WordPress Web Sitenizin Güvenliğini Nasıl Sağlarsınız: Çalışma Güvenliği İpuçları
Yayınlanan: 2021-11-30
WPMU Dev'de %20 İndirim
Bu makale için WPMU DEV barındırma ve araçlarını kullanacağız. Üyelikte %20 indirimli WPMU DEV alabilirsiniz.
WordPress güvenliği çok büyük bir konudur. WordPress sitenizin güvenliğini sağlamak ve bilgisayar korsanlarının ve güvenlik açıklarının e-ticaret sitenize veya blogunuza zarar vermesini önlemek için yapabileceğiniz birkaç şey vardır.
WordPress çekirdek yazılımı oldukça güvenli olmasına ve yüzlerce mühendis tarafından sık sık gözden geçirilmesine rağmen, sitenizi güvende tutmak için yapabileceğiniz çok şey var.
Web sitenizi kargaşa içinde bulmak için bir sabah uyanmak istemezsiniz. Bu nedenle bugün, WordPress güvenliğinizi geliştirmek ve güvende kalmak için kullanabileceğiniz çeşitli yöntem, taktik ve yaklaşımları ele alacağız.
Web Sitesi Güvenliği Neden Önemlidir?
Güvenliği ihlal edilmiş herhangi bir WordPress web sitesi, nakit akışınıza ve güvenilirliğinize önemli ölçüde zarar verebilir. Saldırgan, müşteri verilerini, şifresini alabilir, kötü amaçlı programlar enjekte edebilir ve hatta kullanıcılarınıza kötü amaçlı yazılım bulaştırabilir.
Korkunç bir durum senaryosu, şirketlerin web sitesine erişimi kurtarmak için saldırganlara fidye yazılımı harcaması yapılabilir. Google'a göre, 50 milyondan fazla web sitesi kullanıcısı, ziyaret ettikleri bir web sayfasının kötü amaçlı yazılım içerebileceği veya veri çalabileceği konusunda uyarıldı.
Bu, web sitelerinin bir günde saldırıya uğradığı canlı bir istatistik.
Ayrıca, Google her hafta yaklaşık 20.000 web sitesini kötü amaçlı yazılımlar için ve yaklaşık 50.000 web sitesini kimlik avı için kara listeye alır. Bir şirket sayfası yönetiyorsanız, Web Sitesi güvenliğine önem vermek isteyeceksiniz.
Gerçek mağaza tesisinizi korumak sizin sorumluluğunuzda olduğu gibi, işletme web sitenizi de güvenli hale getirmek, bir çevrimiçi işletme sahibi olarak sizin işinizdir.
WordPress güvenli bir platform mu?
WordPress güvenli mi?
Muhtemelen aklındaki ilk soru bu. Evet, çoğunlukla.
Web sitesi sahipleri güvenliği ciddiye aldığı ve önerilen uygulamalara uyduğu sürece WordPress güvenlidir. Güvenli eklentiler ve temalar kullanmak, sorumlu oturum açma süreçlerini sürdürmek, sitenizi izlemek için güvenlik eklentilerini kullanmak ve periyodik olarak güncelleme yapmak iyi uygulamalardır.
Öte yandan WordPress, güvenlik kusurlarına eğilimli olması ve dolayısıyla bir işletme için kullanılacak güvenli bir platform olmamasıyla ünlüdür. Çoğu zaman bunun nedeni, endüstride kanıtlanmış en kötü güvenlik uygulamalarını takip etmeye devam eden kullanıcılardır.
Bilgisayar korsanları, eski WordPress yazılımını, geçersiz eklentileri, kötü sistem yönetimini, kimlik bilgisi yönetimini ve teknik olmayan WordPress kullanıcıları arasında gerekli Web ve güvenlik uzmanlığının eksikliğini kullanarak siber suç oyunlarının zirvesinde kalıyor. En iyi uygulamalar bile endüstri liderleri tarafından her zaman izlenmez. WordPress'in daha eski bir sürümünü kullandıkları için Reuters saldırıya uğradı.
Bu, güvenlik açıklarının mevcut olmadığını iddia etmek değildir. WordPress, çok platformlu bir güvenlik şirketi olan Sucuri'nin 2017'nin 3. Çeyreği anketinde üzerinde çalıştığı virüslü web sitelerine hükmetmeye devam ediyor (yüzde 83). Bu, bir önceki yıla göre %74'lük bir artış anlamına geliyor.
WordPress, internetteki tüm web sitelerinin %42'sinden fazlasını ve aralarından seçim yapabileceğiniz yüz binlerce tema ve eklenti kombinasyonunu desteklerken, güvenlik açıklarının var olması ve sürekli olarak tespit edilmesi şaşırtıcı değil. Ancak, WordPress platformunu çevreleyen ve bu sorunların mümkün olan en kısa sürede ele alınmasını sağlayan güçlü bir topluluk vardır. 2021 itibariyle, WordPress güvenlik ekibi, önde gelen geliştiriciler ve güvenlik araştırmacıları (2017'de 25'ten) dahil olmak üzere yaklaşık 50 uzmandan oluşmaktadır; yaklaşık yarısı Automattic çalışanları ve birkaçı web güvenliği alanında çalışıyor.
Uygun Barındırma ile başlayın
Birden çok güvenlik katmanı sağlayan bir ana bilgisayar kullanmak, web sitenizi güvende tutmanın en kolay yoludur.
Web sitesi barındırmada tasarruf etmek, parayı kuruluşunuzda başka bir yerde harcayabileceğiniz anlamına gelir, bu nedenle ucuz bir barındırma sağlayıcısına kaydolmak cazip gelebilir. Ancak bu cazibeye karşı koymalısınız.
Ucuz bir ev sahibi gelecekte baş ağrısına neden olabilir. URL'nizle ilişkili veriler tamamen silinebilir ve URL'niz başka bir yere yönlendirilmeye başlayabilir. Sadece birkaç örnek, işinize yaramayan ucuz hosting ile anlaşmaktan kaçınmanız için birkaç neden daha var.
Kaliteli bir ev sahibi tarafından sağlanan ekstra güvenlik, biraz daha fazla ödeme yaparsanız otomatik olarak web sitenize atfedilir. Ayrıca, iyi bir WordPress barındırma hizmeti kullanarak WordPress sitenizin performansını artırabilirsiniz.
Site yedeği oluşturun
Başlamak için, web sitenizde herhangi bir değişiklik yapmadan önce WordPress yedeğinizin bir yedeğini alın.
Aynı amacı gerçekleştirmek için kullanılabilecek çok sayıda WordPress yedekleme eklentisi vardır.
Hem ücretsiz hem de ücretli olanlar erişilebilir. ancak, önerilenlerden sadece birkaçı ücretsizdir.
- UpdraftPlus
- BackWPup
Yedek WordPress eklentilerinden birini kurduğunuzu ve kullandığınızı varsayıyorum. Artık bir sonraki adıma geçmeye hazırsınız.
Her gönderi yayınlandıktan sonra yedeklemelerin planlanmasını öneririm. Gönderilerde veya blog veritabanında herhangi bir değişiklik yaptıktan sonra.
Güçlü Parolalar Oluşturun
WordPress web sitenizi korumak için çok şey yapabilirsiniz, ancak çok az kişi temellere dikkat eder.
Güvenli şifreler oluşturmak, tüm sosyal medya siteleriniz ve e-posta hesaplarınız için yapmanız gereken bir şeydir.
Benzer şekilde, WordPress siteleri de diğer her şey gibi saldırıya uğradığından, WordPress siteniz için aynı önlemleri almanız çok önemlidir. Artık blogunuzun ne kadar büyük olduğu önemli değil. Hepsi bilgisayar korsanlarının merakını uyandırır. ÇOK KOMİK!
Güçlü bir parola kullanmak, sizin için kişisel olan hiçbir şeyi kullanmamak anlamına geliyordu. Adınız, doğum tarihiniz, çalışan kimliğiniz, kız arkadaşınızın adı ve tahmin edilebilecek diğer her şey dahil olmak üzere hemen hemen her şeyden kaçınılmalıdır.
Şifreleri kırmak zaman alır
Yaratıcı şifre fikirleri bulmakta sorun mu yaşıyorsunuz? Güvenli bir parola oluşturmak için her zaman herhangi bir çevrimiçi parola oluşturma aracını kullanabilirsiniz. LastPass Password Generator kullanıyorum.
WP-Giriş URL'sini değiştir
“siteniz.com/wp-admin”, WordPress'e giriş yapmak için varsayılan URL'dir.
Olduğu gibi bırakırsanız, kullanıcı adı/şifre kombinasyonunuzu kırmayı amaçlayan bir kaba kuvvet saldırısının kurbanı olma riskiniz vardır.
Kullanıcıların abonelik hesaplarına kaydolmasına izin verirseniz, çok sayıda spam kaydı alabilirsiniz. Bunu önlemek için yönetici oturum açma URL'sini değiştirin veya kayıt ve oturum açma sayfasına bir güvenlik sorusu ekleyin.
wp-login URL'sini değiştirmek için özel Giriş URL'si veya WPS Girişi Gizle gibi bir eklenti yükleyebilirsiniz.
WordPress kullanıcı adını değiştir
Bir blog oluşturduğunuzda, blogunuza veya web sitenize giriş yapmak için kullanılacak bir kullanıcı adı girme seçeneği sunulur.
İnsanların çoğu varsayılan olarak “ admin ” olarak bırakır ve daha sonra değiştirmeyi unutur.
Zavallı bir bilgisayar korsanının bile bunu tahmin etmesinin ne kadar basit olacağını bir düşünün. haha! Yüzünde bir gülümseme fark ettim.
Bunu benzersiz ve tahmin edilmesi imkansız hale getirmelisiniz. Bunu nasıl başaracağınızdan emin değilseniz, WordPress kullanıcı adınızı değiştirmek için basit bir eğitim hazırladım.
İki faktörlü kimlik doğrulama
Daha önce Gmail hesaplarınız için iki faktörlü kimlik doğrulama kullandınız mı? Eğer aşinaysanız, muhtemelen neden bahsettiğimi anladınız.
İki faktörlü kimlik doğrulama, WordPress sitenizi bilgisayar korsanlarından korumak için basit bir tekniktir.
Blogunuzu iki faktörlü kimlik doğrulama için cep telefonunuza bağlarsanız, oturum açarken bir OTP alacaksınız. Bu numarayı girerek giriş yapabilirsiniz.
Bu, güvenliği yeni bir düzeye taşır ve karışıma başka bir katman ekler. WordPress İki Faktörlü Kimlik Doğrulama hakkında kısa bir ders burada bulunabilir.
Parola Korumalı WordPress Yönetici ve Giriş Sayfası
Genel olarak, bilgisayar korsanlarının wp-admin klasörünüze ve oturum açma sayfanıza sınırsız erişimi vardır. Bu onlara bilgisayar korsanlığı becerilerini test etme veya DDoS saldırıları başlatma fırsatı verir.
Sunucu tarafında, bu istekleri esasen durduracak olan daha fazla parola koruması uygulayabilirsiniz.
WordPress wp-admin'inizi bir parola ile güvenceye almak için adım adım adımlarımızı izleyin.
Giriş Denemelerini Sınırla
WordPress'te, varsayılan olarak, kullanıcıların istedikleri kadar oturum açmaya çalışmasına izin verilir. Hangi harflerin büyük olduğunu sık sık unutursanız, bu yardımcı olabilir, ancak aynı zamanda sizi kaba kuvvet saldırılarına da açar.
Kullanıcılar geçici olarak engellenene kadar giriş denemelerinin sayısını sınırlayabilirsiniz. Hacker, saldırıları tamamlanmadan önce kilitlendiğinden, kaba kuvvet tarafından saldırıya uğrama şansınızı azaltır.
Bir WordPress giriş limiti deneme eklentisi kullanarak bu özelliği kolayca etkinleştirebilirsiniz.
Eklentiyi yükledikten sonra Ayarlar > Giriş Sınırı Denemeleri'ni kullanarak giriş denemelerinin sayısını değiştirebilirsiniz.
WordPress'te Boşta Kalmış Kullanıcıların Oturumunu Kapatın
Giriş yapan kullanıcılar zaman zaman ekranlarından uzaklaşarak güvenlik riski oluşturabilir. Birisi oturumlarının kontrolünü ele geçirebilir, şifrelerini değiştirebilir ve hesabını değiştirebilir.
Bu nedenle birçok bankacılık ve finans web sitesi boşta kalan kullanıcıları otomatik olarak kilitler. Benzer işlevler WordPress sitenize de uygulanabilir.
Inactive Logout eklentisi kurulmalı ve etkinleştirilmelidir. Eklenti ayarlarını yapılandırmak için Ayarlar » Aktivasyondan sonra Etkin Değil Oturumu Kapat'a tıklayın.
Zamanlayıcıyı ve bir çıkış mesajı ayarlayın ve işiniz bitti. Değişiklikleri Kaydet düğmesine tıklayarak değişikliklerinizi kaydetmeyi unutmayın.
WordPress Giriş Ekranına Güvenlik Sorusu Ekleyin
WordPress giriş ekranınıza bir güvenlik sorusu eklemek, yetkisiz erişim elde etmeyi çok daha zor hale getirir.
WP Güvenlik Soruları eklentisini yüklemek, güvenlik soruları eklemenize izin verecektir. Eklenti ayarlarını yapılandırmak için, etkinleştirildikten sonra Ayarlar » Güvenlik Soruları'na gidin.
Daha fazla bilgi için WordPress'e güvenlik sorularının nasıl ekleneceğiyle ilgili eğiticimize bakın.
Dizin taramasını devre dışı bırak
Bir web yöneticisinin incelediği bir diğer aşama da şudur. Web sitesi güvenliği söz konusu olduğunda, bu az bilinen bir gerçektir.
Ancak, kök dizininizde gezinme etkinse. Temalar, eklentiler, resimler ve çok daha fazlası gibi dosyalara bir okuyucu, ziyaretçi veya bilgisayar korsanı tarafından erişilebilir.
.htaccess dosyasını kullanarak WordPress'te dizin taramasını nasıl önleyeceğiniz aşağıda açıklanmıştır.
Dosya Düzenlemeyi Devre Dışı Bırak
WordPress kontrol panelinizde, sitenizi kurarken temanızı ve eklentilerinizi değiştirmenize olanak tanıyan bir kod düzenleyici aracı vardır.
Görünüm>Düzenleyici, onu bulacağınız yerdir. Eklenti düzenleyicisine Eklentiler>Düzenleyici'ye giderek de erişebilirsiniz.
Siteniz çevrimiçi olduğunda bu işlevi devre dışı bırakmanızı öneririz. Hackerlar, WordPress yönetici panelinize erişim elde ederlerse temanıza ve eklentinize ince, zararlı kodlar ekleyebilir.
Kodlama genellikle o kadar incedir ki, çok geç olana kadar hiçbir şeyin yanlış olduğunu anlamazsınız.
Aşağıdaki kodu wp-config.php dosyanıza girmeniz yeterlidir.
define('DISALLOW_FILE_EDIT', true);Bu işlem, eklentileri ve tema dosyalarını kontrol panelinden değiştirme yeteneğini önlemenize yardımcı olacaktır.
WordPress'te XML-RPC'yi devre dışı bırakın
WordPress 3.5'ten bu yana, WordPress sitenizi mobil uygulamalar ve web hizmetleri ile bağlamanıza yardımcı olmak için XML-RPC varsayılan olarak etkinleştirilmiştir.
Bir kaba kuvvet saldırısı, güçlü doğası nedeniyle XML-RPC tarafından önemli ölçüde güçlendirilebilir.
Geçmişte, bir bilgisayar korsanı sitenizde 500 farklı şifre denemek isteseydi, 500 kez giriş yapması gerekirdi. Giriş kilitleme eklentisi bu girişimleri yakalar ve engeller.
Ancak, XML-RPC ile bir bilgisayar korsanı system.multicall işlevini yalnızca 20 veya 50 istekle binlerce parolayı denemek için kullanabilir.
Bu nedenle, eğer XML-RPC kullanmıyorsanız, onu devre dışı bırakmalısınız. Yukarıda bahsedilen web uygulaması güvenlik duvarını kullanıyorsanız, bu bir güvenlik duvarı tarafından ele alınabilir.
wp-config.php ve .htaccess dosyalarını gizleyin
Sitenizin .htaccess ve wp-config.php dosyalarını bilgisayar korsanlarının bunlara erişmesini önlemek için gizlemek sitenizin güvenliğini artırmak için gelişmiş bir yöntem olsa da, güvenliğiniz konusunda ciddiyseniz bu akıllıca bir uygulamadır.
Öncelikle sitenizin bir yedeğini almak ve dikkatli bir şekilde devam etmek çok önemli olduğundan, deneyimli geliştiricilerin bu seçeneği benimsemelerini şiddetle tavsiye ederiz. Herhangi bir hata web sitenizi kullanılamaz hale getirebilir.
Yedekleme yaptıktan sonra dosyaları gizlemek için yapmanız gereken iki şey vardır:
Başlamak için wp-config.php dosyanıza aşağıdaki kodu ekleyin:
<Files wp-config.php> order allow,deny deny from all </Files>Aşağıdaki kodu .htaccess dosyanıza benzer şekilde ekleyeceksiniz.
<Files .htaccess> order allow,deny deny from all </Files>Prosedür basit olsa da, bir şeyler ters giderse diye bir yedeğiniz olduğundan emin olmalısınız.
WP sürümünü kaldır
WordPress yükseltmelerini daha önce tartışmıştık. Artık WordPress sürümünüzü bilgisayar korsanlarından gizlemek de mantıklı.
Giriş kimlik bilgileriniz olduğu sürece, bulunduğunuz WordPress sürümünü nasıl görebileceklerini merak ediyorum.
Bilgisayar korsanları, kaynak sayfaya bakarak WordPress sürümünü kolayca kontrol edebilir. Şimdi yapmaları gereken tek şey
CTRL F – sağ tıklayın (web sayfasında) – Sayfa Kaynağını Görüntüle (Sürüm Ara). Aşağıda görülen etikete benzeyecektir.
Bir Web Uygulaması Güvenlik Duvarını Etkinleştirin
Bilgisayarınızı çeşitli kötü niyetli saldırı türlerinden korumaya yardımcı olan bir program olan güvenlik duvarı kavramının muhtemelen farkındasınızdır. Bilgisayarınızda neredeyse kesinlikle bir güvenlik duvarı kuruludur.
Web Uygulaması Güvenlik Duvarı (WAF), web sitelerini korumak için özel olarak tasarlanmış bir güvenlik duvarı türüdür. Sunucular, belirli web siteleri veya büyük web siteleri grupları korunabilir.
WordPress sitenizdeki bir web uygulaması güvenlik duvarı (WAF), siteniz ve internetin geri kalanı arasında bir güvenlik duvarı görevi görür. Güvenlik duvarı şüpheli davranışları izler, saldırıları, virüsleri ve diğer istenmeyen olayları tespit eder ve tehlikeli gördüğü her şeyi engeller.
SSL Sertifikasını Yükle
SSL veya Güvenli Yuva Katmanı, artık her tür web sitesi için yaygın olarak kullanılmaktadır. Başlangıçta, bir web sitesini ödeme işleme gibi belirli işlemler için güvenli hale getirmek için SSL gerekliydi. Ancak bugün, Google önemini fark etti ve SSL özellikli web sitelerine arama sonuçlarında daha yüksek bir sıralama sağlıyor.
Parolalar veya kredi kartı numaraları gibi hassas verileri işleyen tüm siteler için SSL gereklidir. SSL sertifikanız yoksa, kullanıcının web tarayıcısı ile web sunucunuz arasındaki tüm veriler düz metin olarak aktarılır.
Hackerlar bunu okuyabilir. Bir SSL kullanmak, önemli bilgileri tarayıcıları ve sunucunuz arasında gönderilmeden önce şifreler, bu da sitenizin güvenliğini artırır ve okumayı zorlaştırır.
Hassas bilgileri kabul eden web siteleri için ortalama SSL fiyatlandırması yılda yaklaşık 70-199 ABD dolarıdır. Herhangi bir hassas veriyi kabul etmiyorsanız, bir SSL sertifikası için ödeme yapmanız gerekmez. Hemen hemen her barındırma sağlayıcısı, web sitenizin güvenliğini sağlamak için kullanabileceğiniz ücretsiz bir Let's Encrypt SSL sertifikası sağlar.
Nulled Temalara Hayır Deyin
Premium bir WordPress teması daha profesyonel görünür ve ücretsiz bir temadan daha fazla özelleştirme seçeneği sunar. Ne olursa olsun, ödediğinizin karşılığını ücretsiz bir tema ile aldığınızı iddia etmek zor.
Tüm premium temalar, oldukça deneyimli geliştiriciler tarafından tasarlanmıştır ve yayınlanmadan önce test edilir. Sitenizde bir şeyler ters giderse, tam destek alabilirsiniz. Bir temayı özelleştirme konusunda herhangi bir kısıtlama yoktur. Ayrıca, bir temayı güncellemek düzenlidir.
Nulled veya crackli temalar sunan bazı siteler de var. Nulled temalar, saldırıya uğramış ve yasa dışı olarak kullanılabilen premium temaların sürümleridir. Bu, sitenizi riske atabilir. Bu temalarda gizlenen kötü amaçlı kodlar, web sitenizi ve veritabanınızı bozabilir veya oturum açma bilgilerinizi çalabilir.
Biri biraz para biriktirebilse de, herhangi bir web sitesi sahibinin bu boş WordPress temalarını kullanmaktan kaçınması önemlidir.
WordPress Sürümünü Düzenli Olarak Güncelleme
WordPress web sitenizi güvende tutmanın en etkili yolu, onu güncel tutmaktır. Güvenlik güncellemeleri de dahil olmak üzere her güncellemede genellikle birkaç değişiklik yapılır. Yazılımınızı düzenli olarak güncellemek, bilgisayar korsanlarının sitenize erişmek için yararlandığı bilinen açıklar ve boşluklar için bir hedef olmanızı engelleyebilir.
Aynı nedenler, eklentileri ve temaları güncellemek için de geçerlidir.
Küçük güncellemeler varsayılan olarak WordPress tarafından otomatik olarak indirilir. Bununla birlikte, büyük değişiklikler gerektiren güncellemeler, doğrudan WordPress yönetici kontrol panelinizden yapılmalıdır.
Veritabanı Tablosu Önekini Değiştir
WordPress'i sunucularınıza kurarken wp_ gibi bir şeye başlamak için belirli bir önek isteyen bir diyalog penceresi fark etmiş olabilirsiniz. Bunu ima ediyor. Bu, WordPress sitenizin veritabanıdır. Klasörün adı wp_.
Ortak olan her şeyin sözde hackerlar tarafından çıkarılması şaşırtıcı değildir. Ayrıca, oluşturduğunuz herhangi bir şeyin önekini değiştirmek de iyi bir fikirdir. mywpsite_, friendswp_ ve benzerlerinde her şey gider.
Bunu, web sitenizin veritabanına erişerek kolayca başarabilirim. Ancak, tüm teknik ayrıntılara aşina değilseniz, eklentiler her zaman mevcuttur.
En İyi WordPress Güvenlik Eklentisini Kurun
WordPress için hem ücretsiz hem de premium birkaç güvenlik eklentisi vardır. Ve WordPress web siteniz için eklentilerden birini yüklemek harika bir seçimdir.
Bu kılavuzda, WPMU DEV tarafından oluşturulan Defender Pro aracılığıyla WordPress sitemizin etrafında nasıl sağlam bir güvenlik ortamı oluşturabileceğimizi göreceğiz.
Defender Pro'nun öne çıkan özellikleri
Defender'ın bilgisayar korsanlarına, kaba kuvvetlere ve zararlı botlara karşı güçlü WordPress güvenlik bariyerleri ve gizleme teknolojileri.
- Düzenli olarak güvenlik kontrolleri
- Coğrafi konum IP kilitleme
- Oturum açmaların maskelenmesi ve korunması
- Denetimlerin Günlüğe Kaydedilmesi
- İki faktör kullanarak kimlik doğrulama
- Engelleme Listesinin İzlenmesi
- Güvenlik açıkları hakkında raporlar
- Değiştirilen dosyaları geri yükleme ve onarma
Defender Pro WordPress eklentisini yükleyin
Defender Pro'yu kurduktan sonra, yeni başlayanlar için bile anlaşılması kolay, kategorilere ayrılmış bir seçenek bulacaksınız.
Pano, Öneriler, Kötü Amaçlı Yazılım Tarama, Denetim Günlüğü, Güvenlik Duvarı, WAF, 2FA Araçları, Ayarlar, Öğreticiler.
Taramayı tamamladığınızda, Defender Pro Dashboard'da böyle bir ekran göreceksiniz.
Site bir güvenlik sorunu bulduğunda, eklenti, çözüme nasıl devam edileceğine dair bir tavsiyede bulunur. Bu ilginç.
Defender Pro, siteye uyarlanmış ve mevcut ve gelecekteki riskleri ele alan kapsamlı, eyleme geçirilebilir öneriler sunarak işleri bir adım daha ileri götürür.
Bu önerileri öne çıkaran şey, yaptığınız eylemde ince ayar yapabilmenizdir.
Yanlışlıkla “ eski güvenlik anahtarlarını güncelle ”yi etkinleştirdiyseniz, hatırlatıcı sıklığını yine de devre dışı bırakabilir veya değiştirebilirsiniz. Bu, sitenin güvenli ve güncel kalmasını sağlar.
Sonuç – WordPress Güvenliği
WordPress sitenizi güvence altına almak için bir yöntem biraz zaman alabilir, ancak sonunda buna değecektir. WordPress web sitemin saldırıya uğradığını söylemek yerine.
Size hem DIY kullanıcıları için yöntemleri hem de eklenti yöntemini gösterdim. Her iki durumda da, bir WordPress web sitesinin güvenliğini seçersiniz, herhangi bir kullanıcı için çok önemlidir.
WPMU Dev'de %20 İndirim
Defender Pro, WordPress web sitenizi korumak için harika bir güvenlik eklentisidir. Üyelikte %20 indirimli WPMU DEV alabilirsiniz.