10 Adımda WordPress Site Güvenliği

1- Admin panelini gizleyin: WordPress’i kurduğumuzda yönetici paneline giriş sayfasının yolu siteadresiniz.com/wp-admin/ şeklinde varsayılan olarak belirlenir.

Bu panel bilgisayar korsanlarının ilk hedefi olduğu için kesinlikle bu paneli gizlemenizi daha doğrusu yolunu değiştirmenizi şiddetle öneririm.

Bunu WPS Hide Login adlı eklenti yardımıyla dakikalar içerisinde yapabilirsiniz. Eklentiyi yükledikten sonra yönetici panelinizin sol menüsünden “Ayarlar >> WPS Hide Login”e ulaşabilirsiniz.

WPS Hide Login ayarları kısmında login url ve redirection url diye iki alan göreceksiniz. Login url alanına yönetici panelinizin yeni yolunu, redirection url alanına da birisi /wp-admin/ yazdığında yönlendirilecek urlyi yazıyoruz.

Redirection urlye 404 yazabilirsiniz.

2- Görünen adı değiştirin: Evet yönetici panelimizin yolunu değiştirdik. Ancak bu yine de yönetici paneli güvenliği için yeterli değildir. Çünkü her zaman yeni yolun tespit edilme ihtimali vardır.

Admine paneline giriş yaparken kullandığınız kullanıcı adı sitede yayınladığınız içeriklerde görünür. Bu özellikle brute-force atakları bilgisayar korsanlarını işini kolaylaştırır.

Görünen ismi değiştirmek için yönetici panelimizin sol menüsünden “Kullanıcılar >> Profiliniz” sayfasına giderek kullanıcı adının hemen altından Ad ve takma adımızı yazıp herkes tarafından görünen adı değiştiriyoruz.

3- Kullanıcı adını (admin) değiştirin: Yönetici paneline giriş yapmak için “admin” kullanıcı adını kullanmak bilgisayar korsanlarının işini kolaylaştırır.

Ancak mevcut bu kullanıcı adını değiştiremediğimiz için “Kullanıcılar” sayfasından yönetici rolünde farklı bir isimle kullanıcı oluşturuyoruz.

Ardından yönetici panelimizden çıkış yapıp yeni oluşturduğumuz kullanıcı adı ile giriş yaparak admin kullanıcısını siliyoruz.

4- Güçlü bir şifre belirleyin: Yönetici hesabı dahil olmak üzere diğer bütün kullanıcılar için güçlü şifreler kullanın. (En az bir büyük harf, küçük harf, sembol ve sayı kullanın)

5- Güvenlik eklentisi yükleyin: Sitenizi daha çok basit saldırılardan ve kötü amaçlı yazılımlardan korumak için güvenlik eklentisi kullanabilirsiniz.

Bunun için size WordFence Security eklentisini önerebilirim.

6- Düzenli bir şekilde yedek alın: Sitenize bir zarar gelse dahi sitenizi tekrardan yayına alabilmeniz için mutlaka belirli aralıklara yedek almalısınız.

Bu yedek sizi büyük bir güvence altına alır ve olası sorunlarda en az hasarla kurtulmanızı sağlayabilir.

7- Güncellik: Sitemizdeki yazılım güncellemeleri yeniliklerin yanında güvenlik açıklarının kapatılması için çok önemlidir. WordPress’i, temaları ve kullandığınız bütün eklentileri en güncel sürümleriyle kullanın.

Ayrıca PHP sürümünü de kontrol edin. Eğer PHP’nin düşük bir sürüm kullanıyorsanız web hosting kontrol panelinizden sürümü yükseltebilirsiniz. Ya da hosting firmanızla iletişime geçebilirsiniz.

8- Nulled yazılım kullanmayın: Yazılımların lisans sistemi devre dışı bırakılıp lisanssız bir şekilde kullanıma sunan birçok web sitesi bulunmaktadır.

Site hack olaylarının büyük bir çoğunluğu nulled tema veya eklenti kullanımından kaynaklanıyor. Bu yüzden kesinlikle ama kesinlikle lisanssız yazılımlar kullanmayın.

Nulled yazılım kullanmanın güvenlik sorunu yaratmasının dışında yasa dışı bir suç olduğunu da hatırlatmak isterim.

9- Güvenilir bir hosting firması ile çalışın: Eğer sunucu tarafında yeterli güvenlik yoksa buradaki bütün site güvenlik çalışmalarını boşuna yapmış olursunuz.

Sitenizin hem güvenliği hem de performansı açısından kendini kanıtlamış, en çok tavsiye edilen sağlam hosting firmaları ile çalışın.

10- Bonus: Diğer wordpress güvenlik ipuçları;

  • DDoS saldırılarından korunmak için cloudflare kullanabilirsiniz.
  • Sitenizi yönettiğiniz bilgisayarın güvenliğini sağlayın.
  • E-posta adresinize gelen bilmediğiniz bağlantıları tıklamayın.
  • Siteniz SSL sertifikasına sahip değilse bir an önce SSL kurun.
  • Yönetici paneline girişi daha güvenli hale getirmek için iki faktörlü doğrulama kullanabilirsiniz.
  • Domain whois bilgilerinizi gizli tutun.

WordPress site güvenliği hakkında bütün sorularınız için hemen alttan bize yorum bırakabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

HOSTING BLOG & REHBERLER