevcuttur ve birçoğu web sitenizi çoğu saldırı türünden koruyabilir.

Favorilerimizden birinin adı All In One WP Security & Firewall. Çok çeşitli özellikler ve kullanıcı dostu bir arayüz sunar:

Şimdiye kadar, WordPress giriş ve kontrol paneli sayfalarınızın güvenliğini sağlamak hakkında çok şey konuştuk. Bu eklenti, birkaç tıklamayla açabileceğiniz yerleşik işlevleri kullanarak her ikisini de yapmanızı sağlar. Örneğin, siteden geçici olarak kilitlenmeden önce birinin yapabileceği giriş denemelerinin sayısını sınırlayabilirsiniz. Bu özellik, WP Güvenliği > Kullanıcı Girişi sekmesinde mevcuttur:

Eklentiyi, birisi oturum açma sayfasından kilitlendiğinde size haber verecek ve IP adreslerini tamamen engelleyecek şekilde de yapılandırabilirsiniz. Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı ayrıca, WP Güvenlik > Güvenlik Duvarı sekmesinden yapılandırabileceğiniz kapsamlı bir güvenlik duvarı içerir:

Eklentiyi etkinleştirir etkinleştirmez, ilk hareketiniz belgelerine bakmak olmalıdır. Nasıl kullanılacağını öğrenmeniz gereken pek çok ayar vardır, ancak hızlı bir hızlandırılmış kurs, web sitenizin güvenliğini sağlamak için bilmeniz gereken her şeyi size anlatmalıdır.

Son olarak, Kinsta'nın sitenizi kilitlemek için bazı harika fikirleri var, WordPress güvenliği hakkında daha fazla ipucuna ihtiyacınız olup olmadığına bakın.

Çözüm

WordPress güvenliği, proaktif olmak istediğiniz bir şeydir. Web sitenizi en baştan korumak için harcanan küçük bir çaba, sizi yolda birçok baş ağrısından kurtaracaktır. Şanslıysanız, web sitenize istenmeyen izinsiz girişlerin etkileriyle asla uğraşmak zorunda kalmazsınız ve bunun yerine onu geliştirmeye odaklanabilirsiniz.

İyi haber şu ki, web sitenizi güvence altına almanın birçok kolay yolu var. Bir kez daha, işte favorilerimizden üçü:

1. Giriş sayfanızda 2FA kullanın.
2. Ekip üyelerinizin IP adreslerini beyaz listeye alın.
3. Kapsamlı bir WordPress güvenlik eklentisi kullanın.

WordPress web sitenizi nasıl koruyacağınız hakkında sorularınız mı var? Aşağıdaki yorumlar bölümünde sorun!