WordPress kesinlikle dünyanın en popüler içerik yönetim sistemidir.Web sitelerinin yaklaşık %20'si bunu kullanıyor.Kullanan aktif web sitelerinin sayısı 7500 milyona ulaştı.
Aynı zamanda yüksek popülarite birçok güvenlik sorununu da beraberinde getirdi.Securi raporuna göre WordPress aynı zamanda en çok saldırıya uğrayan CMS.Hosting Australia'nın 2019 raporunda, WordPress güvenlik risklerinin yaklaşık 1/3'ü, WP sitelerine arka kapı erişimine izin veren güvenli olmayan eklentilerle ilgilidir.
Ancak endişelenmeyin, en iyi güvenlik uygulamalarını izler ve bu kılavuzdaki birkaç ipucunu kullanırsanız, WordPress güvenliğini yalnızca birkaç basit adımda büyük ölçüde artırabileceğinizi göreceksiniz.
• Tüm yeni WordPress sürümlerine dikkat edin ve yükleyin
WordPress korumasını güçlendirmenin ilk ve en önemli adımı, en son sürümü çalıştırdığınızdan emin olmaktır.Virüs veya diğer kötü amaçlı yazılımlardan arınmış bir web sitesine sahip olmak istiyorsanız, WordPress sürümünüzün en son sürüm olduğundan emin olmalısınız.Bu en basit ipucu olsa da, belirli bir zamanda WordPress sitelerinin yalnızca %22'si en son sürümü çalıştırıyor.
Otomatik güncellemeler yalnızca küçük güvenlik sorunları için uygundur.Kritik sürüm güncellemeleri manuel olarak yüklenmelidir.
• Özel bir oturum açma oluşturun
admin WordPress kullanıcı adınız mı?Öyleyse, bilgisayar korsanlarının kontrol panelinize zarar vermesini kolaylaştırabilirsiniz.Bu kullanıcı adını değiştirmenizi veya yeni bir yönetici hesabı oluşturmanızı şiddetle tavsiye ederim.İkinci seçenek için şu basit adımları izleyin:
Kontrol panelinize giriş yapın.
Kullanıcı seçeneğini bulun ve Ekle'ye basın.
Yeni bir kullanıcı oluşturun ve onu yönetici yapın.
Yeni yönetici hesabınızı kullanarak tekrar oturum açın.
Kullanıcı bölümüne geri dönün ve ilk yönetici hesabını silin.
WordPress korumasını sağlamak için güçlü şifreler gereklidir.16 karakterlik bir şifreyi kırmak neredeyse imkansızdır.Küçük ve büyük harfler, sayılar ve özel karakterler kullanın.Karmaşık şifreler oluşturmaya yardımcı olabilecek birçok araç vardır.
• İki faktörlü kimlik doğrulamayı etkinleştir
İki faktörlü kimlik doğrulamaBir güvenlik katmanı eklenecektir.Kullanıcı adı ve şifreyi girmenin yanı sıra, başarılı bir şekilde yetkilendirmek için bir adıma daha ihtiyacınız var.Bazı insanlar bunu uygunsuz bulur, ancak güvenlik her zaman elverişsizdir.Çevrimiçi bankacılık için iki faktörlü kimlik doğrulamayı kullanabilirsiniz, neden WordPress web sitenizde kullanmıyorsunuz?
WordPress'te iki faktörlü kimlik doğrulamayı etkinleştirmek çok kolaydır.Yalnızca özel bir mobil uygulama yüklemeniz ve WordPress'te ayarları yapılandırmanız gerekir.Google Authenticator en iyi seçimdir.
• PHP hata raporlamasını kullanmayın
Bir web sitesi geliştiricisiyseniz, PHP hata raporlaması sizin için çok önemlidir.Ancak tipik bir web sitesi sahibi için hataları yabancılara göstermek iyi bir şey değildir.Lütfen en kısa zamanda düzeltin.Endişelenmeyin, WordPress'te PHP hata raporlamasını devre dışı bırakmak için teknik uzman olmanıza gerek yok.Çoğu durumda, bunu barındırma sağlayıcısının kontrol panelinde yapabilirsiniz.
Veya wp-config.php dosyasına iki satır ekleyin: error_reporting(0); @ini_set('display_errors', 0);
• Geçersiz şablonlardan uzak durun
Bir sürü boş şablon ve eklenti var.Bunları sayısız torrent ve dosya paylaşım sitesinde ücretsiz olarak indirebilirsiniz.Ancak bilgisayar korsanlarının bu tür şablonlara bulaşmak için genellikle kötü amaçlı kod kullandığını unutmamalısınız.Lütfen geçersiz WordPress şablonları kullanmayın.Bu etik değildir ve güvenliğinize zarar verir.Sonuçta, web sitenizi temizlemek için bir bilgi güvenliği uzmanına ödeme yapmanız gerekecek.
Siber suçlular, WordPress'e bulaşmak için eklentilerdeki ve şablonlardaki güvenlik açıklarını kullanır.使用Güvenlik yazılımıVe blogunuzu düzenli olarak tarayınHayati.Bunu yapabilen birçok harika araç var.
• Web sitenizi daha güvenilir ve güvenli bir ana bilgisayara taşımayı düşünün
Bunun garip bir tavsiye olduğunu düşünmeyin, çünkü istatistikler ciddi rakamları yansıtıyor.WordPress sitelerinin neredeyse yarısı, barındırma hizmeti sağlayıcılarında bulunan güvenlik ihlalleri nedeniyle saldırıya uğradı.Bu numaralar sizi daha güvenli bir web barındırma hizmeti sağlayıcısı kullanmayı düşünmeye ikna etmelidir.Yeni bir sanal ana bilgisayar seçerken akılda tutulması gereken önemli faktörler şunlardır:
Sanal barındırma seçenekleri için, sunucudaki diğer sitelerden olası bulaşma olasılığını en aza indirmek için lütfen sitenizin diğer sitelerden izole edildiğinden emin olun.
Yeni barındırma sağlayıcınızın otomatik bir yedekleme seçeneği olmalıdır.
Sunucunun bir güvenlik duvarı ve güvenlik tarama araçları olmalıdır.
• Mümkün olduğunca sık yedekleme yapın
Büyük ve popüler web siteleri bile saldırıya uğrayabilir.Her gün bu tür vakaları okuyoruz.En büyük web sitelerinin sahipleri, WordPress sitelerinin güvenliğini artırmak için binlerce dolar harcamış olsa da, bu gerçekleşir.
En iyi güvenlik uygulamalarını izleseniz ve bu makalede sunduğum teknikleri kullansanız bile web sitenizi düzenli olarak yedeklemeniz gerekir.Yedekleme için birçok seçenek ve yöntem vardır.Web sitesi dosyalarını ayrı bir sürücüye indirebilir veya barındırma sağlayıcısı tarafından sağlanan seçenekleri kullanabilirsiniz.
• Dosya düzenlemeyi dönüştürün
WordPress'in PHP dosyalarını düzenlemek için bir düzenleyici sağladığını bilmelisiniz.Bu seçenek yararlı olsa da zararlı da olabilir.Bir saldırgan kontrol panelinizi ziyaret ederse, önce dosya düzenleyiciyi fark edecektir.Bu özelliği tamamen kapatmak en iyisidir.Bunu, wp-config.php dosyasını şu şekilde düzenleyerek yapabilirsiniz: tanımla ('DISALLOW_FILE_EDIT', doğru)
• Kullanılmayan eklentileri veya şablonları kaldırın
Kullanılmayan eklentileri veya şablonları silerek WordPress sitenizi düzenli olarak temizleyin.Siber suçlular, kontrol panelinize erişmek için güvenlik açıkları içeren eski eklentileri kullanmayı sever.Eski eklentileri silmek, enfeksiyon riskini azaltabilir.
WordPress, dünyanın en çok saldırıya uğrayan içerik yönetim sistemi olmasına rağmen, güvenliğini artırmak hiç de zor değil.Bu yazıda size WordPress web sitenizin güvenliğini artırmaya yardımcı olacak 10 faydalı ipucu sunuyorum.
