WordPress Web Sitesi Güvenliği, Bilmeniz Gerekenler

Yayınlanan: 2022-07-06

WordPress web sitesi güvenliği biraz sağlık sigortası gibidir – kesinlikle, kesinlikle ihtiyacınız olana ve onu almak için çok geç olana kadar bu konuda gerçekten endişelenmezsiniz.

“Hayır, bu benim başıma asla gelmeyecek” diye düşünebilirsiniz.

Pekala, bir daha düşünsen iyi olur!

Her gün barındırma sunucuları kızarır, bilgisayar korsanları hesaplara girer, web siteleri gizemli bir şekilde kaybolur ve tüm işletmeler tamamen kaybolur.

Sophos Labs'e göre her gün yaklaşık 30.000 site saldırıya uğruyor.

Henüz korktun mu? Olmalısın.

Yani, uygun web sitesi korumasına ve güvenliğine sahip değilseniz. Bunu yapmazsanız, bu makale çevrimiçi geleceğiniz için büyük bir fark yaratabilir.

Web sitenizi tamamen güvenli hale getirmek ve istenmeyen saldırılardan, bilgisayar korsanlarından ve diğer beklenmedik felaketlerden korumak için şu an gibi bir zaman yok.

Şimdi keşke bu yazıda paylaştığım her şeyi uygularsanız web sitenize bir şeyden tamamen kurtulacağınızı söyleyebilseydim, ama bu bir yalan olurdu.
AMA paylaştıklarımı uygulamak, bir şeylerin olma ihtimalini kesinlikle azaltacaktır.

Bu yazıda özellikle WordPress platformu kullanılarak kurulan web siteleri ve bloglardan bahsedeceğim.

WordPress için, web sitesi yedeklemelerinizi ve korumanızı otomatikleştirmeyi her zamankinden daha kolay hale getiren birçok harika araç bulunmaktadır.

Web sitenizi yedekleme, istenmeyen postalara karşı koruma sağlamak için eklentileri kullanma, site dosyalarınızı bilgisayar korsanlığı belirtileri için tarama ve siteleriniz saldırıya uğradığında yapılması gerekenler hakkında ipuçları için okumaya devam edin.

Ve ertelemeyin!

Sizleri sadece şu anda okumakla kalmayıp, hemen harekete geçmenizi ve BUGÜN sitenizi korumanızı şiddetle tavsiye ediyorum.

Eğer yapmazsan, pişman olabilirsin ve muhtemelen er ya da geç.

O halde başlayalım!

WordPress web sitenizi neden korumalısınız?

Web sitenizin bir bilgisayarda barındırıldığının farkında mısınız?

Evet, "sunucu" terimi, bir ofis binasında veya bir yerde depoda oturan bir PC için süslü bir terimdir.

Çoğu insan internetin göründüğü kadar 'sanal' olmadığının farkında değil.

Siber uzayda gibi görünebilir, ancak web siteniz aslında tamamen fiziksel bir binada bir yerde oturan bir bilgisayardaki bir grup dosyadır.

Muhtemelen kendi bilgisayarınızla ilgili birden fazla sorun yaşamış olduğunuzdan, bilgisayarların teknik zorluklar yaşayabileceğini zaten biliyorsunuzdur.

Böylece aynı zamanda bir bilgisayar olan hosting sunucunuz da sorun yaşayabilir. Aşırı yüklenip bozulabilir veya saldırıya uğrayabilir.

Bazen bulanıklaşıyor ve yeniden başlatılması gerekiyor. Bunlardan herhangi biri, kısa veya hatta uzun bir süre için onu kapatabilir.

Birçok kişi, web sitelerini güvende tutmanın barındırma şirketlerinin sorumluluğunda olduğunu varsayar.

Ne yazık ki genellikle durum böyle değil ve eminim ki hemen şimdi gidip imzaladığınız barındırma sözleşmesini incelerseniz, web sitenizi ve işinizi koruma sorumluluğunun tamamen size ait olduğunu göreceksiniz.

Nasıl olduğuna birazdan gireceğim ama nedeninden bahsederek başlayalım.

Web sitenizi neden bilgisayar korsanlarına ve diğer beklenmedik sorunlara karşı korumalısınız?

Bunun bariz cevabı, web sitenizi ve işinizi oluşturmak için harcadığınız tüm zor işleri kaybetmek istemediğinizdir.

İnan bana, bu gerçekten oluyor.

Birkaç yıl önce ait olduğum bir dehada, sorunlara hazırlıksız olmanın ve güvenlik düzeninizde boşluklar olmasının nasıl yıkıcı sonuçlara yol açabileceğine ilk elden tanık oldum.

Ağımdaki birkaç kadın, barındırma sunucuları beklenmedik bir şekilde yalnızca 24 saatliğine kapandığında, haftalarca süren çalışmalarını ve tüm web sitelerini kaybetti!

Ev sahibinin hemen çözemediği teknik sorunlar vardı.

İlk başta, bazıları ev sahiplerinin böyle bir şeyin olmasına izin verdiği için çok kızgındı, ama sonra yavaş yavaş gerçekten kendi güvenlik önlemlerini almaları gerektiğini anladılar.

İşte WordPress web sitenizin güvenliğinin ihlal edilmesinin yollarından sadece birkaçı:

  1. Web sitesi barındırma sorunları
  2. Bilgisayar korsanları kod ekler veya sitenizi kaldırır
  3. Kötü niyetli çalışan veya müteahhit sitenizi karıştırıyor
  4. Yükseltme, hatalar oluşturur ve sitenizi çökertir
  5. Web sitesi sebepsiz yere gizemli bir şekilde kayboluyor (Gerçek hikaye – bu bir müşterimin başına geldi!)

Bu olasılıklardan herhangi birinin harekete geçmek için iyi bir neden olduğunu söyleyebilirim.

Web barındırıcınızı seçerken fiyatı tek faktör olarak kullanmayın. Anahtar iş varlığınız en iyisini hak ediyor. Ne önerdiğimi öğrenmek istiyorsanız iletişime geçin.

WordPress Zayıf ve Saldırılara Açık mı?

Bazı insanlar WordPress'in açık kaynak (ücretsiz) olduğu için güvenlik için en iyi platform olmadığını iddia ediyor, bu da bilgisayar korsanlarının güvenlik açıklarını bulmak için yazılıma kolayca erişebileceği anlamına geliyor.

Bu mantığa tamamen katılmıyorum.

Evet, WordPress ücretsizdir ve bilgisayar korsanları buna kolayca erişebilir, ancak kimi kandırıyoruz?
Bilgisayar korsanları meydan okumayı severler ve istedikleri HERHANGİ BİR web sitesi tasarım yazılımının korsan kopyalarını kolayca indirebilirler. WordPress'in ücretsiz, açık bir platform olması aslında onu daha güvenli kılıyor.

Nedeni şu şekilde özetlenebilir:

Yazılımı güncellemek, eklentiler oluşturmak ve kullanımı kolay şablonlar oluşturmak gibi şeyler yapmak için binlerce insan katılıyor. Bu çok büyük bir topluluk çabası.

Bu, bir sorun olduğu anda birisinin onu hemen bulduğu anlamına gelir. Bunu yaptıklarında, WordPress'in yaratıcıları sorunu çözmek için sıkı ve hızlı çalışıyor ve her seferinde yepyeni bir güvenlik güncellemesi yayınlıyorlar.

Bu bağlılığı, güncellemeleri çok daha az sıklıkta olan ve topluluğu çok, çok daha küçük olan diğer şirketlerle karşılaştırın ve WordPress'in avantaj ve değerini göreceksiniz.

WordPress Web Sitenizi Yıkabilecek Genel Sorunlar

Web sitenize neler olabileceğinin kanlı ayrıntılarına girmenin zamanı geldi. Sitenizi tamamen çökertebilecek veya kaçınmayı tercih ettiğiniz sorunlara neden olabilecek en yaygın sorunlar burada verilmiştir.

Hacklendin!

Web sitenizin saldırıya uğraması, kesinlikle tüm olası web sitesi sorunlarından en çok korkulan şeydir. Sitenizdeki birinin ortalığı karıştırıp bir şeyleri kırmasını istemezsiniz. Birinin evinize girmesine, bir şeyler almasına, bir şeyleri kırmasına ya da sadece yeri tamamen yok etmesine çok benzer.

Bir bilgisayar korsanı, web sitenize aşağıdakiler de dahil olmak üzere çok sayıda şey yapabilir:

  • Göremediğiniz istenmeyen bağlantılar ekleyin.
  • Görebileceğiniz istenmeyen bağlantılar ekleyin.
  • Ziyaretçilerinizin bilgisayarlarına saldıran virüsler ekleyin.
  • Sitenizi tamamen silin (hatta bir kurukafa ve çapraz kemik resmiyle tamamlanmış hoş bir "XXX tarafından saldırıya uğradınız" mesajıyla değiştirin).
  • Web sitesi dosyalarını silin.
  • Sitenizin kontrolünü elinize alın ve sizi kilitleyin.

Barındırma Şirketinizle İlgili Sorunlar

Öğrendiğiniz gibi, her web sitesi bir bilgisayarda barındırılmaktadır.

Ve hepimiz biliyoruz ki, insan yapımı bir teknoloji parçası olarak bir bilgisayar bazen bozulabilir.

Lütfen sitenizi korumak için tamamen barındırma şirketinize güvenme hatasına düşmeyin ve hiçbir zaman teknik bir sorun yaşamayacaklarını ummayın.

Barındırma şirketinizin savunmasız kısmı, web sitenizi barındırdıkları sunucudur. Çökebilir, saldırıya uğrayabilir ve hatta kapatılması gerekebilir.

Eski hosting şirketim son zamanlarda ikincisiyle uğraşmak zorunda kaldı. Şehir tarafından sunucularını yaklaşık sekiz saat kapatmaları istendi. Tahmin edebileceğiniz gibi, bu birçok web sitesi sahibi için büyük bir rahatsızlık ve potansiyel gelir kaybıydı.

Ama en azından, barındırma şirketi geleceğini biliyordu ve sunucularını tekrar açabildiklerinde işler normale döndü.

Ancak, bir şirketin beklenmedik bir sunucu sorunu varsa, hasar çok daha tahmin edilemez ve daha uzun süreli olabilir.

Yakın zamanda bir yedeğiniz yoksa, değerli verilerinizi ve hatta tüm web sitenizi kaybedebilirsiniz.

Bir sunucunun alev alması da nadir değildir.

Bu çeşitli nedenlerle olabilir, ancak size kalırsa, hazırlıksız olduğunuzda tam bir felakete yol açabilecek bir kez daha beklenmedik bir sorundur.

Ancak hazırlıklıysanız, bu sadece bir rahatsızlık olabilir. Şu andan itibaren, bundan sorumlusunuz.

Diğer potansiyel barındırma sorunları, zayıf müşteri hizmetlerini içerir.

İhtiyaçlarınız yeteneklerini aşabilir veya beklediğiniz kaliteyi sağlamıyor olabilir.

Gerektiğinde ana bilgisayarları hızlı bir şekilde değiştirebilmeniz için yedeklerinizi hazır ve kullanışlı hale getirmek iyi bir fikirdir.

Birisi veya Bir Şey WordPress Sitenizi Karıştırıyor

Siz olabilirsiniz veya web yöneticiniz olabilir, ancak bir eklenti eklerken, bir temayı yükseltirken veya WordPress'in en son sürümüne güncelleme yaparken web sitenizin yanlışlıkla karışması da oldukça olasıdır.

Hazır değilseniz, tüm web sitenizi kaybedebilirsiniz.

Önemli Not: Herhangi bir güncelleme yapmadan önce sitenizi her zaman yedeklemelisiniz ve yedeklemeleriniz için endişelenmenize gerek yoksa, Geek in Your Pocket hizmetime kaydolmak ideal bir çözümdür.

Huysuz veya Beceriksiz Ekip Üyesi

Bu bariz bir sorun olmayabilir, ancak gerçek bir tehdit olabilir.

İster sanal bir asistanla çalışın, ister ofisinizde web sitenizde çalışan bir çalışanınız olsun, onların sorumluluklarını (ve onlara duyduğunuz güven düzeyi) eşleştirmek için WordPress içindeki yeteneklerini sınırlamanın önemli olduğunu umarız bilirsiniz.

Örneğin, düzenli olarak katkıda bulunan yazarlarınızdan birinin yönetici haklarına sahip olması ve sitenizin temasını değiştirebilmesi veya yeni eklentiler yükleyebilmesi için hiçbir neden yoktur.

Web Sitenizde Kullanabileceğiniz En İyi WordPress Güvenlik Eklentileri

WordPress'in belirgin bir avantajı, her zaman yeni eklentiler (eklentiler) oluşturan çok sadık geliştiricilerden oluşan bir topluluğa sahip olmasıdır.

Daha da iyisi, WordPress yaratıcıları, geliştiricileri ve kullanıcıları, güvenlik söz konusu olduğunda çok çalışkandır. Evet, bilgisayar korsanları hızlı ve akıllıdır, ancak topluluk bir bütün olarak oyunun bir adım önünde olmak için elinden gelenin en iyisini yapar.

Bilgisayar korsanlarını ve web sitenize yönelik diğer tehditleri durdurmak için kullanabileceğiniz bir dizi güvenlik eklentisi vardır. Hepsini kapsayacak alanım yok, ancak listelediklerim web sitenizi güvende tutmak için uzun bir yol kat edecek - onları yükleyip kullanmanız şartıyla!

Web sitenizi korumak için WordPress Eklenti Önerilerim

Yedeklemeler için WordPress Eklentisi

Yükseltilmiş Artı

Yükseltme seçeneğine sahip bu sağlam ücretsiz eklenti, sitenizin tam yedeğini alacaktır. Günlük, haftalık veya aylık yedeklemeler yapacak şekilde planlayabilir ve bu yedeklemelerin size e-postayla gönderilmesini veya harici bir sürücüye kaydedilmesini sağlayabilirsiniz. Bu şu anda benim favori eklentim.

Spam ile Mücadele için WordPress Eklentisi

  • Akismet – Akismet, WordPress ile kurulu olarak gelen programdır. Tek yapmanız gereken onu etkinleştirmek. Ancak, bunu yapmak için bir API anahtarı almanız gerekecek, WordPress.org'dan alabileceğiniz bir anahtar (ücretsiz). Düzgün bir şekilde etkinleştirildiğinde, Akismet spam yorumlarınızı filtreleyecek ve bunları doğrudan çöp kutusuna gönderecektir. Çok iyi çalışıyor. Akismet çoğu kullanım için ücretsizdir (aylık 500 dolardan az kazanan bloglar “kişisel” kullanım olarak kabul edilir), ancak yüksek trafikli karlı bloglar (“iş amaçlı” kullanım) için bir ücret alınır. Eklentiyi al

Giriş Koruması için WordPress Eklentileri

Sitenize yapılan kaba kuvvet saldırıları, tekrar tekrar giriş yapmayı deneyerek giriş bilgilerinizi tahmin etmeye çalışır. Bu, otomatik bir robot tarafından yapılır, bu nedenle çok kalıcı olabilir. Tabii ki, ilk koruma hattınız, kolayca tahmin edilemeyen oturum açma bilgilerine sahip olmaktır (admin, “admin” olarak adlandırılmamış ve güçlü bir şifre). Bundan sonra, sinir bozucu robotun bilgisayarını geçici olarak kilitlemek için bu eklentilerden birini kullanmak isteyeceksiniz.

  • Giriş Kilitleme
  • Giriş Denemelerini Sınırla

Diğer Güvenlik Sorunları için WordPress Eklentileri

  • Kalkan Güvenliği - Şu anda en sevdiğim güvenlik eklentisi, sitenizi korumak için her şey için harika bir yürüyüş sağlar, size raporlar verir ve çok daha fazlasını sunar. Daha da iyisi, yılda yalnızca 12 ABD Doları karşılığında yükseltme yapabilirsiniz! (yazarken)
  • iThemes Security – iThemes Security, WordPress'i kilitlemek, ortak açıkları düzeltmek, otomatik saldırıları durdurmak ve kullanıcı kimlik bilgilerini güçlendirmek için çalışır.
  • WordFence – Wordfence, iThemes'e benzer ve web sitenizi kilitleyerek saldırılar ve bilgisayar korsanları için zor hale getirir. Ayrıca, bir DDOS saldırısı veya sitenize girmeye çalışan kişilerden aşırı giriş denemeleri yaşadığınızda sizi uyarır. Bu çok popüler bir eklentidir VE web sitelerindeki içerik en çok dikkat çeken şeydir. Tek uyarım, diğer eklentilerle makul miktarda çakışıyor gibi göründüğünü ve performansınızı yavaşlatabileceğini düşünüyorum.

WordPress Eklenti İpuçları

Web sitenize yeni bir eklenti eklemeyi düşündüğünüzde, bu ipuçları web sitenizi korumanıza yardımcı olabilir.

WordPress.org ile Yapışın

Eklentileri ararken ve indirirken, WordPress.org'a bağlı kalırsanız en güvenli olursunuz. Eklentileri başka kaynaklardan veya web sitelerinden alırsanız, onu güvenilir bir kaynaktan aldığınızdan emin olun. Eklentiler, WordPress kurulumunuzda güvenlik açıkları oluşturabilir ve bilmeden sorunlara izin verebilir.

Onları Güncel Tutun

İyi eklenti yaratıcıları, eklentilerini güncel tutacaktır. WordPress kurulumunuzda, bireysel eklentilerinizi güncellemeniz gerektiğine dair bir bildirim alacaksınız. Bunu hemen yapın!

WordPress web sitenizi korumak devam eden bir süreçtir.

Yapabileceğiniz en kötü şey bu listeye bakmak, bunalmış hissetmek ve hiçbir şey yapmamaktır. Başlamak için bir şey seçin, hepsini ayarlayın ve bir sonrakine geçin.

Veya bunu kendiniz yapmak için zamanınız yoksa, dışarıdan temin edin. Müşterilerimize sadece bu nedenle web sitesi bakım planları sunuyoruz.

WordPress Güvenliği Önemlidir.

Bilgisayar korsanları veya sunucu çökmeleri, bunu yapmak için zaman ayırana kadar beklemez. Biraz zaman ayırın ve bu harika eklentilerden bazılarını hemen kullanmaya başlayın.

WordPress Web Sitenizi Nasıl Yedeklersiniz?

Peki! Sanırım sizi WordPress web sitenizi yedeklemenin son derece önemli olduğuna ikna ettim, değil mi?

Sadece bu da değil, umarım sizi bunun kesinlikle, kesinlikle pazarlık edilemez olduğuna ikna etmişimdir.

Size web sitenizi yedeklemek için bazı yöntemler göstermeden önce, WordPress web sitenizi çalıştıran farklı parçalar hakkında konuşmanın önemli olduğunu düşünüyorum. Web sitenizi yedeklerken, tüm bu parçaları yerine yerleştirdiğinizden emin olmanız gerekir, aksi takdirde tam bir yedeğiniz olmaz.

WordPress Web Siteniz şunlardan oluşur:

  • WordPress Dosyaları: WordPress kurulumunuzun çalışmasını sağlayan tüm PHP ve CSS dosyalarınızı içerir. Ayrıca temalarınız, eklentileriniz, resimleriniz ve yüklemiş olabileceğiniz diğer dosyalar gibi eklediğiniz her şeyi içerir.
  • Veritabanı: Bir veritabanı, sayfalarınızın ve gönderilerinizin depolandığı yerdir.
  • Diğer Dosyalar: WordPress dışında bir şey yüklediyseniz (ftp, cPanel, Dreamweaver vb. aracılığıyla), bunlar gerçek WordPress sitenizden ayrı dosyalar olacaktır.

Öyleyse, bunun temellerine inelim ve WordPress web sitenizi tam olarak nasıl yedekleyeceğiniz hakkında konuşalım.

Seçenek 1: cPanel Yedekleme

Bu adım, barındırma hesabınızda cPanel'in olmasını gerektirir. WordPress yüklü olan çoğu kişi bunu yapmak için cPanel kullanmış olacaktır. cPanel, Simple Scripts veya Fantastico programını kullanarak kolay bir komut dosyası yükleme işlemi sağlar. Eğer cPanel'iniz yoksa, kendi sistemlerinde gerçekleştirebileceğiniz manuel bir yedekleme seçeneğine sahip olup olmadıklarını görmek için barındırma şirketinize danışın.

Bir cPanel yedeklemesi yapmak için şu adımları izleyin:

  • Hostinginiz üzerinden cPanel'e giriş yapın.
  • “Dosyalar” > “Yedekleme Sihirbazı”na ilerleyin.
  • "Yedekle" yi tıklayın.

Sistem daha sonra tüm web sitenizin ve tüm dosyaların yedeğini almaya başlayacaktır. Bu, sahip olduğunuz dosya sayısına bağlı olarak biraz zaman alabilir.

cPanel, yedeklemeniz hazır olduğunda genellikle size e-posta gönderir. O zaman tek yapmanız gereken cPanel'inize tekrar giriş yapmak ve yedeğinizi indirmek.

En son üç yedeklemenizi kaydetmenizi öneririm. Ya web siteniz bir süreliğine bozulursa ve tek yedeğiniz aynı kötü dosyaları içeriyorsa. Yedeklerinizi taşınabilir bir sabit sürücüde depolamak akıllıca bir fikirdir (böylece kolayca başka bir bilgisayara taşıyabilir veya bir sonraki kasırgadan uzaklaşırken yanınıza alabilirsiniz).

Manuel yedekleme yapmanın sorunlarından biri, muhtemelen unutmanızdır. Bu nedenle, çalışabileceğiniz herhangi bir programa göre manuel yedekleme yapmanızı kesinlikle tavsiye ederken, tek yedekleme yönteminiz olarak buna güvenmenizi tavsiye etmem.

2. Seçenek: Bir WordPress Eklenti Yedeği

Web sitenizin tamamını yedeklemenize izin veren bazı eklentiler var. Böyle bir eklenti UpDraft Plus'tır.

Tüm WordPress kurulumunuzun ve tüm web sitesi dosyalarınızın tam yedeğini alabilirsiniz.

Bunu nasıl yapacağınız aşağıda açıklanmıştır:

  • UpDraft Plus'ı indirin ve yükleyin
  • Sol taraftaki menüden “Updraft Plus” seçeneğine tıklayın.
  • İlk kurulumda çalışın - WPCrafter'dan gelen bu videoda harika bir yürüyüş var.
  • Tam bir yedekleme yapın ve bilgisayarınıza indirin (ana sunucunuzdan uzak depolama için).
  • Ayarlar bölümünden “Zamanlama” seçeneğine tıklayarak planlanmış yedeklemeleri ayarlayın.
  • Yedeklemeyi nereye göndermek istediğinizi seçin ve kaydedin.

Artık web sitenizin tamamını yedeklemenin iki kolay yolu var. Her ikisini de kullanmanızı ve tam korumaya sahip olmanız için en azından son üç yedeklemenizi kaydetmenizi öneririm.

WordPress Güvenlik Güncellemeleri MÜCADELE EDİLEMEZ!

Bir WordPress web sitesi işletmek bir “ayarla ve unut” anlaşması değildir.

Web sitenizi bilgisayar korsanlarından ve diğer olası sorunlardan korumak istiyorsanız, güvenlik güncellemelerini içeren yazılım güncellemelerini takip ettiğinizden emin olmanız gerekir.

Daha önce de belirtildiği gibi, WordPress sürekli bir gelişme içindedir. En gelişmiş özellikleri, işlevleri ve güvenliği elde ettiğiniz için bu çok iyi bir şeydir. Ancak bir dezavantajı da var: Web sitenizi veya blogunuzu güvende tutmak için güncellemeleri takip etmelisiniz.

Neyse ki, güncellemelere ayak uydurmak o kadar da zor değil.

WordPress kontrol panelinize giriş yaptığınızda, WordPress'i veya eklentilerden birini güncellemeniz gerekip gerekmediği oldukça açık olmalıdır.

Yukarıdaki grafikte, Güncellemeler bağlantısının yanındaki sayının, mevcut toplam eklenti, tema veya WordPress çekirdek güncelleme sayısı olduğunu göreceksiniz. Ve üstteki sarı çubuk, WordPress'in yeni bir sürümünün yayınlandığını gösterir.

bu NİHAİ Web Sitesi Kontrol Listesi HİÇ web sitesi Sahibi

WordPress Web Sitenizi korumak için bilmeniz gereken her şey

Kopyanızı Şimdi Alın

WordPress Güncellemeleri

Ana bir WordPress güncellemesi varsa, gösterge panosunun en üstünde belirgin bir şekilde gösterilir ve güncellemeyi yapmanız için hemen hemen yalvarır.

WordPress güncellemeleri birkaç hata ile oldukça sağlam olsa da, “Lütfen şimdi güncelleyin” bağlantısını tıklamadan önce her zaman tam site yedeklemesi yapmalısınız.

Beklenmedik (ama kaçınılmaz) bir durumda, bir şeyler ters giderse, siz ve barındırma hizmetiniz, tam ve zamanında bir yedeğiniz olduğu için şanslı yıldızlarınıza teşekkür edeceksiniz.

Tam site yedeklemeniz tamamlandıktan sonra (bilgisayarınıza indirme dahil), “Güncellemeler” veya “Lütfen şimdi güncelleyin” bağlantısını tıklayın.

Barındırma hizmetiniz tarafından aksi belirtilmedikçe, sitenizi güncellemek için “Otomatik Olarak Güncelle” düğmesini kullanın. Hızlı, kolay ve kaya gibi sağlamdır.

WordPress Eklentilerini güncelleme hakkında önemli not

Tıpkı yeni bir eklenti yüklemeden önce olduğu gibi, güncellemeyi yüklemeden önce her zaman eklentideki değişiklikleri okuyun. Çoğu zaman eklentinin davranışında mutlaka istemeyeceğiniz değişiklikler olur.

WordPress Temalarını güncelleme hakkında önemli not

Temanızda **herhangi bir** değişiklik yaptıysanız (style.css'de ince ayarlar veya şablon dosyalarında değişiklikler), tema güncellendiğinde değişikliklerin üzerine yazılır. Güncellemeden sonra değişiklikleri yeniden yapmaya hazır olun. Bundan kaçınmanın tek yolu, değişiklikleriniz için özel bir alt tema oluşturmaktır, ancak bu, bu raporun kapsamı dışında kalan ileri düzey bir konudur. (Daha fazla bilgi için WordPress kodeksine bakın)

Yerleşik WordPress otomatik güncelleme özelliklerini kullanarak sitenizin eklentilerini güncelleyin. Premium eklenti olmadığı sürece, karmaşık bir şey yapmanız için gerçekten bir neden olmamalıdır (güncellemeyi indirmek ve ardından sitenize almak için FTP kullanmak gibi). Premium eklentiler için her zaman özel talimatlarını takip etmek isteyeceksiniz.

Ek WordPress Güvenlik Önlemleri

Web sitenizi yedeklemek ve güncellemek hakkında ayrıntılı olarak konuştuk. Ancak web sitenizi sorunlardan korumak için alabileceğiniz başka güvenlik önlemleri de var.

Her zaman "admin" dışında bir yönetici adı kullanın.

WordPress'i ilk kurduğunuzda, ana yönetici hesabı için kullanıcı adını seçebilirsiniz. Varsayılan "yönetici"yi kullanmayın; bunun yerine orijinal bir şey seçin. Parolanızı tahmin etmeye çalışan kaba kuvvet komut dosyaları (hack komut dosyaları) “admin” kullanıcı adının yerinde olduğunu varsayar… Bırakın bu yanlış varsayımı yapsınlar ve onları sitenizden uzak tutsunlar!

Güvenli Bir Şifre Kullanın

Bahse girerim bunu daha önce duymuşsundur. Tüm web siteleriniz ve girişleriniz için aynı şifreyi kullanmamalısınız. Ayrıca çocuğunuzun veya evcil hayvanınızın adı gibi basit bir şifreniz olmamalıdır. Şifrelerinizi 8 karakterden uzun yapın ve en iyi koruma için büyük harf, küçük harf, sayı ve sembollerin bir kombinasyonunu kullanın.

Yönetici Parolalarını Ara Sıra Değiştirin

Yönetici düzeyindeki tüm parolaları değiştirin. Ara sıra diyorum çünkü program gerçekten iş uygulamalarınıza bağlı. Örneğin, WordPress bakım veya yönetiminizi ana yönetici hesabınızı kullanan farklı kişilere yaptırırsanız, şifrenizi tek yönetici olduğunuzdan daha sık değiştirmeniz akıllıca olur.

Kullanılmayan Hesapları Sil.

WordPress kurulumunuzda artık kullanmadığınız herhangi bir kullanıcı hesabınız varsa, bunları kaldırdığınızdan emin olun.

Alan Adlarınızı Başka Bir Yerde Kaydedin.

Barındırıcınızla ilgili sorunlar nedeniyle web sitelerinizi taşımanız gerekiyorsa, alan adınızı başka bir yerde kaydettirmekten memnun olacaksınız. Bu, alan adı kayıt sitenizdeki ad sunucularını yeni barındırma hizmetinize yönlendirerek alan adlarını hızlı bir şekilde taşımanıza olanak tanır.

Site Dosyalarınızı İzleme.

Bazen bilgisayar korsanları web sitenize girer, değişiklik yapar ve büyük bir telaşa kapılmadan ayrılır. Dikkatli olmazsanız, bu sizin tarafınızdan tamamen fark edilmeyebilir! Her şeyin yolunda olduğundan emin olmak için web sitenizin dosyalarını izinsiz giriş belirtileri açısından düzenli olarak kontrol edin. Kolay bir yol, dosyanın değiştirilme tarihine bakmaktır.

WordPress kurulumunuzu korumak için ekstra önlemler almak biraz zaman alabilir, ancak sizi bir saldırıdan kurtarırsa buna değecektir. Elbette, hiçbir zaman saldırıya uğramayacağınızı veya başka sorunlar yaşamayacağınızı kesinlikle garanti etmenin bir yolu yok.

Bununla birlikte, ne kadar eğitimli ve hazırlıklı olursanız, daha sonra serpinti ile uğraşmak zorunda kalma olasılığınız o kadar düşük olur.

Ek Kullanıcılar

Birçok web sitesi ve blog sahibi, web sitelerine giriş yapan başka kişilere sahiptir. Konuk blog yazarlarının veya köşe yazarlarının giriş yapabilmeleri ve kendi gönderilerini ekleyebilmeleri için kendi kullanıcı adlarına ve şifrelerine sahip olmalarına izin vermek, blog sahibine zamandan ve işten tasarruf etmelerini sağlamak yaygındır. Ayrıca, web sitenizi veya blog güncellemelerinizi, giriş yapması ve web sitenizde yayınlaması gereken bir sanal asistana veya başka bir serbest çalışana dış kaynak sağlamak da çok yaygındır.

Bu durumlarda WordPress web sitenizi güvende tutmak için birkaç kural:

  • Yönetici erişimi VERMEYİN – Yönetici erişiminizi her zaman korumalı tutmalısınız. Bunun nedeni, olduğu bilinmesine rağmen, misafirlerinizin veya çalışanlarınızın yönetici erişimiyle kötü niyetli bir şey yapması gerekmez. Bunun yerine, şifrelerinin kırılması veya saldırıya uğraması gibi bir güvenlik riski oluşturuyorsunuz, bu da başka birinin hesaplarına girmesine izin verebilir. Hesabınıza erişmenin daha fazla yolu varsa, bir bilgisayar korsanının bir tane bulması daha olasıdır.
  • Gereken en düşük erişim düzeyini verin – Her zaman birinin işi tamamlaması için ihtiyaç duyduğu en düşük erişim düzeyini verin.
  • Şifreleri Değiştir – Birisi şirketten ayrıldığında, şifrelerinizi değiştirdiğinizden veya kullanıcı hesabını tamamen sildiğinizden emin olun.

Güvenlik Başarısız Olduğunda Hazırlanmak

Tüm çaba ve hazırlıklarınıza rağmen web sitenizin güvenliği başarısız olursa ne olur?

Size söyleyebileceğim ilk şey, bu olasılığa hazırlıklı olmanızdır.

Tüm uygun önlemleri aldınız diye tamamen korunduğunuzu düşünmeyin.

Bir ev yangınını düşündüğünüz gibi bir web sitesi saldırısını veya büyük bir sorunu düşünün. Evinizde yangın çıkmaması için önlem alabilirsiniz ama bazen bir türlü önleyemezsiniz. Dolayısıyla önleyici tedbirlerin yanı sıra en kötüsüne de hazırlanıyoruz. Yangın yolları oluşturuyoruz, yangın söndürücülerimiz var, yangın alarmlarını elimizin altında tutuyoruz ve sevdiklerimiz için bir buluşma yerimiz var.

Neden aynı şeyi web siteniz için yapmıyorsunuz?

Güvenlik başarısız olursa ne yapacağınıza dair bir plan oluşturun. Bir web sitesi hack'ine veya bir güvenlik hatasına hazırlıklı olmanın bazı yolları şunlardır:

Geri çekil, geri çekil, geri çekil! – Evet, bunun hakkında bir kereden fazla konuştuk, ancak başka bir hatırlatmaya değer. Gerektiği kadar sık ​​yedekleyin. Birden fazla yedek kopya tutun ve bunları ayrı yerlerde saklayın.

TÜM giriş bilgileriniz olsun – Web sitenizi kurması veya tasarlaması için birini işe aldıysanız, erişiminiz bile olmayan girişler olması oldukça olasıdır. Sana tavsiyem, bunu hemen değiştirmen. Bu raporun sonunda, kritik web sitesi bilgileri de dahil olmak üzere bazı kontrol listeleri bulacaksınız. Bu listeyi alın ve bilgileri tamamlayın, yazdırın ve ardından dijital olarak iki yerde saklayın, böylece ihtiyacınız olduğunda kullanıma hazır hale getirin! Bu adım çok önemlidir.

Barındırıcınızı arayın – Barındırma şirketinize, bir sunucu çökerse veya web siteniz saldırıya uğrarsa ne olacağını sorun. Bazı insanlar, barındırma şirketlerinin bu durumlarda kayıplara karşı HİÇBİR koruma sağlamadığını keşfettiklerinde çok şaşırırlar. Şimdi öğrenin, sonra değil.

Yedek bir sunucunuz olsun – Yalnızca dosyalarınızı yedeklemek istemezsiniz, aynı zamanda gerektiğinde hızla taşınabileceğiniz bir yedek barındırma şirketi olup olmadığını da kontrol etmek istersiniz. Nasıl çalıştığını bilmeniz ve gerektiğinde hızlı hareket edebilmeniz için bu ikinci ana bilgisayarla zaten bir hesabınız olması iyi bir fikir olabilir. Alan adınızı barındırma şirketinizden başka bir yere kaydettirmek de iyi bir fikirdir.

Bir Uzman İşe Alın – Tüm bunlar sizin için çok fazlaysa ve bununla baş etmek istemiyorsanız, yapabilecek birini bulun. HİÇ bir sorun yaşamadan önce birini işe alın ve onlarla bu ilişkiyi kurun, böylece bir sorun ortaya çıktığında, hazır ve hızlı bir şekilde size yardım edebilecekler.

İşte orada.

Bu makale size binlerce dolar ve/veya saat kazandıracak bilgiler içermektedir. Ve bu şaka değil.

Umarım tavsiyeyi dikkate alır, yedeklemelerinizi yapar ve web sitelerinizi güvenli hale getirirsiniz. Bu şekilde, yıllarca işinizi göz açıp kapayıncaya kadar kaybettiğinizi bir sabah keşfetmezsiniz.

Hadi Bu Bebeği Saralım!

Web sitemi yedeklemeyi ilk duyduğum zamanı hatırlıyorum. Dürüst olmak gerekirse, hepsini çok kafa karıştırıcı, çok karmaşık ve çok fazla sorunlu buldum. Bu yüzden harekete geçmedim ve sadece en iyisini umdum.

Bu arada, insanların web sitelerimi yedeklememe ve uygun güvenlik önlemleri alma riskleri konusunda beni uyardığını duydum, ama zamanım olmadığını ve zaten başıma kötü bir şey gelmeyeceğini düşündüm.

Sonra, önemli ölçüde büyük bir işletmeyi ve web sitesini büyüttükten bir gün sonra kendime şunu sordum: “Ya BUGÜN web sitemin tamamını kaybedersem? Bu nasıl hissettirir?”

Cevap şuydu: “Yıkılırdım”.

Dürüst olmak gerekirse, son birkaç yılın yoğun çalışması bir anda yok olup gitse ne yapardım bilmiyorum. İyileşmesi çok zor olurdu.

Şanslıydım ve bunu biliyorum. Siteme hiç saldırı olmadı (tahtaya vur) ama bana yakın olan ve bu kadar şanslı olmayan birçok insan tanıdım. Ve güven bana, artık güvenliğimi şansa bırakmıyorum.

Lütfen bu makaleyi ve bu uyarıyı ciddiye alın ve sitelerinizi nasıl yedekleyeceğinizi öğrenin veya hepsini sizin için yapması için bir uzman kiralayın. Web sitenizle ilgili bir sorununuz olursa, yaptığınız için çok mutlu olacaksınız! Ve yapmasan bile. Sonuçta, iç huzuru paha biçilemez olabilir

Sonraki adımlar:

  1. Web Sitenizi Güvende Tutmak için 5 Temel Bilgimi almak için kaydolun
  2. Bakım planlarımdan birine kaydolun. İletişime geçtiğinizde bu blog gönderisini okuduğunuzu ve özel bir teklif aldığınızı bana bildirin.

Bu şekilde, barındırma şirketi yanıt vermiyorsa, alan adınıza aktarım için erişebilirsiniz.