WordPress Site Nasıl Güvenli Hale Getirilir?

Bilgisayar korsanlığı, spam, kimlik avı, virüs ve kötü amaçlı yazılım saldırıları gibi siber suçların katlanarak arttığı günümüz senaryosunda, bir web sitesinin güvenliği en önemli öncelik haline geldi. WordPress’te bir web siteniz olduğunda, zaten WordPress’in kendisinden belirli güvenlik önlemleri ile birlikte gelir.

Ancak, kendi güvenliğiniz için WordPress sitenizin güvenliğini artırmanız gerekir. Çoğu kişi, web sitesi saldırıya uğrayana ve zarar görene kadar güvenliği sağlamak için doğru adımları atmaz. WordPress sitenizin güvenliğini artırmak için alabileceğiniz çeşitli önlemler vardır ve bunlar aşağıda gösterilmiştir.

WordPress’i Daima Güncelleyin

WordPress’in, sürümlerini her güncellediğinde sizi her zaman bilgilendirdiğini göreceksiniz. Bu güncellemeler, bildirilen hataları ve bilgisayar korsanlarının web sitelerini istismar ettiği açıkları onarmak için yapılır.

Çoğu kullanıcı, önemini anlamadıkları veya web sitesi yapılarının çökebileceğini düşündükleri için bu tür bildirimlere hiç aldırış etmez.

Ancak bunların hiçbiri olmayacak ve bu nedenle, bir dahaki sefere WordPress sürümünüzü en son sürümlerle güncellemek için bir bildirim aldığınızda, sitenizi hemen güncellemeniz gerekiyor.

2 Faktörlü Kimlik Doğrulaması

WordPress sitenizin güvenliğini artırmak için, genel kuralları izleyerek daha güçlü bir kullanıcı adı ve şifre kullanmayı denemiş olabilirsiniz.

Ancak bilgisayar korsanlarının, giriş sayfanızdaki tüm olası kombinasyonları otomatik olarak deneyebilecekleri ve Yönetici Kontrol Panelinize ulaşabilecekleri gelişmiş algoritmaları vardır. Bu nedenle, 2 faktörlü kimlik doğrulama, bunları önlemenin tek yoludur.

WordPress siteniz için 2 faktörlü kimlik doğrulama girişi için kullanılabilen çeşitli eklentiler vardır. MiniOrange tarafından hazırlanan Google Authenticator en popüler olanıdır. Eklentiyi kurun ve etkinleştirin ve bir Yönetici olarak veya kullanıcılarınız sitenize her giriş yapmaya çalıştığınızda SMS veya E-posta yoluyla MAİL alacak şekilde ayarlayın.

Güvenlik Eklentilerini Kurun

Çoğu insan, güvenlik eklentileri yüklemiyor çünkü bu eklentilerin performansı yavaşlatacağına dair zihinsel çekinceye sahipler.

Gerekirse, mevcut eklentilerinizden birini bir güvenlik eklentisiyle değiştirmeniz gerekir çünkü bu, web sitenizi kötü amaçlı yazılım saldırılarından, web sitenizi bozabilecek virüslerden koruyacak ve kötü niyetli girişimleri engelleyerek bilgisayar korsanlarından koruyacaktır.

All In One WP Security & Firewall

Ücretsiz olarak sunulan en iyi güvenlik eklentisidir. 5 milyondan fazla yüklemesi var ve yine de 4,8 derecelendirmesini koruyor. Zaman zaman güvenlik açıklarını kontrol eder ve fixlenmesi için gereken adımlar önerir.

Güvenlik duvarı düzeyini ihtiyacınıza göre ayarlayabilirsiniz. Kötü niyetli kullanıcıları ve bilgisayar korsanlarını tespit eder ve IP adresine göre engeller. Ayrıca dosya sisteminizdeki ve ayarlarınızdaki hataları bulur ve değişiklik yapılmasını önerir.

Dizin Taramayı Devre Dışı Bırakın

Dizine göz atma, bir kişinin web sunucunuzun herhangi bir dizinindeki içeriğe yalnızca web tarayıcısının adres çubuğuna varsayılan adresi yazarak bakabileceği işlemdir.

Hatta dosyalarınıza erişebilir ve herhangi bir güvenlik açığını analiz etmek ve buna göre saldırı yapmak için bunları indirebilirler. Web dizinlerinize web tarayıcıları aracılığıyla erişilemediğinden emin olmalısınız.

Bunun için, Winscp, FileZilla gibi FTP üzerinden web sunucunuza bağlanın. Ana dizine gidin ve .htaccess dosyasını düzenleyin. Aşağıdaki satırı içine yazın ve kaydedin.

“Options All – Indexes”

Bu, web dizinlerinizin yalnızca yöneticinin bakması için özel kalmasını sağlayacaktır.

Giriş URL’sini Yeniden Adlandırın

WordPress sitesinin çoğu için, giriş URL’si websitename.com/wp-admin şeklindedir. Bu, bilgisayar korsanlarının sayfaya erişmesini ve erişim elde etmek için Brute Force yöntemini kullanmasını kolaylaştırır. Bunun yerine, URL’yi yalnızca sizin ve kullanıcılarınızın haberdar olması için değiştirebilirsiniz.

Düzenli Olarak Yedek Alın

WordPress sitenizin güvenliğini artırmaya yönelik tüm önlemlere rağmen, bilgisayar korsanları web sitelerini hacklemenin yeni yollarını bulabilir. Bu nedenle, en kötüsüyle yüzleşmeye hazır olmak daha iyidir. Bir yedekleme eklentisi kurun ve umutsuzluğa kapılmamak için düzenli olarak yedek alın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir