WordPress Web Sitenizi Daha Güvenli Hale Getirmenin 15 Yolu
Yayınlanan: 2020-10-08WordPress popüler bir CMS'dir (içerik yönetim sistemi). Çok çeşitli temaları ve kullanışlı eklentileri ile en kullanıcı dostu İçerik Yönetim Sistemlerinden biridir. WordPress kullanarak herhangi bir niş web sitesi yapabilirsiniz. Bu nedenle WordPress, internetteki web sitelerinin yaklaşık yüzde 36'sını etkinleştirir. Bununla birlikte, popülerliğin maliyetleri olabilir. WordPress piyasada bu kadar avantajlı bir konuma sahip olduğu için genellikle bilgisayar korsanları tarafından saldırıya uğrar. WordPress, herhangi bir web sitesini hemen hazırlamak için popüler bir seçim olmaya devam ediyor ve birçok özelliği de var. Bu nedenle, siber tehditler konusunda endişelenmeden platformun keyfini çıkarmak için WordPress web sitenizi daha güvenli hale getirmeniz akıllıca olacaktır. Ayrıca, çoğu insan, tam teşekküllü bir ticari web sitesine sahip olduklarında, ancak o zaman fazladan paralarını güvenlik önlemleri almak için harcamaları gerektiğini yanlış bir şekilde varsaymaktadır. Ancak, bir portföy sayfası, e-ticaret mağazası veya başka bir web sitesi için kullansanız bile, koruyucu önlemler almanız daha iyi olur. WordPress web sitenizi daha güvenli hale getirmenin ve bilgisayar korsanlarının işinizi mahvetmesini önlemenin 15 basit yoluna bir göz atalım.
1. Her zaman mükemmel bir barındırma şirketi seçin:
Bu, web sitesi güvenliğini sağlamaya yönelik ilk ve en önemli adımınız olmalıdır. Yararlı güvenlik özelliklerine sahip olduğu kanıtlanmış iyi bir barındırma şirketi kullandığınızdan emin olun. Dikkat edilmesi gereken birkaç özellik şunlar olabilir: PHP (en son sürüm), güvenlik duvarı, MySQL, 7/24 güvenlik izleme ve Apache. Ayrıca, düzenli olarak kötü amaçlı yazılım kontrolleri yapan ve günlük yedeklemeler alan barındırma hizmetlerine bağlı kalmaya çalışmalısınız. Mükemmel barındırma hizmetleri de DDOS önleme tedbirlerine sahip olacaktır. WordPress güvenliğinizi katmanlar olarak düşünüyorsanız, seçtiğiniz barındırma hizmeti ilk katmandır veya duvar korsanları sitenize girmeye çalışacaklardır. Bu nedenle, iyi barındırma hizmetleri cebinizde biraz daha pahalı olsa bile, güvenilir ve saygın bir barındırma hizmeti seçtiğinizden emin olmak için bu tutamdan yararlanın.
2. Yönetici kullanıcı adını değiştirin:
WordPress'i daha önce kullandıysanız veya yeni bir kullanıcıysanız, WordPress'in 'Yönetici'yi varsayılan kullanıcı adı olarak tuttuğunu fark etmişsinizdir. Çoğu kullanıcı bu kullanıcı adını değiştirme zahmetine asla girmez. Bununla ilgili sorun, bilgisayar korsanlarının web sitenize kaba kuvvetle saldırmaya çalışırken kullanıcı adınızı doğru alma şansının yüksek olmasıdır. WordPress kullanıcı adınız olarak 'Yönetici'yi kullanmamalısınız. Bu günlerde WordPress, kullanıcılara 'Yönetici' kullanıcı adını vermek yerine, kullanıcıların kullanıcı adlarını baştan belirlemelerine izin veriyor. Ancak, önceden yüklenmiş bir WordPress web siteniz varsa, kullanıcı adınızı kontrol ettiğinizden ve hala 'Yönetici' olarak ayarlanmışsa değiştirdiğinizden emin olun. Öyleyse, Kullanıcılar'a ve ardından Yeni Ekle'ye göz atarak web siteniz için farklı bir yönetici kullanıcı adı oluşturabilirsiniz. Burada benzersiz kullanıcı adınızı ve şifrenizi girebilirsiniz. Yönetici olarak ayarladığınızdan emin olun ve ardından Yeni kullanıcı ekle düğmesini tıklayın.
3. Daima güçlü parolalar kullanın:
WordPress web sitenizin ve barındırma hizmetinizin şifresi hem güçlü hem de güvenli olmalıdır. Güçlü bir parola geliştirmek için her zaman büyük harf ve çeşitli küçük harf karakterleri, alfabeler, sayılar, semboller ve daha fazlasını kullanın. LastPass veya Dashlane gibi şifre yönetim yazılımlarından faydalanmak için sizin için güvenli şifreler oluşturmak ve saklamak için de idealdir.
4. Web sitenizde yayınlamak için bir editör veya katkıda bulunan hesabı kullanın:
Bu, WordPress web sitenize güvenlik katmanın mükemmel bir yoludur. WordPress, diğer kullanıcılara blog yazmak veya web sitenizde yayın göndermek için erişmeniz gerekiyorsa, ancak onlara yönetici hakları vermiyorsanız, katkıda bulunan ve editör hesapları oluşturmanıza olanak tanır. Kendiniz için böyle bir hesap oluşturabilir ve bunları kullanarak web sitesinde yayınlayabilirsiniz. Bu, bilgisayar korsanlarının sitenize zarar vermesini zorlaştırır. Katkıda bulunan veya editör profillerinizi hacklemeyi başarsalar bile, herhangi bir yönetici kontrolü veya ayrıcalığı olmayacaktır.
5. Yönetici alanınızı güçlendirin:
Yönetici alanını mümkün olduğunca korumaya odaklanmalısınız. Bunun için, web sitenizde yönetici girişi için kullanılan varsayılan URL'yi değiştirmeli ve başarısız giriş denemelerinin sayısına bir sınır koymalısınız. Bu, bu sınırı aşarsa bir kullanıcıyı kilitler. Herhangi bir WordPress yönetici URL'si 'alaniniz.com/wp-admin' gibi görünür. Tıpkı kullanıcıların 'Yönetici' kullanıcı adlarını değiştirme eğiliminde olmaları gibi, genellikle yönetici URL'lerini değiştirme zahmetine girmezler. Bu, bilgisayar korsanlarına, web sitenize girmeyi deneyebilecekleri yönetici alanınızın giriş sayfasına doğrudan erişim sağlar. Yönetici URL'nizi değiştirmek için WPS Girişi Gizle gibi eklentilerden yararlanabilirsiniz. Başarılı olmayan girişimlerin sayısını sınırlamak için Giriş Kilitleme eklentisini de kullanabilirsiniz.
6. Dosyalarınızı daima güncel tutun:
Eski dosyalar genellikle gözden kaçar ve web siteniz için önemli bir güvenlik riski oluştururlar. Web siteniz çeşitli saldırılara ve istismarlara açık hale gelir. Bu nedenle, güncellemeleri yayınlanır yayınlanmaz yüklemelisiniz. Kullanmakta olduğunuz eklentileri periyodik olarak gözden geçirmeyi alışkanlık haline getirin. Artık kullanmadığınız eklentileri kaldırın. Kullanışlı olmayan fazladan eklentiler bulundurmak, web sitesinin büyük bir kısmına katkıda bulunur ve bilgisayar korsanlarına daha fazla giriş noktası sağlar.
7. Bir yedekleme eklentisinden yararlanın:
Henüz yapmadıysanız, web sitenizin yedeğini almayı alışkanlık haline getirmelisiniz. Bir yedekleme sistemi, web sitenizin en kötü senaryosunun saldırıya uğraması durumunda web sitenizi geri yüklemenize yardımcı olur. Web siteniz için düzenli bir yedekleme programı oluşturmak için kullanılabilecek UpdraftPlus gibi birçok güvenilir ve kullanışlı yedekleme eklentisi vardır. Dosyalara virüs bulaşmamasını sağlamak için yedekleme dosyasını site dışında saklamayı unutmayın.
8. 2FA'dan yararlanın:
Sitenizi korumak için 2FA (iki faktörlü kimlik doğrulama) kurulumunuzu ayarlamak için Google Authenticator eklentisini kullanın. Bu, oturum açmak için oturum açma kimlik bilgilerinizi kullanmanın yanı sıra, sitenizde oturum açmak için bir mobil uygulama tarafından oluşturulan bir kodu da girmeniz gerekeceği anlamına gelir. Bu, en azından web sitenize yapılan deneme yanılma saldırılarını durduracaktır. Bu nedenle faydalı bir taktik olabilir. 2FA, WordPress için en iyi güvenlik eklentilerinden biri olan Wordfence'de ücretsiz bir özellik olarak mevcuttur (Bunu Web Tasarım Geliştirme'de kendimiz kullanıyoruz).
9. SSL ve HTTPS kullanın:
İnternette gezinirseniz, hatta etrafınız internetten anlayan insanlarla çevriliyse, sitenizde HTTPS protokolü ve SSL güvenlik sertifikalarının olması gerektiğini vurgulayan insanları duymuşsunuzdur. HTTPS, Güvenli Köprü Metni Aktarım Protokolü anlamına gelir. SSL, Güvenli Yuva Katmanları anlamına gelir.
HTTPS, bir ziyaretçinin tarayıcısının barındırma sunucunuzla korumalı bir bağlantı kurmasını sağlayarak sitenizle güvenli bir bağlantı kurulmasını sağlar. Bu HTTPS protokolü, SSL aracılığıyla güvence altına alınır. Bu nedenle, SSL ve HTTP, ziyaretçinin tarayıcısı ile web siteniz arasında değiş tokuş edilen tüm bilgilerin şifrelenmesini sağlamaya yardımcı olur. Bu özelliklerin her ikisini de sitenizde kullanmak yalnızca güvenliği artırmanıza yardımcı olmaz ve arama motoru sıralamanıza önemli ölçüde fayda sağlar. Bu daha sonra ziyaretçilerinizde güven oluşturacak ve dönüşüm oranlarınızı da artıracaktır.
10. Güvenlik başlıklarından yararlanın:
WordPress web sitenize güvenlik eklemenin bir başka etkili yolu da güvenlik başlıklarını uygulamaktır. Bu güvenlik başlıkları, bilgisayar korsanlığı saldırılarını önlemek ve güvenlik açığından yararlanma sayısını azaltmak için sunucu düzeyinde ayarlanır. Bu güvenlik eklentilerini kod ekleyerek manuel olarak kurabilir veya otomatik olarak eklemek için Güvenlik Başlıkları gibi bir eklenti kullanabilirsiniz.
11. Boşta kalan kullanıcılardan çıkış yapın:
Web sitenize sık kullanmadığınız ancak çıkış yapmadığınız çok sayıda girişiniz varsa, bu alışkanlığı değiştirin. Sahip olduğunuz herhangi bir kullanıcı kimliği çoğu zaman boşta kalırsa, bir süre hareketsiz kaldıktan sonra bu hesaplardan çıkış yaptığınızdan emin olun. Bunun için, tüm etkin olmayan oturumları kolaylıkla sonlandırmak için Etkin Olmayan Oturumu Kapat gibi bir eklenti de kullanabilirsiniz. Bu, yeni bir blog yazısı eklemek için web sitenize giriş yapıyorsanız ve başka bir yan görev tarafından dikkatiniz dağılıyorsa, oturumunuz kolayca ele geçirilebilir ve bilgisayar korsanları bu pencereyi sitenize bulaşmak için kullanabilir gibi önemlidir.
12. Hotlink'i engelleyin:
Hotlinking, birinin web sitesinin video veya resim gibi varlıklarına doğrudan bağlantı vererek bant genişliğini çalmasıdır. İnternette bir resim bulduğunuzu ve sitenizde paylaşmak istediğinizi varsayalım. Bunun için öncelikle o görsel için izin almanız veya prim ödemeniz gerekir. Aksi takdirde, yasa dışı olma olasılığı yüksektir. Ancak izin almayı başarırsanız, resmin URL'sini kullanabilir ve fotoğrafı gönderinize yerleştirmek için kullanabilirsiniz. Bu resim sitenizde gösterileceğinden ancak başka bir sitenin sunucusunda barındırılacağından bu sorunludur.
Görüntünün sunucuda kalıp kalmayacağı konusunda herhangi bir kontrole sahip olamayacağınız için bu zahmetlidir. Ve insanlar bunu web sitenizde de yapabilir. WordPress web sitenizi gerçekten güvenceye almak istiyorsanız, hotlink, yükleme hızlarının düşmesine ve potansiyel olarak daha yüksek sunucu maliyetlerine yol açacaktır. Engelleme ve etkin bağlantı için 'Hepsi Bir Arada WP Güvenlik ve Güvenlik Duvarı' eklentisinin yerleşik araçlarını kullanabilirsiniz.
13. Bir oturum açma güvenlik sorusu ekleyin:
Bazen temellere bağlı kalmak da önemli ölçüde yardımcı olur. İki faktörlü kimlik doğrulama ve bir kullanıcının web sitenize giriş yapmadan önce yanıtlaması gereken ek bir güvenlik sorusuna sahip olmak, bilgisayar korsanlarının web sitenize erişmesini daha zor ve can sıkıcı hale getirir. Güvenlik soruları finansal kurumlar, e-posta platformları veya üyelik siteleriyle de ilgili olabilir. Güvenlik sorusu özünde web siteniz için ikinci bir şifre olarak çalışır. Mükemmel bir güvenlik sorusu, cevabını yalnızca sizin bileceğiniz bir soru olacaktır. Cevap, soruyla ilgili bile değilse, işleri daha da zorlaştırmak mantıklı olacaktır. Tabii ki, cevabı kendiniz hatırlayacak kadar akıllı olmalısınız. Bu temel numara, WordPress sitenizi birçok yönden korumaya yardımcı olabilir.
14. En son PHP sürümünü çalıştırdığınızdan emin olun:
Web güvenliği söz konusu olduğunda en son PHP sürümleriyle güncel kalmak hiç de akıllıca değil. Ancak, istatistiklere şaşıracaksınız. WordPress kullanıcılarının yalnızca yüzde 3,6'sı web sitelerini en son PHP sürümü olan 7.2'de çalıştırıyor. WordPress web sitelerinin yüzde 12'sinden fazlası hala desteklenmeyen 5.4 sürümlerinde çalışıyor.
En son PHP sürümünün kullanılmaması, yeni sürümde bazı güvenlik açıklarının keşfedildiği ve giderildiği anlamına gelir. Ancak, siteniz için kullanılamazlar. Her PHP sürüm güncelleme değişiklik listesinde hatalar ve düzeltmeler açıkça belirtildiği için, bilgisayar korsanları web sitenize ulaşmak için gereken boşlukları kolayca bilirler.
15. Dizin taramasını devre dışı bırakın:
WordPress web sitelerine saldıran kişiler, sitenizde güvenlik açıkları olan eklentileri veya temaları bulmak için dizine göz atmayı kullanabilir. Bu kusurlar sitenize girmek için kullanılabilir. Web sitenize erişebilir ve kötü amaçlı komut dosyaları, reklamlar ve istenmeyen bağlantılar enjekte edebilirler. Ayrıca dosyalarınıza bakabilir, dizin yapınızı öğrenebilir, görüntüleri kopyalayabilir ve diğer bilgilere erişebilirler. Bu nedenle, dizin indeksleme ve tarama seçeneğini kapalı tutmak en iyisidir. Bunu gerçekleştirmek için, bir FTP istemcisi aracılığıyla WordPress web sitenize erişmeniz ve sitenizin kök dizinindeki '.htaccess' dosyanızı düzenlemeniz ve en alta aşağıdaki satırı eklemeniz gerekir – Seçenekler – Dizinler.
Bunlar, WordPress web sitenizi daha güvenli hale getirmenin 15 yoluydu. Maksimum koruma ve güvenlik sağlamak için tüm bu talimatları ve yönergeleri izlediğinizden ve bunları web sitenizde etkinleştirdiğinizden emin olun. Yukarıdaki yöntemlerin tümü, WordPress web sitenize bir koruma katmanı ekleyerek bilgisayar korsanlarının istediklerini elde etmelerini zorlaştırır. Bu yönergeler, web sitenizin içeriğini ve hassas bilgilerinizi korumaya başlamak için mükemmel bir yerdir. Bir web sitesi ne kadar güvenliyse, ziyaretçileri için de o kadar güvenli olduğundan, çevrimiçi varlığınızı güçlendirmeye de yardımcı olur. Hem ziyaretçiler hem de arama motorları bunu takdir ediyor ve bu size pazarda güvenilirlik sağlıyor.