WordPress Güvenliği – Web Sitenizi Hackerlardan Korumak için 24 İpucu

Bir web sitesini yönetirken WordPress güvenliği ilk öncelik olmalıdır. Web sitenizi tasarlar, içerik yayınlar, ürünleri çevrimiçi satarsınız, ancak WordPress güvenliğini ciddiye almazsanız siteniz her an saldırıya uğrayabilir.

Her gün 30.000 web sitesi saldırıya uğruyor ve 2.000'den fazla web sitesi Google tarafından kara listeye alınıyor. Sen bir istisna değilsin. Bir devlet web sitesi saldırıya uğrayabilirse, neden sizinki olmasın?

Bir sabah uyandınız ve WordPress sitenize erişilemediğini gördünüz ve aşağıdaki gibi rastgele mesajlar gördünüz:

“ web siteniz xyz tarafından saldırıya uğradı ” – site saldırıya uğradı

" İlerideki site kötü amaçlı yazılım içeriyor " - Google tarafından kara listeye alındı

Bu, web sitenizle karşılaşabileceğiniz en kötü şeydir.

Ancak, neden WordPress?

WordPress, web üzerindeki toplam web sitelerinin %31'inden (80 milyon) fazlasına güç sağlar. W3Techs'e göre WordPress, CMS pazar payının %60'ına diğer platformlardan daha fazla sahip, bu da bilgisayar korsanlarını çekmek için oldukça sağlam bir neden.

Ama panik yapmayın. WordPress güvenliğini güçlendirmek çok kolaydır ve siz de yapabilirsiniz.

Bu yazıda, web sitenizi bilgisayar korsanlarından ve kötü amaçlı yazılımlardan korumak için en iyi 24 WordPress güvenlik ipucunu paylaşacağım.

"Onlar keşfetmeden neden sarayının kapısını yok etmiyorsun?" – WPMyWeb

Yaygın WordPress Güvenlik Sorunları

WordPress güvenlik en iyi uygulamalarına derinlemesine dalmadan önce, birkaç yaygın WordPress güvenlik sorununu anlayalım.

Birçok kullanıcı, WordPress'in bir işletme için kullanmak için güvenli bir platform olmadığına inanıyor, ki bu hiç de doğru değil. Bunun nedeni, WordPress güvenliği konusundaki bilgi eksikliği, kötü sistem yönetimi, eski WordPress yazılımı ve eklentileri vb.

WordPress'e yeni başlayanların çoğu, bir web sitesi oluşturmanın son olduğunu ve herhangi bir güvenlik bakımı gerektirmediğini varsayar. Bu şekilde sitenizi savunmasız bırakıyorsunuz.

Bilgisayar korsanları sitenizde savunmasız bulduklarında, sitenizden kolayca yararlanabilirler.

Bazı yaygın WordPress Güvenlik Sorunlarına göz atalım.

1. Kaba Kuvvet Saldırıları:

Kaba kuvvet saldırısında, çeşitli kullanıcı adı ve şifre kombinasyonları oluşturmak için otomatik bir komut dosyası kullanılır. Hacker, kaba kuvvet saldırısı gerçekleştirmek için WordPress'in giriş sayfasını kullanır.

Basit bir kullanıcı adı ve şifre kullanıyorsanız, bu saldırının bir sonraki kurbanı siz olabilirsiniz.

2. Siteler Arası Komut Dosyası Çalıştırma (XSS):

Siteler Arası Komut Dosyası Oluşturma, saldırganların güvenilir bir web sitesine kötü amaçlı kod/komut dosyası enjekte ettiği bir saldırı türüdür. Bu hack yöntemi, web sitesinde gezinen kullanıcılar için tamamen görünmezdir.

Bu kötü amaçlı komut dosyaları anonim olarak yüklenir ve kullanıcıların tarayıcısından bilgi çalar. Bir kullanıcı herhangi bir forma herhangi bir veri girse bile, veriler çalınabilir.

3. SQL Enjeksiyonları:

WordPress, blog bilgilerini depolamak için bir MySQL veritabanı kullanır.

SQL enjeksiyonu, bilgisayar korsanları WordPress veritabanına eriştiğinde gerçekleşir. Bilgisayar korsanları WordPress veritabanını hackleyerek sitenize tam erişime sahip yeni bir yönetici hesabı oluşturabilir.

Ayrıca MySQL veritabanınıza veri ekleyebilir ve kötü amaçlı veya spam web sitelerine bağlantılar ekleyebilirler.

4. Arka kapılar:

“Arka kapı” adıyla ne anlama geldiğini anlayabilirsiniz.

Backdoor, bilgisayar korsanlarının normal kimlik doğrulama sürecini atlayarak ve hatta web sitesi sahibinden algılanmadan bir web sitesine girmesine izin veren bir hack yöntemidir.

Bir web sitesini hackledikten sonra, bilgisayar korsanları genellikle ayak izlerini bırakırlar, böylece saldırı kaldırılsa bile web sitesine yeniden erişebilirler.

5. İlaç Hileleri:

WordPress Pharma hacks, arama motoru sonuçlarını Viagra, Nexium, Cialis vb. Web'de yasaklanan spam içerikli eczane içeriğiyle dolduran bir tür web sitesi spam'idir.

Diğer WordPress hack'lerinden farklı olarak, ilaç hack sonuçları yalnızca arama motorları tarafından görülebilir. Bu nedenle, yalnızca web sitenizi veya kaynak kodunu görüntüleyerek saldırıyı tespit edemezsiniz.

Google'a gidin ve site:domain.com yazın. Arama sonuçları web sitenizin içeriğini gösteriyorsa (eczane içeriği değil), siteniz ilaç saldırılarından etkilenmez.

Bu saldırının amacı, başlık etiketini zararlı bağlantılarla geçersiz kılarak en değerli sayfalarınızdan yararlanmaktır. Ayrıca konuyu erken incelemezseniz Google, Bing gibi arama motorları kötü amaçlı içerik sağladığı için web sitenizi kara listeye alabilir.

6. Kötü Amaçlı Yönlendirmeler:

WordPress kötü niyetli yönlendirme, site ziyaretçilerinizin kumar, porno, flört siteleri gibi spam içerikli sitelere otomatik olarak yönlendirildiği bir tür saldırıdır. Bu hack, web sitenizin dosyasına veya veritabanına kötü amaçlı bir kod enjekte edildiğinde gerçekleşir.

Siteniz ziyaretçileri yasa dışı veya kötü niyetli sitelere yönlendiriyorsa, siteniz muhtemelen Google tarafından kara listeye alınacaktır.

WordPress Güvenliği Neden Önemlidir?

Web siteniz markanızı, işletmenizi ve en önemlisi müşterilerinizle ilk teması temsil eder.

Muhtemelen işinizi ayakta tutmak ve trafiğinizi büyütmek için çok çaba sarf etmeniz birkaç yılınızı aldı. Kitleniz makalelerinizi seviyor ve ürünlerinize güveniyor, bu yüzden sizinle iletişim halinde kalıyorlar.

WordPress siteniz güvenli değilse, hem sitenizin hem de müşterilerinizin etkilenmesinin birçok yolu vardır. Bilgisayar korsanları, kullanıcının kişisel bilgilerini, şifrelerini, kredi kartı bilgilerini, işlem bilgilerini çalabilir ve kullanıcılarınıza kötü amaçlı yazılım dağıtabilir.

Siteniz saldırıya uğradıysa, trafiğinizin büyük ölçüde düştüğünü fark edeceksiniz. Ayrıca, Google web sitenizi kara listeye alacaktır.

Google bloguna göre, saldırıya uğramış web sitelerinin sayısı 2016'da 2015'e kıyasla yaklaşık %20 artıyor.

Bir çalışmada Securi, Google'ın her gün 10.000'den fazla web sitesini kara listeye aldığını bildiriyor.

İşiniz konusunda ciddiyseniz, WordPress güvenliğinize ekstra dikkat etmeniz gerekir.

En İyi WordPress Güvenlik Rehberi

1. İyi Bir WordPress Barındırma Alın
2. WordPress sürümünü güncel tutun
3. Nulled/ Cracked Tema veya Eklenti Kullanmayın
4. Güçlü Parolalar Kullanın
5. (2FA) İki Faktörlü Kimlik Doğrulama Ekle
6. WordPress Giriş URL'sini Değiştirin
7. Giriş Denemelerini Sınırla
8. Sitenizi Düzenli Olarak Yedekleyin
9. Bir WordPress güvenlik eklentisi kullanın
10. Boşta Kalmış Kullanıcıları Otomatik Olarak Kapat
11. WordPress Giriş Sayfasına Güvenlik Soruları Ekleyin
12. Varsayılan "yönetici" Kullanıcı Adını Değiştirin
13. Kullanıcıları Olabilecek En Düşük Role Atayın
14. Dosya değişikliklerini ve Kullanıcı etkinliklerini izleyin
15. SSL Sertifikasını Yükle
16. Kullanılmayan temaları ve eklentileri silin
17. WordPress panosunda dosya düzenlemeyi devre dışı bırakın
18. Parola korumalı WordPress giriş sayfası
19. Dizin taramayı devre dışı bırak
20. WordPress sürüm numaranızı kaldırın
21. WordPress Veritabanı Tablo Önekini Değiştirin
22. Yalnızca güvenilir WordPress temalarını ve eklentilerini kullanın
23. PHP hata raporlamasını devre dışı bırak
24. WordPress'e HTTP Güvenli Başlıkları Ekleyin

Hazır? Hadi başlayalım.

1. İyi Bir WordPress Barındırma Alın

WordPress barındırma, WordPress güvenliğini artırma konusunda önemli bir rol oynar.

Barındırma hizmeti için ödeme yapıyorsunuz ve web siteniz onların kontrolünde kalıyor. Bu nedenle, web siteniz için iyi bir WordPress barındırma seçmeden önce dikkatli olmalısınız.

A2Hosting, Bluehost vb. gibi paylaşılan barındırma, düşük trafikli bir blog çalıştırmak için en iyi barındırma seçeneğidir. Ancak paylaşılan barındırmada her zaman siteler arası kontaminasyon şansı olacaktır.

Siteler arası kontaminasyon, bir bilgisayar korsanının savunmasız bir web sitesi aracılığıyla web sunucusuna erişebildiği ve ardından aynı web sunucusundaki diğer tüm web sitelerinden yararlanabildiği zaman gerçekleşir.

Yönetilen bir WordPress barındırma sağlayıcısı kullanmanızı öneririz. Yönetilen WordPress barındırma şirketleri, web siteleri için çok katmanlı güvenlik seçenekleri sunar. Barındırma platformları son derece güvenlidir ve günlük kötü amaçlı yazılım taraması sunar ve harici saldırıları önler. Nasılsa sunucularında kötü amaçlı yazılım bulurlarsa, sorumluluğu alırlar ve anında kaldırırlar.

Ayrıca günlük yedeklemeler, ücretsiz SSL sertifikası, 24×7 uzman desteği sunarlar.

WPEngine tarafından yönetilen WordPress barındırma şirketini öneriyoruz. WordPress sitenizi korumak için birden fazla güvenlik katmanı sunarlar. Planlarıyla günlük yedeklemeler, ücretsiz SSL, global CDN ve 7 gün 24 saat uzman desteği alacaksınız.

WPEngine'i ziyaret edin. [İndirim kodu bu bağlantıya eklendi]

Başa dönüş

2. WordPress Sürümünü Güncel Tutun

WordPress sitenizi güncel tutmak, WordPress güvenliğinizi güçlendirmek için iyi bir güvenlik uygulamasıdır. Bu güncelleme, WordPress sürümünü, eklentileri ve temaları içerir.

Yakın tarihli bir çalışmada Securi, toplam WordPress bulaşmış web sitelerinin %56'sının hala güncel olmadığını analiz etti. Onlardan biriyseniz, tehlikedesiniz.

Her gün yeni güvenlik açıkları keşfediliyor ve onları durdurmanın bir yolu yok. Eski yazılımlar ve eklentiler, bilgisayar korsanlarının bir siteden yararlanmak için kullanabileceği güvenlik açıkları içerebilir.

Her güncellemede geliştiriciler yeni özellikler ekler, güvenlik açıklarını düzeltir, hataları düzeltir vb. WordPress yazılımı gibi, WordPress temalarınızı ve eklentilerinizi de güncellemeniz gerekir.

İşin iyi yanı, WordPress'in güncellemelerini otomatik olarak sunması ve kullanıcılarına bildirmesidir.

WordPress sürümünü, eklentileri ve temaları güncellemek çok kolaydır ve bunu WordPress yönetici kontrol panelinizden yapabilirsiniz.

WordPress, Eklentiler ve Temalar Nasıl Güncellenir?

Önce WordPress kontrol panelinize giriş yapın ve Dashboard> Updates'e gidin. Orada yeni bir güncelleme olup olmadığını görebilirsiniz.

Not: WordPress sürümünüzü güncellemeden önce dosyalarınızın ve veritabanınızın tam yedeğini alın. Bir hata oluşması durumunda sitenizi kolayca eski sürüme geri yükleyebilirsiniz. BlogVault'u kullanarak sitenizi tek tıklamayla kolayca yedekleyebilir ve geri yükleyebilirsiniz.

Sayfadan “WordPress'in güncellenmiş bir sürümü mevcut” ifadesini görebilirsiniz. WordPress sürümünüzü güncellemek için Şimdi Güncelle düğmesine tıklayın, bu işlem birkaç saniye sürebilir.

Güncelleme tamamlandığında, WordPress eklentilerinizi güncellemek için aşağı kaydırın. Eklentileri tek tek güncellemenizi öneririz. İlk önce bir eklenti seçin ve Eklentileri Güncelle seçeneğine tıklayın.

Benzer şekilde, aşağıdaki temalarınızı güncelleyin.

Ancak, güncelleme işlemi bazı kullanıcılar, özellikle de teknoloji konusunda bilgili olmayanlar için biraz zor.

SiteGround, Kinsta, FlyWheel gibi bazı yönetilen WordPress barındırma sağlayıcıları, otomatik güncelleme özelliği sağlar. Bu nedenle, yoğun bir programınız varsa veya güncelleme konusunda tembelseniz, bu yararlı olabilir.

Ayrıca şunu okuyun, WordPress Sürümünü, Eklentileri ve Temaları Manuel Olarak Güncelleme

Başa dönüş

3. Hiçbir Zaman Boş/Kırık Temalar ve Eklentiler Kullanmayın

Premium eklentilerin ve temaların daha fazla işlevsellik içermesine ve profesyonel görünmesine şaşmamalı. Ancak, premium ürünlerin hiçbiri ücretsiz değildir. Bir fiyatla birlikte gelir ve herhangi bir premium ürün satın aldıktan sonra, kullanıcıların ürünü etkinleştirmek için ürün anahtarını girmeleri gerekir.

Ancak, ücretsiz olarak premium temalar ve eklentiler sağlayan birçok kötü amaçlı web sitesi bulunmaktadır. Bu kırık temalar ve eklentiler, etkinleştirmek için bir seri anahtar gerektirmez ve asla güncellenmez.

İşte demek istediğim:

Bu nulled temalar ve eklentiler siteniz için çok tehlikelidir. Bilgisayar korsanları, içine özel olarak kötü amaçlı kodlar enjekte eder ve sitenize bir arka kapı açar. Böylece web sitenize kolayca erişebilir ve web sitenizi veritabanı dahil olmak üzere hackleyebilirler.

Bu nedenle, hiçbir zaman boş veya kırık WordPress temaları ve eklentileri kullanmayın.

Yalnızca ücretsiz temaları veya eklentileri yalnızca WordPress.org'dan indirmenizi şiddetle tavsiye ederiz.

Ücretsiz temanın veya eklentinin çok sınırlı işlevleri olduğunu anlıyoruz. Ancak, bu ücretsiz temaların veya eklentilerin kullanımı güvenlidir ve düzenli olarak güncellenir.

Ayrıca Okuyun, WordPress için En İyi 7 Premium Blog Teması

Başa dönüş

4. Güçlü Parolalar Kullanın

Parola, WordPress sitenize erişmek için birincil anahtardır. Basit ve kısaysa, bilgisayar korsanları şifrenizi kolayca kırabilir. Bilgisayar korsanlığıyla ilgili ihlallerin %80'inden fazlası zayıf parola veya çalınan parola nedeniyle gerçekleşir.

Yakın zamanda yapılan bir çalışmada SplashData, 2017'nin en kötü 100 şifresini ortaya çıkardı.

İşte bunlardan birkaçı:

1. 123456
2. şifre
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. girmeme izin ver
8. 1234567
9. Futbol
10. seni seviyorum
11. yönetici
12. Hoşgeldiniz
13. maymun (lol)

Parolanız yukarıdaki gibi basitse hemen değiştirin. İyi bir güç parolası en az 10 basamaklı olmalı ve büyük harf, küçük harf, sayı ve özel karakterler içermelidir.

Binlerce güvenli parolayı anında oluşturmak için çevrimiçi bir parola oluşturma aracını kullanabilirsiniz.

Parolayı bilgisayarınıza kaydetmeniz de gereklidir.

Bunu kolaylaştırmak için LastPass, Dashlane vb. tüm şifrelerinizi yönetmek için şifre yöneticisi yazılımını kullanabilirsiniz.

Kullanıcılara Güçlü Parola Uygulayın

Varsayılan olarak, WordPress, kullanıcıların zayıf şifreler girmesini önleyen bir işlevle birlikte gelmez. Kullanıcılar çoğu zaman hesapları için zayıf bir şifre belirler ve bunu pek değiştirmezler.

Çok kullanıcılı bir WordPress blogu çalıştırıyorsanız, kullanıcıları güçlü bir şifre kullanmaya zorlamalısınız.

Bu işlemi kolaylaştırmak için bir eklenti kullanabilirsiniz. Force Strong Passwords eklentisini kurun ve etkinleştirin ve işiniz bitti. Bu, kullanıcıların ve hatta yöneticinin zayıf bir parola girmesini önleyecektir.

Başa dönüş

5. İki Faktörlü Kimlik Doğrulama Ekleyin (2FA)

WordPress güvenliğinizi güçlendirmenin başka bir basit yöntemi, WordPress giriş sayfanıza iki faktörlü kimlik doğrulama (2FA) eklemektir. Temel olarak, iki faktörlü kimlik doğrulama veya iki aşamalı doğrulama, kimliğinizi doğrulamak için iki yöntem gerektiren bir güvenlik sürecidir.

Varsayılan olarak, bir web sitesine giriş yapmak için genellikle kullanıcı adı ve şifre gireriz. İki faktörlü kimlik doğrulama ekleyerek, kimlik doğrulama işlemini onaylamanız için akıllı telefon uygulaması gibi ekstra bir doğrulama işlemi yapmanız gerekecektir.

Bu nedenle, birisi kullanıcı adınızı ve şifrenizi biliyorsa, sitenize giriş yapmak için doğrulama kodunu almak için akıllı telefonunuza ihtiyacı vardır.

İki faktörlü kimlik doğrulama ekleyerek, yalnızca WordPress giriş sayfanızın güvenliğini sağlamakla kalmaz, aynı zamanda kaba kuvvet saldırılarını da önlersiniz.

Google iki faktörlü kimlik doğrulayıcı WordPress eklentisini kullanarak iki faktörlü kimlik doğrulamayı kolayca etkinleştirebilirsiniz.

Etkinleştirildikten sonra Kullanıcılar> Kullanıcı profiline gidin ve eklentiyi etkinleştirin.

Ardından telefonunuzdan Google Authenticator uygulamasını indirin ve web sitenizi eklemek için Barkodu tarayın veya sitenizden Gizli kodu girin (yukarıdaki ekran görüntüsüne bakın).

Eklendikten sonra sitenizden çıkış yapın. Giriş sayfasında, Google Authenticator mobil uygulamasından doğrulama kodunu girmeniz gereken fazladan bir alan göreceksiniz.

Ayrıntılı talimatlar için, WordPress giriş sayfasına Google iki faktörlü kimlik doğrulamanın nasıl ekleneceğine ilişkin kılavuza bakın.

Başa dönüş

6. WordPress Giriş Sayfası URL'sini Değiştirin

Varsayılan olarak, alan adınızın sonuna "wp-admin" veya "wp-login.php" ekleyerek giriş sayfanıza herkes erişebilir, örneğin: "domain.com/wp-admin" veya "domain.com/ wp-login.php” .

Bil bakalım ne oldu! Bilgisayar korsanları, giriş sayfanızı kullanarak kaba kuvvet saldırısı gerçekleştirebilir. Çok basit bir şifre kullanıyorsanız, bilgisayar korsanları şifrenizi kolayca kırabilir ve web sitenize girebilir.

Ama ya nereye saldıracaklarını bilmiyorlarsa? Evet, doğru tahmin ettiniz.

Giriş sayfası URL'nizi gizler veya yeniden adlandırırsanız, bilgisayar korsanları kaba kuvvet saldırısı gerçekleştiremez.

WordPress'te, bir eklenti kullanarak giriş sayfanızı kolayca gizleyebilir veya yeniden adlandırabilirsiniz. WordPress eklenti galerisinden WPS Hide Login eklentisini kurun ve etkinleştirin.

Etkinleştirildiğinde, Ayarlar> Genel'e gidin ve altta WP Girişi Gizle seçeneğini bulabilirsiniz.

"Giriş" giriş URL'sini tahmin edilmesi zor olan başka bir şeyle değiştirin ve Değişiklikleri Kaydet 'i tıklayın.

İşiniz bittiğinde, yeni giriş sayfasını işaretleyin ve işiniz bitti.

Başa dönüş

7. Giriş Denemelerini Sınırlayın

Varsayılan olarak, WordPress, giriş formu aracılığıyla giriş denemelerinin sayısını sınırlamaz. Bu, oturum açma URL'nizi bilen herkesin oturum açma işlevini istediği kadar deneyebileceği anlamına gelir. Bu şekilde bilgisayar korsanları, web sitenize erişmek için “kullanıcı adınızı” ve “şifrenizi” kırmak için kaba kuvvet saldırısı gerçekleştirir.

Giriş denemelerini sınırlayarak, WordPress güvenliğini sağlamlaştırabilir ve giriş sayfanızı kaba kuvvet saldırılarından koruyabilirsiniz.

Bir kullanıcının aynı IP adresinden yapabileceği maksimum hatalı oturum açma denemesi sayısını belirleyebilirsiniz. Kullanıcı limitleri aşarsa, kullanıcının IP'si belirli bir süre için bloke edilir.

WordPress'te oturum açma girişimlerini sınırlamak için Login LockDown eklentisini yükleyin. Etkinleştirildiğinde, eklentiyi yapılandırmak için Ayarlar> Giriş Kilidi'ne gidin.

Ayrıntılı talimatlar için WordPress'te giriş denemelerinin nasıl sınırlanacağına ilişkin kılavuzumuza bakın.

Başa dönüş

8. Sitenizi Düzenli Olarak Yedekleyin

Yedeklemeler Time Machine gibidir. Eğer varsa, web siteniz güvende.

Ancak, web sitesi yedeklemeleri sitenizi bilgisayar korsanlarından korumaz ancak sitenizi kurtarmanıza yardımcı olur.

Örneğin, güncelleme sırasında sitenizde bir şeyler ters giderse veya web siteniz saldırıya uğrarsa, sitenizi tekrar nasıl düzelteceksiniz? Muhtemelen sitenizi kaybedersiniz.

Ancak sitenizin yedekleri varsa, sitenizi saldırıya uğramadan veya çökmeden önce kolayca geri yükleyebilirsiniz.

Bu yüzden güvenilir bir WordPress yedekleme eklentisi kullanmanızı şiddetle tavsiye ediyoruz. Bununla birlikte, birçok barındırma şirketi ücretsiz web sitesi yedeklemesi sunar, ancak feci bir arıza olması durumunda sitenizin kullanılabilirliğini garanti edebilirler. Bu nedenle yedekleri Google Drive, Amazon S3, Dropbox vb. gibi uzak bir konuma kaydetmeniz gerekir.

Neyse ki bu, BlogVault veya BackUpBuddy WordPress Yedekleme Eklentisi kullanılarak yapılabilir. Her ikisi de günlük yedekleme ve tek tıklamayla geri yükleme sunar. Ayrıca hiçbir ek ücret ödemeden bir hazırlama sitesi oluşturabilirsiniz.

Başa dönüş

9. WordPress Güvenlik Eklentisini Kullanın

WordPress güvenliğinizi güçlendirmek için ihtiyacınız olan bir sonraki şey bir güvenlik eklentisidir. Sitenizi bilgisayar korsanlarından ve kötü amaçlı yazılımlardan koruyacak birçok WordPress güvenlik eklentisi mevcuttur.

WordPress güvenlik eklentileri, sitenizde varsa kötü amaçlı yazılımları algılar ve ortadan kaldırır. Ayrıca, kullanıcı etkinliğini gerçek zamanlı olarak izlerler, herhangi bir şey değişirse size bildirirler, bir eklenti kötü amaçlı yazılım içeriyorsa, spam trafiğini engeller ve daha pek çok şey.

Securi WordPress Güvenlik Eklentisini öneriyoruz. Securi Security, güvenlik etkinliği denetimi, web sitesi izleme, web sitesi güvenlik duvarı ve daha pek çok farklı türde güvenlik özelliği sunar.

Securi ile ilgili en iyi şey, hizmetlerini kullanırken siteniz Google tarafından saldırıya uğrar veya kara listeye alınırsa, sitenizi düzelteceklerini garanti etmeleridir.

WordPress güvenlik uzmanlarının çoğu, saldırıya uğramış bir siteyi düzeltmek için 300 dolardan fazla ücret alırken, tüm güvenlik hizmetlerini yılda yalnızca 199 dolardan alırsınız. WordPress güvenliğinizi güçlendirmek için iyi bir yatırımdır.

Başa dönüş

10. Boşta Kalmış Kullanıcıların Otomatik Olarak Oturumunu Kapatın

Bir kullanıcı sitenizde çok uzun süre boşta kalırsa veya hareketsiz kalırsa, bu kaba kuvvet saldırısına neden olabilir.

Bir kullanıcı çok uzun süre hareketsiz kaldığında, bilgisayar korsanları web sitenize yetkisiz erişim sağlamak için çerez veya oturum ele geçirme yöntemini kullanabilir. Bu nedenle, banka ve ödeme ağ geçidi web siteleri gibi eğitim ve finansla ilgili web sitelerinin çoğu, kullanıcı oturumu zaman aşımı işlevini kullanır. Bu nedenle, bir kullanıcı sayfadan ayrıldığında ve bir süre sonra etkileşime girmediğinde, web sitesi otomatik olarak etkin olmayan kullanıcının oturumunu kapatır.

WordPress güvenliğinizi artırmak için WordPress sitenize ekleyebileceğiniz işlevin aynısı. WordPress'te boşta kalan kullanıcıları otomatik olarak eklemek son derece basittir. Bir eklenti yüklemek için ihtiyacınız olan her şey.

İlk olarak, Inactive Logout WordPress eklentisini indirin ve kurun. Ardından etkinleştirin ve eklentiyi yapılandırmak için Ayarlar> Etkin Olmayan Oturumu Kapat'a gidin.

Ayarlardan, boşta kalma zaman aşımını değiştirebilirsiniz. Yani süre sonunda sitenizdeki tüm kullanıcılar otomatik olarak çıkış yapacaktır.

Ayrıca boşta kalma zaman aşımı mesajını değiştirebilir ve gerekirse diğer ayarları değiştirebilirsiniz.

Tamamlandığında, ayarları saklamak için Değişiklikleri Kaydet'e tıklayın .

Ayrıntılı talimatlar için, WordPress'te boşta kalan kullanıcıların otomatik olarak oturumunun nasıl kapatılacağına ilişkin kılavuzumuza bakın.

Başa dönüş

11. WordPress Giriş Sayfasına Güvenlik Soruları Ekleyin

WordPress giriş sayfanıza güvenlik soruları ekleyerek, yalnızca WordPress giriş sayfanızı korumakla kalmaz, aynı zamanda WordPress güvenliğini de sağlamlaştırırsınız.

Güvenlik sorusu, oturum açma sırasında kimliğinizi daha da doğrulamak için fazladan bir güvenlik katmanı ekler. Bu, çok yazarlı bir WordPress blogu çalıştırıyorsanız çok kullanışlıdır.

Herhangi bir kullanıcı veya şifreniz çalındıysa, güvenlik sorusu hayat kurtarabilir.

Çünkü kullanıcı adı ve şifre kolayca ele geçirilebilir, ancak doğru güvenlik sorusunu ve yanıtını seçmek neredeyse imkansızdır. Bu şekilde WordPress giriş sayfanızı bilgisayar korsanlarından ve kaba kuvvet saldırılarından kurtarabilirsiniz.

WordPress giriş sayfasına Güvenlik sorusu eklemek için WP Güvenlik Sorusu eklentisini yükleyin.

Etkinleştirildiğinde, eklentiyi yapılandırmak için WP Güvenlik Soruları > Eklenti Ayarları'na gidin.

Varsayılan olarak, eklentinin eklenmiş birçok yaygın sorusu vardır. Ancak, listeden herhangi bir güvenlik sorusu ekleyebilir veya kaldırabilirsiniz.

Alt kısımda giriş, kayıt ve şifremi unuttum sayfasındaki güvenlik sorusunu etkinleştirebilirsiniz. Eklenti yapılandırıldıktan sonra Save Setting seçeneğine tıklamayı unutmayın.

Not: Kayıt sırasında yalnızca yeni kullanıcılar güvenlik sorularını ve yanıtlarını ayarlayabilir. Bu nedenle kayıtlı kullanıcıların kendi güvenlik sorularını ve yanıtlarını manuel olarak ayarlamaları gerekir. Ayrıca onlar için bir güvenlik sorusu ve yanıtı belirleyebilirsiniz. Bu, Kullanıcı Profili sayfasından yapılabilir.

Ayrıntılı talimatlar için, WordPress giriş sayfasına güvenlik sorularının nasıl ekleneceğine ilişkin kılavuzumuza bakın.

Başa dönüş

12. Varsayılan "Yönetici" Kullanıcı Adını Değiştirin

WordPress kurduktan sonra şifrenizi istediğiniz kadar değiştirebilirsiniz. Ancak, ayarlandıktan sonra kullanıcı adınızı değiştirebilir misiniz? Doğru değil?

WordPress varsayılan olarak kullanıcıların kullanıcı adını değiştirmesine izin vermez. Ama neden değiştirmelisiniz?

"Admin" gibi çok yaygın bir kullanıcı adı kullanıyorsanız, bilgisayar korsanları kullanıcı adınızın yardımıyla kaba kuvvet eki çalıştırabilir.

Ama panik yapmayın. WordPress'inizi kolayca değiştirmenin birkaç yolu vardır.

Ancak, süreci kolaylaştırmak için bir eklenti kullanacağız. İlk olarak, kullanıcı adı değiştirici eklentisini indirin ve kurun . Ardından Kullanıcılar> Profiliniz'e gidin ve kullanıcı adı seçeneğini bulun. Orada “ Kullanıcı Adını Değiştir ” seçeneğini bulacaksınız.

Kullanıcı Adını Değiştir düğmesine tıklayın ve yeni kullanıcı adınızı girin. Tamamlandığında, Profili Güncelle üzerine tıklayın.

Kullanıcı adınızı manuel olarak (eklenti olmadan) değiştirmek istiyorsanız, WordPress kullanıcı adını değiştirmenin 3 farklı yolu makalesine bakın.

Başa dönüş

13. Kullanıcıları Mümkün Olan En Düşük Role Atayın

Çok yazarlı bir WordPress sitesi çalıştırıyorsanız, bir kullanıcıya rol atamadan önce dikkatli olmanız gerekir.

Çoğu zaman WordPress site sahipleri yeni kullanıcılara daha yüksek bir kullanıcı rolü atar, bu şekilde kullanıcılara tüm ayrıcalıkları vermiş olursunuz ve sonuç olarak herhangi bir kullanıcı istediği görevi yerine getirebilir.

Örneğin, bir Editör kullanıcı rolünün neler yapabileceğini bilmiyorsanız ve rolü normal bir kullanıcıya atarsanız, kullanıcı tüm gönderilerinizi silebilir, bağlantıları düzenleyebilir, spam içerikli gönderiler oluşturabilir, blogunuza kötü amaçlı bağlantılar ekleyebilir. gönderiler. Bir kullanıcı bu şekilde web sitenizi kolayca mahvedebilir.

WordPress varsayılan olarak 5 farklı kullanıcı rolüyle gelir.

• yönetici
• Editör
• Yazar
• Katkıda Bulunan
• Abone

1. Yönetici: Yöneticiler, bir WordPress sitesindeki en güçlü kullanıcı rolüdür. Bir kullanıcı hesabı oluşturabilir, düzenleyebilir ve silebilir, WordPress yönetici panelinde herhangi bir görevi gerçekleştirebilir, tüm içerik alanını kontrol edebilir ve ayrıca yorumları yönetebilirler.
2. Editör: Editör rolüne sahip kullanıcılar, içeriğin tamamı üzerinde tam kontrole sahiptir. Diğer kullanıcılar tarafından oluşturulan gönderiler de dahil olmak üzere herhangi bir gönderi oluşturabilir, düzenleyebilir ve silebilir. Ayrıca yorumları denetleyebilir ve bağlantıları değiştirebilirler.
3. Yazar: Yazarlar yalnızca kendi gönderilerini yayınlayabilir, düzenleyebilir veya silebilir. Yayınlarında kullanmak üzere medya dosyaları yükleyebilirler. Yorumları görebilirler ancak herhangi bir yorumu onaylayamaz veya silemezler.
4. Katkıda Bulunan: Katkıda Bulunan rolüne sahip kullanıcılar yalnızca kendi yayınlanmamış gönderilerini yazabilir, düzenleyebilir veya silebilir, ancak kendi gönderilerini yayınlayamazlar.
5. Abone: Aboneler, şifre dahil olmak üzere yalnızca hesap bilgilerini düzenleyebilir, ancak içeriğe veya site ayarlarına erişimleri yoktur. Bir WordPress sitesindeki en düşük yeteneklere sahiptirler.

WordPress kullanıcı rollerini anlayarak, bunları herhangi bir risk olmadan kolayca yönetebilirsiniz.

Ayrıca, Yeni Kullanıcı Varsayılan Rolünü Abone olarak ayarlamanızı öneririz. Ayarlar> Genel Ayarlar'a gidin ve ayarladıkları Yeni Kullanıcı Varsayılan Rolü – Abone'den Değişiklikleri kaydet'e tıklayın .

Daha fazla ayrıntı için WordPress Kullanıcı Rolleri ve Yetenekleri için Başlangıç ​​Kılavuzu'nu okuyun.

Başa dönüş

14. Dosya Değişikliklerini ve Kullanıcı Faaliyetlerini İzleyin

WordPress güvenliğini güçlendirmenin bir başka akıllı yolu da kullanıcı etkinliklerini ve dosya değişikliklerini izlemektir.

Çok kullanıcılı bir WordPress sitesi çalıştırıyorsanız, WordPress sitenizdeki etkinliklerinin neler olduğunu daha iyi anlamak için kullanıcı davranışını izlemelisiniz.

Bir kullanıcı şüpheli bir iş yapıyorsa veya web sitenizi hacklemeye çalışıyorsa kim bilir? Bunu nasıl bilebilirsin?

Kullanıcı etkinliklerini ve dosya değişikliklerini izlemenin tek yolu, bir kullanıcı etkinliği WordPress eklentisi kullanmaktır. WordPress'te bir kullanıcı etkinliği eklentisi kullanarak şunları yapabilirsiniz:

• kimin giriş yaptığını ve gerçek zamanlı olarak ne yaptıklarını görün
• bir kullanıcı oturum açtığında ve oturumu kapattığında
• bir kullanıcı kaç kez oturum açmaya çalıştı ancak başarısız oldu

Ayrıca, bir editör sizin izniniz olmadan bir gönderide veya sayfada herhangi bir değişiklik yaptıysa, bunu kolayca bulabilir ve geri alabilirsiniz. Bir kullanıcı etkinliği eklentisinin iyi yanı, bir şeyler ters giderse size anında bir e-posta bildirimi göndermesidir.

WP Security Audit Log, kullanıcı etkinliklerini ve dosya değişikliklerini gerçek zamanlı olarak izlemek için en iyi eklentidir. Eklentinin nasıl çalıştığı aşağıda bir ekran görüntüsü.

Ayrıca Okuyun, WordPress'te Kullanıcı Etkinliğini İzlemek için En İyi 5 Eklenti (alternatif eklentiler)

Başa dönüş

15. SSL ve HTTPS'yi uygulayın

WordPress güvenliği , SSL sertifikası olmadan geliştirilemez. SSL (Güvenli Yuva Katmanı), web sitesi güvenliğinin belkemiğidir.

SSL, çevrimiçi bir işlem gibi çevrimiçi bir iletişimde bir sunucu ile bir web tarayıcısı arasında şifreli bağlantılar oluşturan standart bir güvenlik teknolojisidir. Böylece şifreler, kredi kartı bilgileri gibi tüm hassas veriler şifrelenmiş bağlantılardan geçer.

Ödeme kabul ettiğiniz bir çevrimiçi işletme veya blog işletiyorsanız, bir SSL sertifikası şarttır. Müşterinizin verilerini bilgisayar korsanlarından koruyacaktır. Çevrimiçi mağazalar veya WooCommerce siteleri için SSL sertifikası maliyeti yaklaşık 20- 170 dolar arasındadır.

Bir WordPress blogu çalıştırıyorsanız, ücretli bir SSL sertifikasına ihtiyacınız yoktur. SiteGround, WPEngine gibi cPanel hosting kullanıyorsanız, SSL sertifikasını tek tıkla ücretsiz olarak yükleyebilirsiniz.

İlk olarak, barındırma cPanel hesabınıza giriş yapın ve Güvenlik'e gidin. (İşte aşağıda SiteGround barındırma cPanel'den bir ekran görüntüsü.)

SSL/TLS Yöneticisine gidin ve SSL Sertifikasını Yükle seçeneğine tıklayın. Sayfadan alan adınızı seçin ve Alana göre otomatik doldur 'u tıklayın. İşlem otomatiktir, bu nedenle hiçbir şeyi düzenlemenize veya değiştirmenize gerek yoktur.

Şimdi kurulum işlemini tamamlamak için Sertifikayı Yükle düğmesine tıklayın.

İşiniz bittiğinde, site URL'nizi değiştirmek için WordPress yönetici kontrol panelinize giriş yapın. Ayarlar> Genel'e gidin ve site URL'nizden önce HTTP'yi HTTPS ile değiştirin. İşte aşağıda bir ekran görüntüsü.

Güncellendikten sonra Değişiklikleri Kaydet 'e tıklayın.

WordPress'te HTTP'yi HTTPS'ye Yönlendirme

SSL sertifikasını düzgün yüklediyseniz, sitenize HTTPS ile erişilebilir.

Ancak, birisi tarayıcı adres çubuğuna yalnızca web sitenizin adını (yani domain.com) yazarsa, site “ Bağlantı güvenli değil ” mesajını gösterebilir. Bu, sitenize HTTP ile erişilebilir olduğu anlamına gelir.

Sorunu çözmek için WordPress'te HTTPS'yi zorlamanız gerekir, böylece siteniz yalnızca HTTPS ile yüklenir. HTTPS'yi WordPress'te kolayca zorlayabilirsiniz.

Önce hosting cPanel'inize giriş yapın ve web sitenizin kök klasörüne gidin ve .htaccess dosyasını bulun. .htaccess dosyasını düzenleyin ve sonuna aşağıdaki kodu ekleyin.

Yeniden YazmaMotoru Açık
RewriteCond %{HTTPS} kapalı
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Dosyayı kaydedin ve bitirdiniz. Artık web sitenize yalnızca HTTPS ile erişilebilir.

Web barındırma sağlayıcınız ücretsiz bir SSL sertifikası sağlamıyorsa, manuel olarak bir SSL sertifikası yükleyebilirsiniz. İşte ücretsiz SSL sertifikasının nasıl kurulacağına dair kılavuz .

Başa dönüş

16. Kullanılmayan Temaları ve Eklentileri Silin

WordPress güvenliğinin güçlendirilmesi söz konusu olduğunda, sitenizi savunmasız hale getirebilecek herhangi bir küçük adımı göz ardı etmemeliyiz.

Çoğu zaman WordPress site sahipleri, sitelerinde hangi temanın daha iyi göründüğünü veya hangi eklentinin daha fazla işlevselliğe sahip olduğunu test etmek için farklı temalar ve eklentiler kurar. Bu iyi. Ancak bu kullanılmayan temaları ve eklentileri tutmak sitenizi savunmasız hale getirir.

Çünkü birçok WordPress temasının ve eklentisinin, kullandığınız gibi düzenli olarak güncellenmesi gerekir. Bunları güncellemezseniz, savunmasız hale gelirler ve bilgisayar korsanları, savunmasız temalar ve eklentiler aracılığıyla sitenizden kolayca yararlanabilir. Ayrıca bu kadar çok tema ve eklenti bulundurmak WordPress sitesini yavaşlatır.

Bu nedenle, site performansını ve WordPress güvenliğini artırmak için kullanılmayan temaları ve eklentiyi her zaman silmelisiniz .

Kullanılmayan bir eklentiyi silmek için Eklentiler > Yüklü Eklentiler'e gidin. Ardından artık ihtiyacınız olmayan eklentiyi bulun. İlk olarak, eklentiyi devre dışı bırakın ve Sil'e tıklayın.

Benzer şekilde, bir temayı silmek için Görünüm> Temalar'a gidin ve Tema Ayrıntıları'na tıklayın. Ardından, sağ tarafın alt kısmındaki Sil'i tıklayın.

Başa dönüş

17. WordPress Kontrol Panelinde Dosya Düzenlemeyi Devre Dışı Bırakın

Varsayılan olarak, WordPress, kullanıcıların temayı ve eklenti dosyasını doğrudan WordPress panosundan düzenlemesine izin verir. Bu, temayı ve eklenti dosyasını sık sık düzenlemeye ihtiyaç duyan kullanıcılar için kullanışlı bir seçenektir.

Ancak bu işlevi etkin durumda tutmak ciddi bir güvenlik sorunu olabilir. Bilgisayar korsanları web sitenize erişirse, genellikle web sitesi dosyalarına kötü amaçlı kod enjekte ederek ayak izlerini bırakırlar. WordPress dosya düzenleme işleviniz etkinse, bilgisayar korsanları temanıza veya eklenti dosyanıza sizin bilmediğiniz kötü amaçlı kodları kolayca enjekte edebilir.

WordPress güvenliğini artırmak için, WordPress kontrol panelinizden dosya düzenleme işlevini devre dışı bırakmanız gerekir. WordPress'te WordPress temasını ve eklenti düzenleyicisini devre dışı bırakmak çok kolay bir işlemdir.

Öncelikle hosting cPanel hesabınıza giriş yapmanız ve WordPress sitenizin kök klasörüne gitmeniz gerekir. Oradan wp-config.php dosyasını bulun. Düzenle'ye tıklayın ve sonuna aşağıdaki kodu ekleyin.

define('DISALLOW_FILE_EDIT', true );

Şimdi dosyayı kaydedin ve WordPress kontrol panelinizi yenileyin. Tema ve eklenti düzenleyici seçeneğinin gittiğini göreceksiniz. Bu küçük numara ile WordPress güvenliğini kolayca artırabilirsiniz.

WordPress'te tema ve eklenti düzenleyicinin nasıl devre dışı bırakılacağına ilişkin ayrıntılı kılavuzu okuyun

Başa dönüş

18. Parola Korumalı WordPress Giriş Sayfası

WordPress güvenliğini artırmanın bir başka harika yolu da WordPress giriş sayfasını parolayla korumaktır.

WordPress oturum açma(/wp-login.php) veya admin(/wp-admin) sayfanızı parolayla koruyarak, oturum açma sayfasına erişmek için parola gerektirdiğinden bilgisayar korsanlarının oturum açma sayfanıza erişmesini önleyebilirsiniz. Bu özelliği etkinleştirdikten sonra, siteniz oturum açma sayfasına erişen tüm kullanıcılardan bir kullanıcı adı ve şifre penceresi isteyecektir. Kısacası, WordPress yönetici kontrol panelinize erişmeden önce tüm kullanıcıların farklı kullanıcı adı ve şifre ile iki kez giriş yapmaları gerekir.

Bunu yaparak, WordPress güvenliğinizi güçlendirebilir ve giriş sayfanıza ekstra bir güvenlik katmanı ekleyebilirsiniz.

WordPress giriş sayfasını nasıl parola ile koruyacağınızla ilgili ayrıntılı kılavuzumuzu okuyun.

Başa dönüş

19. WordPress'te Dizin Taramayı Devre Dışı Bırakın

Varsayılan olarak, Apache, NGINX ve LiteSpeed ​​gibi web sunucularının çoğu, herhangi bir kullanıcının WordPress dosya ve klasörlerini içeren dizinlere göz atmasına izin verir. Ayrıca hangi temayı ve eklentileri kullandığınızı görebilir ve web sitenizin yapısı hakkında daha fazla bilgi sahibi olabilirler.

Bu bilgiler, WordPress sitenizi savunmasız bırakabilir ve sitenizin güvenliğini aşmaya çalışırken bir bilgisayar korsanına yardımcı olabilir.

WordPress güvenliğini artırmak için bu seçeneği devre dışı bırakmanızı öneririz. WordPress'te dizin taramayı devre dışı bırakmak için .httacces dosyanıza aşağıdaki satırı eklemeniz yeterlidir.

Seçenekler Tümü - Dizinler

Ayrıntılı talimatlar için WordPress'te dizin taramanın nasıl devre dışı bırakılacağına ilişkin kılavuzumuzu okuyun.

Başa dönüş

20. WordPress Sürümünüzü Kaldırın

Varsayılan olarak, WordPress, kullandığınız WordPress sürümünü görüntüleyen farklı konumlara otomatik olarak meta etiketler ekler.

Sorun şu: Bilgisayar korsanları eski bir WordPress sürümü çalıştırdığınızı bilirlerse, eski WordPress sürümünde bulunan bilinen güvenlik açıkları aracılığıyla sitenizden yararlanabilirler.

Bu nedenle, WordPress güvenliğini artırmak için WordPress sürümünüzü kaldırmanız daha iyidir. WordPress'in, WordPress panosunda, başlıkta, stilde ve javascript'te ve RSS beslemesinde meta etiketleri eklediği birkaç yer vardır.

WordPress sürümünü başlıktan ve RSS'den kaldırma

Sürümü başlıktan ve RSS'den kaldırmak için, function.php dosyanızın sonuna aşağıdaki satırı ekleyin.

function remove_wordpress_version() {
dönüş '';
}
add_filter('the_generator', 'remove_wordpress_version');

WordPress sürüm numarasını Komut Dosyalarından ve CSS'den kaldırma

WordPress sürümünü CSS ve komut dosyalarından kaldırmak için function.php dosyanızın sonuna aşağıdaki satırı ekleyin.

// Komut dosyaları ve stillerden sürüm numarasını seçin
işlev remove_version_from_style_js( $src ) {
if ( strpos( $src, 'ver=' . get_bloginfo( 'versiyon' ) ) )
$src = remove_query_arg('ver', $src);
$src döndür;
}
add_filter( 'style_loader_src', 'remove_version_from_style_js');
add_filter('script_loader_src', 'remove_version_from_style_js');

Bittiğinde, functions.php dosyasını kaydedin.

Bu kadar. Bu basit numara ile WordPress güvenliğinizi kesinlikle artırabilirsiniz. Ancak her zaman WordPress sürümünüzü, tema ve eklentilerinizi düzenli olarak güncellemenizi öneririz.

Ayrıntılı talimatlar için WordPress sürümünün nasıl gizleneceğine veya kaldırılacağına ilişkin kılavuzumuzu okuyun.

Başa dönüş

21. WordPress Veritabanı Tablo Önekini Değiştirin

WordPress kurulumu sırasında farklı bir veritabanı öneki kullanmak isteyip istemediğinizi sorar. Genellikle bu adımı atlarız, bu nedenle WordPress otomatik olarak (WP_) öğesini varsayılan veritabanı tablosu öneki olarak kullanır. Bunu güçlü ve benzersiz bir şeyle değiştirmenizi öneririz.

Varsayılan (WP_) önekini kullanmak, WordPress veritabanınızı SQL enjeksiyon saldırılarına karşı duyarlı hale getirir. Bu tür saldırılar, veritabanı önekini (WP_) benzersiz bir şeyle değiştirerek önlenebilir.

WordPress'i kurduktan sonra, eklentileri kullanarak veya manuel olarak varsayılan veritabanı tablosu önekini kolayca değiştirebilirsiniz. BackupBuddy, Brozzme DB Prefix gibi eklentiler, sadece bir tıklama ile tablo önekini değiştirmenize izin verir.

Öğretici uğruna, Brozzme DB Prefix eklentisini kullanarak nasıl değiştirileceğini gösteriyorum.

Not: Veritabanınızla herhangi bir şey yapmadan önce sitenizin ve veritabanınızın yedeğini aldığınızdan emin olun. Bir şeyler ters giderse sitenizi geri yükleyebilirsiniz.

İlk önce Brozzme DB Prefix eklentisini kurun ve etkinleştirin. WordPress kontrol panelinizden Araçlar> DB Öneki'ne gidin ve veritabanı öneki için yeni bir benzersiz ad girin.

Yeni önekinizi girdikten sonra, DB Önekini Değiştir'e tıklayın.

Manuel işlem için, phpMyAdmin kullanarak veritabanı tablosu önekinin nasıl değiştirileceğini okuyun.

Başa dönüş

22. Yalnızca Güvenilir WordPress Eklentilerini Kullanın

WordPress, 48.000'den fazla eklenti ile birlikte gelir. Bu, tüm eklentilerin kullanışlı ve kullanımı güvenli olduğu anlamına gelmez.

Çünkü WordPress eklenti galerisinde uzun süredir güncellenmeyen ve genellikle savunmasız hale gelen birçok eklenti var. Ayrıca, eklenti sitenizi bozarsa herhangi bir destek alamazsınız.

Herhangi bir ücretsiz eklentiyi kullanmadan önce, kontrol etmeniz gereken iki önemli şey,

• Eklentinin en son ne zaman güncellendiğini kontrol edin: Eklenti, eklenti geliştiricisi tarafından sık sık güncellenmiyorsa veya artık korunmuyorsa, eklentiden kaçınmalısınız.

• Eklentinin maksimum pozitif derecelendirmeye sahip olup olmadığını kontrol edin: Eklentinin maksimum pozitif veya negatif derecelendirmeye sahip olup olmadığını kontrol etmeniz gereken bir sonraki şey. Eklenti maksimum negatif derecelendirmeye sahipse, onu kullanmamalısınız.

Diğer kullanıcıların eklenti hakkında neler söylediğini görmek için eklentinin İncelemeler ve Destek sayfasını da kontrol edebilirsiniz.

Ama endişelenme. WordPress eklenti galerisinden bulabileceğiniz birçok benzer eklenti var.

Premium bir eklenti kullanmak istiyorsanız, bunun için endişelenmenize gerek yok. Premium eklentiler düzenli olarak güncellenir ve eklenti geliştiricisinden 24x destek alırsınız.

Başa dönüş

23. PHP Hata Raporunu Devre Dışı Bırakın

WordPress güvenliğini güçlendirmenin bir başka harika yolu da WordPress'te PHP hata raporunu devre dışı bırakmaktır. Çoğu zaman, eski bir eklenti veya tema yüklediğinizde PHP hata uyarısını görebilirsiniz.

Ancak, kodu ve dosya konumunu gösterdiği için bilgisayar korsanları tarafından ele geçirilirse sitenizi savunmasız bırakabilir. Riski en aza indirmek için WordPress'te PHP hata raporlamasını devre dışı bırakabilirsiniz.

WordPress'te PHP hata uyarısını devre dışı bırakmak çok kolaydır. Önce wp-config.php dosyanızı düzenleyin ve şu kodu içeren satırı bulun:

define('WP_DEBUG', yanlış);

"Yanlış" yerine "doğru" ifadesini görebilirsiniz. Şimdi satırı aşağıdaki kodla değiştirin.

ini_set('display_errors','Kapalı');
ini_set('hata_raporlama', E_ALL );
define('WP_DEBUG', yanlış);
define('WP_DEBUG_DISPLAY', yanlış);

Dosyayı kaydedin ve bitirdiniz.

Ayrıca bu tür sorunlardan kaçınmak için güncel ve iyi puanlanmış eklentiler kullanmanızı öneririz.

Başa dönüş

24. WordPress'e HTTP Güvenli Başlıkları Ekleyin

WordPress güvenliğini güçlendirmenin bir başka harika yolu da WordPress sitenize HTTP güvenli başlıklar eklemektir.

Birisi web sitenize eriştiğinde, tarayıcı web sunucunuza bir istekte bulunur. Ardından web sunucusu isteklere HTTP başlıklarıyla birlikte yanıt verir. Bu HTTP başlıkları içerik kodlaması, önbellek kontrolü, içerik türü, bağlantı vb. bilgileri iletir.

Güvenli HTTP yanıt başlıkları ekleyerek, WordPress güvenliğinizi iyileştirebilir ve ayrıca saldırıları ve güvenlik açıklarını azaltabilirsiniz.

İşte aşağıdaki HTTP başlıkları:

• HTTP Strict Transport Security (HSTS) : HTTP Strict Transport Security (HSTS), web tarayıcısını bir web sitesiyle iletişim kurarken yalnızca güvenli bağlantılar (HTTPS) kullanmaya zorlar. Bu, SSL protokolü saldırılarını, çerez ele geçirmeyi, SSL sıyırma vb.
• X-Frame-Options : X-Frame-Options, bir tarayıcının bir web sitesini bir çerçeve içinde oluşturmasına izin verilip verilmediğini belirten bir tür HTTP başlığıdır. Bu, tıklama saldırılarını önler ve web sitenizin <frame> kullanan diğer web sitelerine gömülmemesini sağlar.
• X-XSS Koruması : X-XSS Koruması, bir kullanıcı girişinden kötü amaçlı bir komut dosyası eklendiğinde sayfaların yüklenmesini engelleyen, internet explorer, Google Chrome, Firefox ve Safari tarayıcılarının yerleşik bir özelliğidir.
• X-Content-Type-Options : X-Content-Type-Options, web tarayıcılarının bildirilen içerik türünden bir yanıtı MIME koklamasını engelleyen nosniff değerine sahip bir tür HTTP yanıt başlığıdır.
• Yönlendiren İlkesi: Yönlendiren ilkesi, etki alanları arası yönlendiren sızıntısını önleyen bir HTTP yanıt başlığıdır.

WordPress'e güvenli HTTP üstbilgileri eklemek için aşağıdaki kod satırlarını .htaccess dosyanıza eklemeniz yeterlidir.

Başlık seti Strict-Transport-Security "max-age=31536000" env=HTTPS
Başlık her zaman X-Frame-Options ekler SAMEORIGIN
Başlık seti X-XSS-Protection "1; mode=block"
Başlık seti X-Content-Type-Options nosniff
Başlık Yönlendiren-Politikası: no-referrer-while-downgrade

Şimdi, kodların çalışıp çalışmadığını kontrol etmek için securityheaders.com'a gidin. Sitenizi bozabileceği için “İçerik Güvenliği Politikası” eklemedik. Ancak, WordPress sitenizi güvenli hale getirmek için yeterlidir.

Başa dönüş

Çözüm

WordPress güvenliğini güçlendirmenin birçok yolu vardır, örneğin: yönetilen bir WordPress barındırma kullanmak, hesaplar için güçlü parolalar kullanmak, kullanıcı etkinliklerini izlemek, bir WordPress güvenlik eklentisi kullanmak, SSL ve HTTPS uygulamak ve çok daha fazlası.

Harding WordPress güvenliği roket bilimi değildir. Bu makalede paylaştığımız en iyi WordPress güvenlik uygulamalarını uygulayarak WordPress sitenizin güvenliğini kolayca sağlayabilirsiniz. Bunları uygulayarak, yalnızca WordPress sitenizi korumakla kalmaz, aynı zamanda bilgisayar korsanlarının sitenize erişmesini de engellersiniz.

Bir kez bittiğinde, WordPress güvenliğiniz için endişelenmenize gerek kalmayacak. Üstelik daha üretken ve stresten uzak olabilirsiniz.

ŞİMDİ sıra sende . Makaleyi iyice okuyun ve sitenize uygulayın. Yaptığın için mutlu olacaksın.

Burada bahsetmemiz gereken önemli WordPress güvenlik ipuçlarını kaçırdık mı? yorum bölümünde bize bildirmekten çekinmeyin.

WordPress Güvenlik Bilgi Grafiği