2017'de WordPress Web Sitenizi Güvende Tutmak için 20 Basit Püf Noktası

Bilgisayar korsanlarının, kötü amaçlı yazılımların, kaba kuvvetin, güvenlik açıklarının, kimlik avının ve diğer benzer kelimelerin bizi korkuttuğu tehlikeli bir çevrimiçi dünyada yaşıyoruz.

Web sitenizin saldırıya uğraması bizim için sürpriz olmaz. Bunun nedeni, WordPress'in %70'inden fazlasının 2012 yılında güvenlik açısından son derece savunmasız olmasıdır.

Konunun öneminden yola çıkarak detaylı bir rehber oluşturduk. Bu kılavuz, WordPress web sitenizi sorunsuz bir şekilde güvenceye almanızı sağlamak için en iyi WordPress güvenlik ipuçlarını sağlayacaktır.

WordPress Güvenliği Web Siteniz İçin Neden Önemlidir?

Bu, yanıtlanması gereken önemli bir soru çünkü saldırıya uğramış bir WordPress web sitesi çok fazla zarar verebilir. Ayrıca, meraklılar veya bilgisayar korsanları hassas bilgilerinize erişebilir ve kötü amaçlı yazılımları kullanıcılarınıza bir sonraki seviyeye kadar dağıtabilir. En kötü senaryo, ne pahasına olursa olsun göz ardı etmemeniz de mümkündür. Bu, fidye yazılımı ödemesi şeklinde sonuçlanabilir.

WordPress web sitenizden gelir veya gelir elde ediyorsanız, olabildiğince proaktif kalmanız gerekir. Bunun nedeni, WordPress güvenliğinin sizi istenmeyen bir güçlükten büyük ölçüde kurtarabilmesidir.

WordPress'inizi Düzenli Olarak Güncelleyin

Bir WordPress geliştiricisi olarak, WordPress'in açık kaynaklı bir yazılım olduğu gerçeğini aklınızda tutmalısınız. Bu nedenle, güncel tutmak ve yüksek düzeyde korunmak için mümkün olan her önlemi almalısınız. Neyse ki, WordPress web sitesi koruma hedefinize ulaşmak için kullanabileceğiniz binlerce güvenlik eklentisi emrinizde.

Bu eklentileri veya temaları web sitenize yükleyerek web sitenizi belirli bir dereceye kadar güvence altına alabilirsiniz. Zaman zaman, WordPress eklentilerinizi veya temalarınızı düzenli aralıklarla güncellemek en büyük önceliğiniz haline gelir. Bunu yaparak, web sitenizde ciddi sonuçlara yol açabilecek yaklaşan bir tehdidi proaktif bir şekilde önleyebilirsiniz.

WordPress Barındırma Rolü

Web sitenizi kendi gereksinimlerinize göre korumak söz konusu olduğunda, WordPress barındırma değerini küçümsememelisiniz. Bu nedenle, Siteground veya Bluehost gibi farklı paylaşımlı barındırma sağlayıcılarından yararlanmanız gerekir. Bu paylaşılan barındırma hizmetlerinin her ikisi de sunucularını olabildiğince güvenli hale getirmek için ek parametreler uygular.

Yine de, paylaşımlı barındırma sağlayıcılarında her şey güllük gülistanlık değildir, çünkü kullanımlar sunucuların kaynaklarını başkalarıyla da paylaşır. Bu nedenle, WordPress web sitenizi korumak için en güvenli seçeneğiniz olarak paylaşılan barındırma seçeneğini düşünemezsiniz.

Yönetilen bir WordPress barındırma hizmetiyle bir şansınız olmalı. Bu tür bir barındırma hizmeti, özellikle web siteniz için son derece güvenli bir platform sunar. Tüm bu sağlayıcılar, mümkün olduğunca yararlanmanız gereken çok çeşitli avantajlara sahiptir. Bu avantajları yedeklemeler, otomatik güncellemeler ve gelişmiş güvenlik yapılandırmaları şeklinde üstlenebilirsiniz.

Şimdi, WordPress web sitenizi 2017'de hemen güvence altına almak için uygulayabileceğiniz yaklaşık 20 basit numarayı size bildireceğiz.

WordPress Web Sitenizi Güvenli Hale Getirmenin Püf Noktaları

1. E-postayı Giriş Olarak Kullanın

Çoğunlukla girişiniz olarak e-postanızı kullanmanız gerekir. Kullanıcı adı yerine bir e-posta adresi kullanarak WordPress web sitenizi bir sonraki seviyeye kolayca koruyabilirsiniz. Bunun nedeni, kullanıcı adlarının kolayca tahmin edilebilmeleri nedeniyle bilgisayar korsanları için kolay bir hedef olmasıdır.

Öte yandan, e-posta adreslerini belirlemek zordur. Bunu söyledikten sonra, WordPress kullanıcıları hesabı genellikle geçerli bir hesap kullanıcısı olarak giriş yapmanıza izin veren yaygın olmayan e-posta adresleri kavramını uygular. Ayrıca, daha belirleyici özellikler elde etmek için WP Email Login kullanmalısınız.

Bu oturum açmayla ilgili en iyi şey, onu hiç yapılandırmanıza gerek olmamasıdır. Aynı şekilde aktivasyondan hemen sonra kullanmaya başlayabilirsiniz.

2. Giriş URL'nizi Yeniden Adlandırın

Giriş URL'nizi yeniden adlandırmak söz konusu olduğunda, herhangi bir roket bilimine ihtiyacınız yoktur. WordPress giriş sayfasına wp-login.php veya wp-admin üzerinden erişebilirsiniz. Bu, WordPress web sitenizi uygun bir şekilde korumanın en kolay yollarından biridir.

3. Parolalarınızı Ayarlayın

Bu taktik size bilgisayar korsanlarına veya meraklılara karşı bir avantaj sağladığından, şifrelerle nasıl oynanacağını bilmelisiniz. Büyük harf, sayı, küçük harf ve diğer özel karakterler gibi farklı kombinasyonlar uygulayarak meraklıların şifreyi kırmalarını zorlaştırır. Ayrıca, şifrelerinizi düzenli aralıklarla değiştirmeye devam etmelisiniz.

4. Dosyalarınızı İzleyin

Dosyalarınızı izleme görevi sorunsuz ve anlaşılması kolaydır. Web sitenizin dosyalarında yapılan değişiklikleri izlemeniz yeterlidir. Dosyaları Wordfence veya iTheme Security gibi eklentiler yardımıyla değerlendirebilirsiniz.

5. Sitenizi Düzenli Olarak Yedekleyin

Web sitenizin ne kadar güvenli olduğu önemli değildir. Web sitenizi yedeklemezseniz, ihmalinizin bedelini ödemek zorunda kalabilirsiniz. Bunu yaparak, WordPress web sitenizi istediğiniz zaman, istediğiniz yerden çalışır durumda eski durumuna getirebilirsiniz.

6. Veritabanınız için Güçlü Parolalar Belirleyin

Bir kez daha, veritabanınız için güçlü parola rolü kullanışlı hale geliyor. Veritabanınızı olabildiğince güvenli tutmak için tüm öğeleri kullandığınızdan emin olmalısınız.

7. WordPress Sürüm Numaranızı Kaldırın

İstenmeyen kullanıcılar veya netizenler WordPress sürüm numaranızı kolayca takip edebilir. Bu nedenle, WordPress sürüm numaranızı bir an önce kaldırmanız sizin için daha iyidir. Seçtiğiniz güvenlik eklentileri aracılığıyla WordPress sürüm numarasını kolayca gizleyebilirsiniz.

8. Sunucuyu Doğru Bağlayın

Sunucuyu doğru bir şekilde bağlamak sizin asıl sorumluluğunuzdur. Sitenizi kurarken sunucuyu SSH veya SFTP ile bağlamanız gerekir. Sunucu bağlantı yöntemi, dosya aktarım işleminizi güvenli bir şekilde korur. Ayrıca, önemli güvenlik özellikleri nedeniyle SFTP'nin getirdiği önemi de göz ardı etmemelisiniz.

9. Dosya Düzenlemeye İzin Verme

Dosya düzenlemeye izin verilmedikten sonra, bilgisayar korsanları WordPress panonuza erişimleri olsa bile dosyalarınızı değiştiremezler. Ayrıca, sonunda wp-config.php dosyasına aşağıda belirtilen komutu eklemelisiniz:

define('DISALLOW_FILE_EDIT', true);

10. Yönetici Kullanıcı Adını Değiştirin

WordPress kurulumunu gerçekleştirirken proaktif yaklaşımı uygulamalısınız. Bu nedenle, ana yönetici hesabınızın kullanıcı adı olarak “Yönetici” seçmemelisiniz. Bunun nedeni, Admin, bilgisayar korsanları ve diğer yanıltıcı kullanıcılar için kolayca tahmin edilebilir bir kullanıcı adı olduğundan, bilgisayar korsanlarını mümkün olan en iyi şekilde aldatmanız gerektiğidir.

11. Kullanıcı Hesaplarını Son Derece Özenle Dahil Edin

Bazen, yönetici paneline erişmeye çalışan farklı kullanıcılar olur. Bu şekilde, web siteniz tehditlere karşı savunmasız hale gelir. Bir WordPress blogu veya sitesi çalıştırıyorsanız, kullanıcı hesaplarını çok dikkatli eklemelisiniz. Kullanıcılarınızın güvenli şifreler kullanmasını sağlayan bir eklenti olan Force Strong Passwords'den yararlanmalısınız.

12. Varsayılan Gizli anahtarları değiştirin

WordPress'i kurduğunuzda, wp-config.php dosyanızda belirtilen dört güvenlik anahtarı vardır. Bu anahtarlar, kullanıcıların çerezlerinde bulunan bilgilerinizin güvenliğini artırır. Ayrıca bu anahtarlar, bilgisayar korsanlarının şifrelerini kırmayı da zorlaştırıyor.

13. Temalarınızı ve Eklentilerinizi Güncel Tutun

WordPress'inizi güncellediğinizde, temalarınızı ve eklentilerinizi de güncellemelisiniz. Bu etkinlik, sitenizi son derece güvenli ve istenmeyen kullanıcılar için erişilemez hale getirir. Temalarınızı ve eklentilerinizi güncelleyerek, tehditlerin ve diğer güvenlik açıklarının olasılığını belirli bir ölçüde en aza indirirsiniz.

14. Kullanmadığınız Eklentileri ve Temaları Silin

Tüm eklentileri ve temaları kullanamıyorsanız, bunları kaldırmak daha iyidir. Bunun nedeni, riski olabildiğince azaltmanız gerektiğidir. Temaları ve eklentileri devre dışı bırakırsanız, pek bir fark yaratmaz. Bu nedenle, kullanılmayan eklentileri ve temaları hemen silmelisiniz.

15. Giriş Denemelerini Sınırlayın

Bilgisayar korsanları her zaman web sitenize erişmek için çok uğraşırlar. Bu nedenle, bilgisayar korsanlarından karşı karşıya kalabileceğiniz tehditlerle mücadele etmek için uyanık kalmalısınız. Bu nedenle, giriş denemelerini sınırlayarak bilgisayar korsanlarına daha az şans vermelisiniz. Ayrıca, daha az oturum açma girişimi tekniğini izleyerek web sitenizi kaba kuvvet saldırılarından koruyabilirsiniz.

16. Girişler için Zorunlu SSL kullanın

Bir WordPress geliştiricisi veya sitenizin sahibi olarak, zorunlu SSL'nin değerini bilmelisiniz. Kullanıcılarınızın her zaman güvenli giriş sayfaları aracılığıyla erişim sağladığından emin olursunuz. Web sitenizi korumuyorsanız, sorun değil. Ancak, güvenlik açısından büyük farkı gözlemlemek için zorunlu SSL yaklaşımını kullanmalısınız. Bu amaca ulaşmak için güncel bir SSL sertifikası kullanmanız gerekir.

17. Giriş Sayfanızdan Hata Mesajlarını Kaldırın

Başarısız bir oturum açma girişiminde bulunduğunuzda, bilgisayar korsanlarının ipucunu aldığı gerçeğini göz önünde bulundurmalısınız. Bunun nedeni, giriş sayfasındaki hata mesajlarının bilgisayar korsanlarına web sitesi hakkında değerli bilgiler sağlayabilmesidir. Aşağıda verilen komut satırı yardımı ile hata mesajlarını kolayca silebilirsiniz:

add_filter('login_errors',create_function('$a', "return null;"));

Yukarıdaki komutu function.php dosyanıza eklediğinizden emin olmalısınız.

18. Yazar Kullanıcı Adlarını Gizle

WordPress'e giriş yapmak için her zaman bir kullanıcı adı ve şifreye ihtiyacınız vardır. Bunu söyledikten sonra, WordPress varsayılan olarak yazarların kullanıcı adlarını tahmin etmeyi kolaylaştırır. Yazarlarınızın kullanıcı adlarını anonim hale getirdikten sonra bilgisayar korsanlarının hayatlarını çok zorlaştırıyorsunuz.

Functions.php dosyanıza aşağıdaki komutu yazmalısınız.

add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}

19. Verimli Güvenlik Eklentileri Kurun

Ne kadar iyi güvenlik eklentileri kurarsanız, sitenizi güvenlik bölgesinde o kadar çok dönüştürürsünüz. Bu nedenle, tek bir paket altında çok çeşitli koruma avantajları sunan güvenlik eklentilerini yüklemeyi tercih etmelisiniz. Bu eklentiler sağlayıcının koruma düzeyi gerektirdiğinden Wordfence veya iThemes Security kullanmayı düşünebilirsiniz.

20. Daima düzenli olarak güncellenen Eklentileri ve Temaları seçin

Her zaman düzenli olarak güncellenen eklentileri ve temaları kullanmayı tercih etmelisiniz. Eski eklentiler ve temalar, web siteniz için güvenlik tehditleri oluşturur. Bu nedenle, web siteniz için eklenti ve tema seçerken bu yönü aklınızda tutmalısınız.

Sarmalamak

2017'de WordPress web sitenizi güvence altına almak için 20 basit püf noktasıyla ilgili ayrıntılı kılavuzumuzu beğeneceğinizi umuyoruz. Yukarıda belirtilen bu püf noktalarını uyguladıktan sonra, WordPress web sitenizi en üst düzeyde koruyabileceksiniz. Ancak, site güvenliğinizin büyük ölçüde çevikliğinize bağlı olduğu gerçeğini aklınızda tutmalısınız.

Bu nedenle, sitenizin koruma düzeyini iyileştirmek için bu basit yolları düzenli olarak uygulamalısınız. Web sitesi koruması tek seferlik bir görev değildir; aslında bu aktiviteyi daha uzun süre ve gerektiği şekilde yapmanız gerekiyor.

Yeni başlayan biriyseniz, bu çeşitli çözümler WordPress web sitenizi çevrimiçi meraklıların veya bilgisayar korsanlarının gözünden etkili bir şekilde koruyacaktır. Yine de bu hileleri doğru yönde kullanmanız gerekiyor. Çünkü bu güvenlik önlemlerini uygun bir şekilde uygulamazsanız bilgisayar korsanlarına bir ağ geçidi sağlayabilirsiniz.

Aşağıdaki yorumlar bölümünde görüşlerinizi bildirmekten çekinmeyin.