• Anasayfa
  • Nesne
  • SEO
  • Sitenizi Güvende Tutmak için 20 WordPress Güvenlik İpuçları

Sitenizi Güvende Tutmak için 20 WordPress Güvenlik İpuçları

Yayınlanan: 2021-08-15

WordPress, kullanımı çok kolay olduğu için web siteleri için en popüler içerik yönetim sistemlerinden biri haline geldi. Ancak dezavantajı, WordPress sitelerinin de saldırılara karşı son derece savunmasız olmasıdır.

Bunu akılda tutarak, siteniz yayınlanmadan önce güvenliği artırmak için birkaç basit adım atmanız önemlidir. Bu yazıda, web sitenizi bilgisayar korsanlarından güvenli ve güvende tutmanıza yardımcı olacak 20 ipucunu özetleyeceğiz!

İlgili: Bir Web Tasarımcısı Ararken Sorulması Gereken 14 Önemli Soru.

1. WordPress'i Düzenli Olarak Güncelleyin

En son güvenlik düzeltmelerine sahip olması için WordPress kurulumunuzu güncel tutmanız önemlidir. Bu, SQL enjeksiyonu ve kaba kuvvet saldırıları dahil olmak üzere birçok saldırı biçimine karşı korunmaya yardımcı olacaktır.

Bilgisayarda çalışan bir WordPress gömleği giyen kişi

2. Güvenilmeyen Kaynaklardan Eklentiler veya Temalar Kurmayın

Web'de başka yerlerde bulunanlardan daha güvenilir oldukları için yalnızca WordPress tarafından sağlanan eklentileri ve temaları kullanmak her zaman iyi bir fikirdir. Mümkünse, bunları doğrudan yönetici panelinizden indirin.

WordPress'te eklenti tarayıcı ekranının ekran görüntüsü

3. Her Şey İçin Güçlü Parolalar Oluşturun

Hesaplarınızın hepsinin karmaşık harf, sayı ve sembol kombinasyonları içeren farklı şifreleri olmalıdır. Bu şifreleri hatırlamak zor olsa da, başkalarının kırılmasını çok daha zor hale getirecek! Aynı parolayı birden çok yerde kullanmaktan kaçının, aksi takdirde yalnızca bir güvenlik açığı büyük kayıplara neden olabilir.

oturum açma bilgileri ekranı

4. Bir Eklenti ile Hassas Verileri Koruyun

Kredi kartı numaraları ve şifreler gibi hassas verileri korumanıza yardımcı olabilecek birçok eklenti mevcuttur. Bu güvenlik eklentileri sitenizi saldırılara, kötü amaçlı yazılımlara, kaba kuvvet saldırılarına, SQL enjeksiyonuna ve daha fazlasına karşı korumaya yardımcı olur.

Ortada kilidi açılmış tek bir kırmızı kilitle arka arkaya çalışan mavi kilitler

5. Personeli Bilgi Güvenliği Temelleri Konusunda Eğitin

Şirket bilgisayarlarını kullanırken veya sizinki gibi web sitelerine erişirken verilerini en iyi nasıl koruyacaklarını bilmeleri için çalışanlarınıza bazı temel eğitimler vermek iyi bir fikirdir!

Bir toplantı masasında tüm öğreten insanlara işaret eden kişi

6. Düzenli Olarak Yedekleyin

Veri kaybına karşı korunmanın en iyi yollarından biri, her şeyi düzenli olarak yedeklemektir. Bunu manuel olarak veya bir eklenti ile yapabilirsiniz, ancak yedeklerinizi şifreli bir yerde sakladığınızdan emin olun!

Sunucu Yığınları

7. Bilgisayarınıza Güvenlik Duvarı Kurun – veya Bir Tarayıcı Uzantısı Kullanın

Güvenlik duvarı, ağ paketlerini inceleyen ve kötü amaçlı etkinlik arayan bir uygulamadır. Bu, bilgisayarınızı virüslere ve diğer kötü amaçlı yazılımlara karşı korumaya yardımcı olacaktır. Henüz sahip değilseniz, koruma ve izleme araçları sağlayan WP Güvenlik Duvarı Pro gibi bir eklenti kullanmayı düşünün.

Google açık olan bir bilgisayardaki kişi

8. Giriş Ayrıntılarını Kimseyle Paylaşmayın

Parolayı tanıdığınız birine verirseniz, bu bilgilerin sızdırılabileceğini ve bunun da tehlikeli kişilerin tüm bilgilerinize erişmesine yol açabileceğini unutmayın!

Parmağıyla ağzını kapatan kişi

9. .htaccess ve wpconfig.php gibi Hassas Dosyaları Şifreleyin

Sitenizin güvenliğini sağlamak için kullanılan hassas dosyalarınız varsa, bunları şifrelemeyi düşünün. Bu, insanların içeriğine erişmesini ve içeriğini değiştirmesini önlemeye yardımcı olacaktır!

Ekrandaki kod

10. Giriş URL'nizi Değiştirin

Çoğu WordPress giriş URL'si varsayılan olarak "WP-ADMIN" şeklindedir; bu, bilgisayar korsanlarının giriş URL'nizi kolayca tanımlayabileceği ve ardından buna girmeye çalışabileceği anlamına gelir. Bu sorunu önlemek için URL'yi "SİTEMİM" gibi başka bir şey içerecek şekilde değiştirebilirsiniz. iThemes Güvenlik eklentisi her şeyi kapsıyor!

WordPress giriş url'sinin etrafındaki kesikli kutu

11. Gerekli Değilse XML-RPC API Erişimini Devre Dışı Bırakın

Uzaktan yayınlama yeteneğine ihtiyacınız yoksa, Ayarlar'da XML-RPC API erişimini devre dışı bırakın. Yazma -> Yayınlama Seçenekleri, böylece bilgisayar korsanları sitenizin kontrolünü ele geçiremez.

bilgisayar korsanlığı yapan iki kişi

12. Dizin Taramasını Devre Dışı Bırakın

Kendiniz dışında herhangi birinin web sitenizin dizinlerine göz atma özelliğini devre dışı bırakmanız önerilir. Bunu yapmazsanız, birisi ne adlandırıldığını ve sunucunuzda nerede bulunduğunu tahmin ederse dosyalar erişilebilir hale gelebilir!

sunucularda birlikte çalışan insanlar

13. Herkese Açık Wi-Fi Ağlarında Kendinizi Koruyun

Herkese açık Wi-Fi, verilerden tasarruf etmenin harika bir yoludur, ancak özellikle Facebook veya Gmail gibi iki adımlı doğrulama ile korunmadıkları takdirde oturum açma bilgilerini sağlayabilen web sitelerini kullanırken her zaman güvenli değildir! Önemli bir yerde oturum açmadan önce sanal özel ağ yazılımı yükleyerek ağ üzerinden şifreli bir bağlantı oluşturmayı düşünün.

üzerinde ücretsiz wifi yazan bir işaret

14. Kullanıcı adı olarak “admin” kullanmayın

Kolayca tahmin edilemeyen bireysel bir kullanıcı adı seçmek önemlidir. CAPTCHA'lar ve hız sınırlama gibi parolaların üzerinde başka bir güvenlik katmanı kullanarak WordPress sitenizi kaba kuvvet saldırılarından nasıl koruyacağınızı öğrenmeniz gerekiyorsa.

CAPTCHA kutusu ve onay kutusu

15. Mümkün Olduğunda SSL'yi Etkinleştirin

Bu, aktarım sırasında kullanıcı verilerinin şifrelenmesini sağlar ve herhangi bir oturum çerezinin üçüncü taraflarca ele geçirilmesi durumunda ek bir güvenlik katmanı sağlar (bu, birisi hem bilgisayarınıza hem de cihazınıza sahip olduğunda olabilir). Bu adım biraz teknik girdi gerektirebilir ancak çok uzun sürmemelidir!

Sunucu kontrol paneli ekranı

16. İki Faktörlü Kimlik Doğrulama için Google Authenticator Uygulamasını Kurun

Google Authenticator, biri hesaplarınızdan birine giriş yapmaya çalıştığında kısa mesajlarla benzersiz kodlar gönderir; bu, sitenize erişmek için yalnızca yetkili kullanıcıların giriş ekranını geçebileceği anlamına gelir.

Google Authenticator logosu

17. Web Sitenizi Düzenli Olarak Taratın

Bilgisayar korsanları tarafından istismar edilebilecek herhangi bir kötü amaçlı yazılım veya güvenlik açığı içermemeleri için hem dosyaları hem de veritabanlarını güncel tutmanız önemlidir. Bu göreve yardımcı olacak birçok eklenti var, ancak gereken tüm özelliklere tek bir pakette sahip olduğundan WordFence'i kullanmanızı öneririz. Ayrıca canlı trafik analizini de içerir - sitenizde şüpheli bir şey olursa faydalıdır!

Wordfence logosu

18. wp-admin Alanınızı Koruyun

Yönetici paneli, içerik yönetimi bilgilerinin çoğunu içerir, bu nedenle bunun yetkisiz erişime karşı iyi bir şekilde korunmasını sağlamak önemlidir. Bunu yapmanıza yardımcı olabilecek çok sayıda eklenti mevcuttur - ileri düzeyde teknik bilginiz varsa WP Admin Protector kullanmanızı veya .htaccess üzerinden erişimi kısıtlamanızı öneririz.

Wordpress yönetici ayarları ekranı

19. phpMyAdmin veya cPanel'de Güçlü Güvenlik Duvarı Kurallarını etkinleştirin (örneğin, tüm IP'leri DENY)

Ekstra bir koruma katmanı istiyorsanız, MySQL'e phpMyAdmin veya cPanel aracılığıyla geçersiz kullanıcı adları veya parolalarla oturum açmaya çalışan herkesi engelleyecek kurallar oluşturmak mümkündür, yani bu olursa başka bir şey yapamazlar!

Bu ayrıca satırlar tablolara eklenmeden önce ek bir kontrol ekleyerek SQL enjeksiyon saldırılarına karşı korunmaya yardımcı olabilir, böylece yalnızca yetkili kullanıcılar işlemleri gerçekleştirebilir.

Bilgisayar korsanlığı yapan bir kişinin üzerindeki güvenlik kelimesi

20. Giriş Denemelerini Sınırlayın

Bu, kaba kuvvet saldırılarından kaçınmak için iyi bir fikirdir. "Genel Ayarlar"da, bir IP adresini belirli bir süre engellemeden önce izin verilen yanlış parola sayısını ayarlayabilirsiniz.

Bilgisayar ekranındaki kod

Çözüm

Sonuç olarak, WordPress sitenizi saldırılara karşı korumak için yapabileceğiniz birçok şey var. Bunlara güçlü parolalar kullanmak, düzenli olarak yedekleme yapmak ve bilgisayar korsanlarını uzak tutmaya yardımcı olacak WP Güvenlik Duvarı Pro gibi eklentiler yüklemek dahildir!

Diğer pek çok şey gibi, kötü niyetli insanlar muhtemelen hem kötü görünen hem de çok fazla kullanıcısı olmayan bir web sitesi ile çok fazla bir şey yapmak istemezler, çok iyi korunmasa bile. Bu 13 web sitesi tasarımı en iyi uygulamasını kullanın ve aşılmaz güvenlik ile mükemmel bir web sitesi yapmak için yeni öğrendiğiniz güvenlik ipuçlarıyla birleştirin!