Categories
Blog

WordPress alt yapılı web sitenizin birkaç adımla güvenliğini sağlayabileceğinizi biliyor musunuz? Basit adımlarla sizde web sitenizin güvenlik önlemlerini alın.

Dünyada her gün 90 binden fazla web sitesi hackleniyor. Ve bunun en kötüsü de WordPress alt yapılı web siteler, en çok siber saldırıya uğrayan yapılardır.

Bu yazımda size 16 adımda wordpress sitenizin nasıl daha güvenli olacağını yazacağım.

1-Wordpress sürümünüz güncel olmalı

WordPress sürekli güncel bir yazılım olduğu için dikkat edin güncelleme kısmında sürekli bir üst güncelleme gelmekte. Bu sebepten ötürü daima wordpress dosyalarınızı güncel tutun.

2-Her zaman güçlü parola

Admin panellerinizde veya cpanel üzerinden şifreleriniz daima güçlü ve zor olmalıdır. Özellikle kullanıcı adları genelde “admin” şifresi de “1234” rakamlarından oluşuyor. Siz bu kadar kolay parola üretmeyin. Daha zor ve karmaşık olmalı. Şifrelerinizde *-+/. Gibi özel karakterler olmalı ki zorluk derecesi artmalı.

3- WordPress barındırma özelliği olan hostingine sahip değilseniz, WPEngine plugin kullanın.

4- Yedekleme işlemi yapın.

Genelde hosting firmaları yedekleme işlemlerini kendileri hallediyor. Fakat yedekleme yapmayan firmalar ise bunu müşterilerinin yapmasına bırakıyor. Eğer kurulu bir web siteniz var ise mutlaka sizde yedeğinizi alın.

5- Sucuri Security Eklentisi (Ücretsiz)

WordPress siteleriniz için en iyi güvenlik eklentisi diyebiliriz. WordPress kurulu web sitelerinizi kurduğunuz eklenti ile ayarlayarak güvenliğini sağlayın.

6- Web Uygulaması Güvenlik Duvarını (WAF) etkinleştirin.

7- Sitenizi SSL / HTTPS’ye taşıyın.

Bunun ne olduğunu ve neden kullanılmasını gerektiğini soranlar oluyor. Bazen dikkat etmişsinizdir, bir web sayfasına girerken size uyarı verir. Uyarıda bu site güvenli değil uyarısı alırsınız. Genelde alışveriş sitelerinde bu çok önemli. Google artık güvenli olan web siteleri daha çok seviyor. Hosting sağlayıcılarınızdan ücretsiz olarak kurabilirsiniz. Bununla ilgili SSL eklentisi var.

8- Şu kodu dosyanıza ekleyin:

Dosya Düzenlemeyi Devre Dışı Bırakın. Wp-Config dosyasına

// Disallow file edit

define( ‘DISALLOW_FILE_EDIT’, true );

kodunu eklemeniz yeterlidir.

9- Belirli dosyalarda php dosya yürütmeyi engelleyin.

<Files *.php>

deny from all

</Files>

10- Oturum açma denemelerini sınırlayın.

11- İki Faktörlü Kimlik Doğrulama Ekleyin. Two Factor Authentication plugini kurmanız yeterlidir.

12-Veritabanı ön ekini değiştirin.

Otomatik olarak “wp” gelir. Eklentiler ile veya veri tabanı bilginiz var ise bunu rahatlıkla değiştirebilirsiniz.

13- Farklı bir giriş sayfası oluşturun

Admin paneli tasarlayarak kendinize ait bir giriş sayfası oluşturun. Hatta panelinizin uzantısını değiştirin. Şu anda wp-admin olarak yer alırken bunu denemepanel gibi isimlendirerek kendinize panel girişi oluşturun.

14- Dizin İndekslemeyi ve Taramayı Devre Dışı Bırakın.

Kullandığınız robot dosyanızdan veya seo eklentinizden bunu rahatlıkla yapabilirsiniz.

15- WordPress’te XML-RPC’yi devre dışı bırakın.

16- Admin paneli giriş ekranına sor ekleyin

WordPress admin panelinize giriş yaparken giriş ekranınıza güvenlik soruları ekleyin. Google’ın kendi recaptha eklentisi ile bunu yapmak mümkün.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Ekim 2021
P S Ç P C C P
 123
45678910
11121314151617
18192021222324
25262728293031