• Anasayfa
  • Nesne
  • Kılavuz
  • WordPress Web Sitenizi Korumanız Gereken 10 Yaygın WordPress Güvenlik Tehdidi

WordPress Web Sitenizi Korumanız Gereken 10 Yaygın WordPress Güvenlik Tehdidi

Yayınlanan: 2019-04-01
WordPress Security Threats

Son güncelleme - 8 Temmuz 2021

Diyelim ki uzun bir iş gününden sonra eve dönüyorsunuz. En büyük korkunuza, evin kilidi kurcalanmış ve içeri girdiğinizde her şeyin taşınmış olduğunu görüyorsunuz. Değerli eşyalarınızın çoğu kayıp ve değerli eşyalarınız gitti. Evinizin duvarları bile tahrif edilmiş. Evinizin güvenlik kilidinden ödün vermeseydiniz veya izinsiz girenleri uzak tutmak için güvenlik kameraları kursaydınız tüm bu aksilikler önlenebilirdi.

Web sitenize benzer bir olay olursa ne olur?

Web siteniz, korumasız bıraktığınızda da saldırıya uğrayabilir, tahrif edilebilir, engellenebilir veya askıya alınabilir. Bu korumasız web siteleri aracılığıyla, bilgisayar korsanları hesabınızı hackleyerek spam e-postalar alabilir/gönderebilir. Hatta özel bilgilerinizi çalabilir veya özel verilerini web siteniz üzerinden gizleyebilirler. Bu nedenle, web sitenizi bilgisayar korsanlarından veya herhangi bir haksız talepten korumak son derece önemlidir.

Yazılım hataları ve harici bilgisayar korsanlığı girişimleri gibi web sitelerinizi rayından çıkarabilecek bir dizi sorun olabilir. Karşılaşabileceğiniz yaygın güvenlik sorunlarına karşı iyi hazırlanmışsanız bu önlenebilir. Bu yüzden; WordPress, size web siteniz için yaygın güvenlik tehditlerinin bir listesini ve bunlarla başa çıkmanın yollarını getiriyor.

Yaygın WordPress Güvenlik Tehditleri:

İşte bilmeniz gereken bazı yaygın WordPress güvenlik tehditlerine bir bakış:

WordPress ve Eklentilerini Güncel Tutmamak

Web siteleri düzenli bakım gerektirir ve birden fazla web sitesini yöneten biri için bu sıkıcı olabilir. Bazı insanlar bilgisayar korsanlarının küçük web sitelerini hedeflemediğini düşünüyor. Hacklemeyi çok daha kolay hale getiren birçok güvenlik açıklarına sahip olabileceğinden, bilgisayar korsanlarının bu küçük web sitesini tercih ettiğini anlayamıyorlar.

Web sitelerinin güncel tutulmamasının bir diğer önemli nedeni de uyumsuzluk korkusudur. WordPress Core'u veya temalar, eklentiler ve widget'lar gibi Eklentileri güncellerseniz WordPress web sitenizin bozulma olasılığı vardır.

Güncellemeleri yönetme

Genel olarak, iki tür Çekirdek güncellemesi vardır - Yazılıma yeni özellikler ekleyen 5.0 gibi Büyük WordPress sürümleri, bakım ve güvenlik sorunlarına yönelik düzeltmeler olan 5.0.1 gibi Küçük sürümler. Bazı eklentiler ve temalar WordPress güncellemesi ile uyumlu değilse, küçük güncellemeler bile web sitenizde aksamalara neden olabilir. Bu nedenle, canlı siteye başvurmadan önce tüm güncellemeleri uygulayabileceğiniz ve uyumluluğu test edebileceğiniz web sitenizin aşamalı bir sürümüne sahip olmak önemlidir.

Kötü Eklentileri Kullanma

Temalar ve eklentiler gibi WordPress Eklentileri, web sitenize önemli işlevler ekler. Ancak dikkatli seçilmezlerse sitenizi bilgisayar korsanlarına karşı savunmasız hale getirebilirler ve sitenizin arama motorları tarafından engellenmesine neden olabilirler. Bu nedenle, aşağıdaki önlemleri almak, web siteleriniz için iyi özellikler ve işlevler sunan güvenli Eklentileri seçmenize kesinlikle yardımcı olacaktır.

  • Resmi WordPress eklenti deposu gibi tanınmış kaynaklardan temalarınızı ve eklentilerinizi seçin.
  • Web sitenizin güvenliğini tehlikeye atabileceklerinden büyük indirimler sunan bilinmeyen web sitelerinden Eklenti satın almaktan kaçının.
  • Uzun zamandır var olan ve gerçek incelemeleri ve derecelendirmeleri olan WordPress Eklentilerini seçin.

Güvenli olmayan oturum açma Uygulamaları

WordPress yönetici giriş sayfası, size web sitesi üzerinde yönetici kontrolü sağlar ve bu nedenle en çok bilgisayar korsanları tarafından hedeflenir. Site girişi ile ilgili yaygın hataları takip etmekten kaçınmalısınız.

  • admin, password123 vb. gibi zayıf, yaygın ve varsayılan kullanıcı adları/şifreler kullanmaktan kaçının.
  • Bilgisayar korsanlarının kullanıcı adınızı kolayca tahmin etmesini önlemek için farklı bir kullanıcı adı ve görünen adınız olmalıdır.
  • Alabileceğiniz bir diğer önemli önlem, giriş sayfanızın URL'sini özel bir URL ile değiştirmektir.
  • Periyodik olarak süresi dolan parolalar belirlemek, iki faktörlü kimlik doğrulamayı kullanmak ve bir zaman aşımından sonra erişimi kısıtlamak gibi güvenli uygulamaları da uygulayabilirsiniz.

Tanımsız Kullanıcı Rolleri

Birden fazla kişi web sitenize katkıda bulunabilir ve WordPress, kullanıcı rollerini tanımlamanıza ve her kullanıcının sahip olduğu erişimi kontrol etmenize olanak tanır. Yönetici, Editör, Yazar, Katkıda Bulunan ve Abone olmak üzere her kullanıcıya katkılarına göre seçebileceğiniz ve atayabileceğiniz 5 kullanıcı rolü vardır. Burada Yönetici, web sitesi üzerinde nihai kontrole sahiptir ve yalnızca en güvenilir kullanıcılara verilmelidir. Diğer tüm kullanıcılar kategorilerin geri kalanına düşecektir.

İstenmeyen Eklentileri Korumak (Eklentiler/Temalar)

Zamanla, doğru olanı bulmak için birçok eklenti ve tema denemiş olursunuz. İhtiyacınız olmayanları basitçe devre dışı bırakmak bir güvenlik riski oluşturabilir. Eski ve istenmeyen temalar ve eklentiler kaldırılmalı ve eski, etkin olmayan kullanıcıların hesapları da silinmelidir.

Güvenlik Duvarına Sahip Olmamak

Güvenlik duvarı, web sitesi güvenliğinin önemli bir bileşenidir ve kötü niyetli saldırılara karşı ilk savunma hattıdır. Günlük olarak çeşitli şüpheli etkinlik türleri, WordPress web sitelerinin %70'inden fazlasını tehdit ediyor. Eklenti tabanlı, bulut tabanlı veya ana bilgisayar tabanlı olmak üzere üç tür WordPress güvenlik duvarı olabilir ve her biri farklı bir koruma düzeyi sunar. Gereksinimlerinize göre doğru güvenlik duvarı türünü seçebilirsiniz.

Yönetilmeyen veya Paylaşılan Barındırma

Bir web sitesi edindiğinizde, size güvenlik derecesi ile ilgili bir seçenek sunulur. En yaygın olarak sunulan planlar, Yönetilen barındırma ve Paylaşılan barındırmadır. Paylaşılan barındırma ucuz olsa da, yönetilen barındırma size daha fazla güvenlik ve performans sağlar. Paylaşılan barındırma, paylaşılan sunucuda barındırılan diğer herhangi bir web sitesinin risklerine tabidir. Bir web sitesinin güvenliği ihlal edilirse, sunucudaki diğer tüm web sitelerini etkileyebilir. Ayrıca, yazılım kısıtlamaları, sınırlı teknik destek vb. gibi başka sınırlamalar da vardır. Paylaşılan barındırma yeni başlayanlardır ve site trafiğiniz arttıkça, özel bir sunucu ve gelişmiş destek alacağınız yönetilen barındırmaya geçmeyi düşünmelisiniz.

Web Sitesinin Seyrek Olarak Taranması

Her gün 18 milyondan fazla web sitesi saldırıya uğruyor ve Google, şüpheli etkinliklerin bir sonucu olarak birçoğunu engelliyor. İyi bir güvenlik tarayıcısı ile web sitenizi kötü amaçlı yazılımlara karşı sık sık taramanız önemlidir. Tarama için kullanabileceğiniz bazı güvenlik eklentileri vardır, ancak bunların bazı eksiklikleri vardır. Bu eklentiler, kalıp ve anahtar kelime eşleme kullanır ve genellikle yeni kötü amaçlı yazılımları tanımlamada başarısız olur. MalCare mükemmel bir WordPress Güvenlik Hizmetidir ve kötü amaçlı yazılımları tanımlamak için bu yöntemlere dayanmayan bir tarama yazılımıdır, web sitenizin performansını etkilemeden sunucularında işlem yapar.

Güvenilmez Yedekleme Çözümü

İnsan hataları, veri hırsızlıkları veya bazen donanım arızası nedeniyle verileri kaybedebilirsiniz. Yedeklemenin önemi fazla vurgulanamaz. WordPress yedekleme hizmetleri, veri kaybı durumunda sitenin geri yüklenmesine yardımcı olur. Bazı yedekleme hizmetleri mevcuttur ve bir yedekleme çözümü seçerken aşağıdaki noktalar akılda tutulmalıdır:

  • İdeal olarak, bir WordPress yedekleme eklentisi , ayarlar ve yapılandırmalar dahil olmak üzere web sitesinin tüm bölümlerini yedeklemelidir.
  • Birden çok yerde depolanacak birden çok sürüm olmalıdır. E-Ticaret siteleri gerçek zamanlı yedekleme gerektirir.
  • İyi bir yedekleme çözümü, aynı zamanda, bir düğmeye tıklayarak yedeğinizden geri yüklemek için size kolay erişim sağlamalıdır.

Esnek Web Sitesi Güvenlik Uygulamaları

MalCare gibi iyi bir güvenlik eklentisi, kullanıcıların temaların/eklentilerin yüklenmesi, PHP'nin güvenilmeyen klasörlerde çalıştırılması gibi güvenli olmayan etkinlikler yapmasını önlemeye yardımcı olur.

Çözüm

WordPress web sitesi sahipleri tarafından yukarıda sıralanan, yaygın olarak yapılan hatalardan kaçınarak verileri işlemek için güvenli uygulamalar getirebilirsiniz. Web sitenizi güvenli hale getirecek ve bilgisayar korsanlarının verilerinizi çalmasını önleyecektir .

daha fazla okuma

  • WordPress güvenlik eklentileri
  • En İyi WordPress Bakım Sağlayıcıları