WordPress Güvenliği Nasıl İyileştirilir?!

Yayınlanan: 2018-09-21

Bir WordPress web sitesi kurmak kolay bir iş değil, ancak güvenlik sorunlarıyla uğraşmak bundan çok daha zor olacak. Daha sonra zorluklarla yüzleşmek yerine, bu sorunları en baştan yönetmek ve canlı yayına geçmeden önce gerekli önlemleri almak daha iyidir.

Web sitenizi güvende tutmak, yalnızca web sitenizi yönetmenin önemli bir unsuru değildir, aynı zamanda belirli bir düzeyde sorumluluk gerektirir; sonuçta, bahsettiğimiz şey verilerinizin güvenliğidir. Bir web sitesini güvende tutmak bir kerelik bir iş değil, hiç bitmeyen bir süreçtir.

Yüklediğiniz eklentiler, kullandığınız temalar veya düşünmediğiniz ama yapmanız gereken diğer yönler olsun, sitenizi bir şekilde etkileyen her eylemi hesaba katmalısınız. Güvenlik devam eden bir süreçtir ve her zaman radarınızın altında olmalıdır. Tüm web sitesi sahipleri sitelerinin güvenliğinden şikayet ederler ama önemli olan sizin siteyi güvenli hale getirip getiremeyeceğinizdir. Bir bilgisayar korsanının hesabınıza erişmesi kolay olacak mı? Genellikle, herhangi bir açık kaynak komut dosyasının, aslında yük çoğunlukla kullanıcıya düştüğünde, saldırılara ve saldırılara karşı savunmasız olduğu düşünülür. Bir web sitesine sahip olduğunuzda, bazı sorumluluklarınız ve yerine getirilmesi gereken ihtiyaçlarınız vardır. Konuya nasıl yaklaşmayı ve güvenlik önlemi almayı seçtiğiniz, web sitenizin güvenliğinde rol oynayacaktır. Verilerinizin güvenliğine katmanlar eklemenize yardımcı olacak bazı güvenlik ipuçları vardır, bu nedenle saldırıya uğramak ve ihlal edilmek zorlaşır.

WordPress Güvenliğinin Önemi

Importance Of WordPress Security

Birileri, iyi geçinirken neden web sitesi güvenliğine ihtiyaç duyduğunu tartışabilir. Gerçek şu ki, saldırıya uğramış bir WordPress sitesi, itibarınızın yanı sıra işletme gelirinize de ciddi zararlar verebilir. Şimdiye kadar önemli bir kayıp olmadıysa, dikkatli olmazsanız bir süre sonra olacaktır. Bilgisayar korsanları parolaları, kullanıcı bilgilerini çalar, kötü amaçlı yazılım yükler ve kötü amaçlı yazılımı kullanıcılarınıza dağıtabilir. En kötü durumlarda, web sitenize erişmek için bilgisayar korsanlarına fidye yazılımı öderken bulabilirsiniz. Web siteniz bir işletme ise, WordPress sitenizin güvenliğine ekstra dikkat etmeniz gerekir. Mağaza binasını fiziksel biçiminde korumak bir işletme sahibinin sorumluluğuyla aynıdır. Çevrimiçi işletme sahibi olarak, işletme web sitenizi korumaktan da siz sorumlusunuz.

WordPress web sitelerinin güvenliği ile mücadele edenleriniz için, sitenizi daha güvenli hale getirmenize yardımcı olacak bazı ipuçlarından bahsedeceğiz.

1. Güçlü Parolalar

Bugün çocuklar bile çevrimiçi hesapları söz konusu olduğunda güçlü bir parolanın önemini biliyorlar. Gerçekler pek değişmedi ve aynı şey WordPress web siteniz için de geçerli. Bu ipucu biraz açık görünebilir, ancak hala bunu dikkate almayan bazı insanlar var. Parolanız ne kadar karmaşık olursa, kırılması o kadar zor olur. Doğru şifrenin tanımının uzun olması ve büyük harf ve sembollerden oluşması olduğunu hepimiz biliyoruz. Birçok kullanıcının yaptığı büyük bir hata, çok basit bir şifre oluşturmaktır. Birçok insan, tahmin edilebilir olan sayıların kronolojik sırasını tercih ederdi.

Parolanızın önemini küçümseme hatasına düşmeyin. Parolalar WordPress güvenliğiniz için çok önemlidir, bu nedenle sözlük saldırılarını önlemek için içinde kelimeler bulunan, içinde semboller ve sayılar bulunan ve en az 15 karakter uzunluğunda parolalar kullanmanız gerekir. Nasıl güvenli bir şifre oluşturacağınızı bilmiyorsanız, fonetik şifre üreticisi gibi bu konuda size yardımcı olacak bir servis kullanabilirsiniz. LastPass kullanmak, şifre yönetimini, güvenli ve uzun bir şifrenin oluşturulacağı bir üst seviyeye taşıyacaktır.

2. WordPress Barındırma

Web sitesi güvenliği hakkında konuştuğumuzda, iyi bir web barındırma hizmetinin oynadığı rolden bahsetmemek mümkün değil. İyi bir web barındırma sağlayıcısı, sunucuları yaygın tehditlere karşı korumak için ekstra önlemler alacaktır. Paylaşımlı barındırmada, sunucu kaynaklarını diğer müşterilerle paylaşmanız gerekir, bu da siteler arası kontaminasyon riskini artırır ve bir bilgisayar korsanı web sitenize saldırmak için komşu bir siteyi kullanabilir. Başka bir çözüm, web siteniz için daha güvenli bir platform sağladığı için yönetilen bir WordPress barındırma hizmeti kullanmaktır. Yönetilen WordPress barındırma şirketi, web sitenizi koruyabilecek otomatik WordPress güncellemeleri, otomatik yedeklemeler ve gelişmiş güvenlik yapılandırmaları sunar. Doğru web barındırma hizmeti, paketinde bir SSL sertifikası da sağlar. Web sitelerinin nasıl çalıştığı hakkında biraz bilgi sahibi olanlar, bir SSL sertifikasının önemini bileceklerdir. Bunu bilmeyenler, bağlantımızı ve müşterilerimizin verilerini güvence altına almaktan bahsettiğimizde olmazsa olmazdır.

Bir SSL sertifikası uygulamak, yönetici panelinizin güvenliğini sağlamak için akıllıca bir harekettir. SSL, kullanıcı tarayıcıları ve sunucu arasındaki veri aktarımının güvenli olmasını sağlayarak, bilgisayar korsanlarının bağlantıyı ihlal etmesini veya bilgilerinizi aldatmasını zorlaştırır veya imkansız hale getirir. Bir WordPress web sitesi için SSL sertifikası almak aslında çok basittir. Üçüncü taraf bir şirketten satın alabilir veya barındırma şirketinizin size ücretsiz bir tane sağlayıp sağlamadığını kontrol edebilirsiniz. Herhangi bir iyi barındırma şirketi, harika barındırma paketleriyle birlikte size ücretsiz bir SSL sertifikası sunacaktır. SSL sertifikası ayrıca web sitenizin Google sıralamasını da etkiler, bu da bir artıdır. Google, SSL'ye sahip web sitelerini, sahip olmayanlardan daha yüksek sıralama eğilimindedir.

3. Giriş İçin 2 Faktörlü Kimlik Doğrulama

İki faktörlü kimlik doğrulama, bir hizmete, ios'un kullanılıp atılan bir dizi sayı gibi, bildiğiniz bir şey biçiminde oturum açma kimlik bilgileri sağlamanın bir yoludur. Google, Apple iCloud, Dropbox ve diğer pek çok hizmet, oturum açmak için bu güvenli yolu kullanma seçenekleri sunar ve bunu WordPress web sitenizle yapmanız uygun görünüyor.

İki faktörlü bir kimlik doğrulamayı verimli bir şekilde uygulamak için mevcut birçok eklentiden birini kullanmanız gerekir. İki ilginç eklenti Rublon ve Clef'tir. Rublon, e-posta tabanlı iki faktörlü bir kimlik doğrulamadır, Clef ise telefonunuzun kamerasını kullanır. Giriş sayfasında 2 faktörlü kimlik doğrulama modülünün olması ciddi anlamda düşünmeniz gereken bir güvenlik önlemidir. Kullanıcı, web sitesi sahibinin karar verdiği iki bileşen için oturum açma ayrıntılarını sağlar. Bu, gizli bir soru içeren normal bir şifre, bir dizi karakter, bir gizli kod veya telefonunuza gizli bir kod gönderecek olan Google Authenticator uygulaması olabilir. Bu önlemi alarak, telefonunuza sahip olan tek kişi siteye giriş yapabilecektir.

4. Giriş URL'sini Yeniden Adlandır

Oturum açma URL'sini değiştirmek, yapılması kolay bir iştir. Bir WordPress giriş sayfasına, sitenin ana URL'sine eklenen wp-login.php aracılığıyla varsayılan olarak erişilebilir. Bu gibi durumlarda, bilgisayar korsanları giriş sayfanızın doğrudan URL'sini bilirler, bu da yollarını kırmaya çalışabilecekleri anlamına gelir. Tahmin edilen kullanıcı adları ve şifrelerden oluşan bir veritabanı olan Guess Work Veritabanı ile giriş yapmaya çalışırlar. Giriş URL'sini değiştirebilir ve neredeyse tüm doğrudan kaba kuvvet saldırılarından kurtulabilirsiniz. Bu hile, herhangi bir yetkisiz varlığın giriş sayfasına erişmesini kısıtlar ve bunu yalnızca tam URL'ye sahip olan kişi yapabilir.

5. Web Sitesini Güncel Tutun

Bir web sitesini güncel ve güvenli tutmak, sürekli bir süreç ve taahhüttür. Ne zaman bir güvenlik sorunu olsa, onu düzeltmek için bir program yaması geliyor. Küçük güvenlik güncellemeleri WordPress kurulumunda otomatik olarak gerçekleşirken, WordPress çekirdek dosyalarında, temalarında ve eklentilerinde büyük güncellemeler yapmak için bunları panonuz veya FTP üzerinden gerçekleştirmeniz gerekir. Dosyalarınızı güncel tutmaktan bahsettiğimizde, hata düzeltmeleri, daha iyi uyumluluk, iyileştirilmiş performanslar ve yeni özellikler gibi güvenlik geliştirmelerinden daha fazlasından bahsediyoruz. Web sitenizin güvenliğini artırmanın bir başka yolu da dosyalarınızı güncel tutmaktır.

6. Web Sitenizi Yedekleyin

WordPress web siteniz ne kadar güvenli olursa olsun, onu her zaman iyileştirebilirsiniz; mükemmel bir aşama yoktur. Ancak, ne olursa olsun, site dışı bir yedekleme tutmak en iyi çözümdür. Verileriniz yedeklenirse, istediğiniz zaman web sitenizi çalışır duruma getirebilirsiniz ve bazı eklentiler bu konuda size yardımcı olacaktır.

Premium bir çözüm istiyorsanız, VaultPress by Automattic başka bir seçenektir çünkü her hafta yedekler oluşturur ve kötü bir şey olursa, web sitenizi tek bir tıklamayla geri yükleyebilirsiniz. Ayrıca web sitesinde herhangi bir kötü amaçlı yazılım olup olmadığını kontrol edecek ve yanlış bir şey varsa sizi uyaracaktır. Büyük web sitelerinin çoğu saatte bir yedekleme yapar, ancak çoğu durumda bu aşırıdır. Yedeklemelerin çoğunun yenisi yapılırken silindiğinden emin olmanız gerekir. Bu nedenle, çoğu kuruluş için haftalık veya aylık yedeklemeler çok makul ve kullanışlıdır.

7. Eklenti İndirme

Eklentiler, WordPress ekosistemindeki güçlü öğelerdir ve WordPress deposunda bunlardan binlercesi vardır. Ayrıca Mojo Code, Code Canyon, vb. gibi başka yerlerde ve pazarlarda da bulunabilirler. Eklentilerinizi nereden indirdiğinize dikkat etmelisiniz. Bunları indirmeden önce, eklenti ve yazarıyla ilgili kullanıcı incelemelerini, yorumlarını veya diğer görüşleri arayın. Desteğin sağlanıp sağlanmadığını ve ücretli veya ücretsiz olup olmadığını da dikkate almalısınız.

Unutulmaması gereken bir diğer önemli faktör, eklentinin yazarının kullanıcılara duyarlı olup olmadığıdır. Herhangi bir eklentiyi indirmeden önce veritabanınızın tam yedeğini almak her zaman iyi bir fikirdir.

Çözüm

WordPress güvenlik sorunlarıyla ilgilenen birçok son güncellemeye rağmen, teknoloji konusunda çok bilgili olmayan kişiler tarafından bile web sitesi güvenliğini artırmak için yapılabilecek birçok şey var. Profesyonel değilseniz, WordPress güvenliğinizi geliştirme hakkında çok şey öğrenmeniz gerekir, ancak yukarıda belirtilen işaretçiler süreci yönlendirmenize yardımcı olacaktır. Bu taktikleri uygular ve düzenli güvenlik kontrollerini takip ederseniz, çok daha güvenli bir WordPress web sitesine giden yolda olacaksınız. WordPress sitenizi ne kadar önemserseniz ve sitenizin sağlığına ne kadar yatırım yaparsanız, bilgisayar korsanlarının içeri girmesi o kadar zor olacaktır.