WordPress Giriş Sayfasının Güvenliği Nasıl Sağlanır? (Videolu)

Son güncelleme - 8 Temmuz 2021

Web sitesi güvenliği, bir WordPress site sahibinin ortak endişelerinden biridir. WordPress güvenli bir platform olmasına rağmen, siteler genellikle çok sayıda hackleme girişimine maruz kalır. Genel olarak, WordPress uzmanları dikkatli olmak için bir güvenlik çözümü kullanmanızı önerir. Neyse ki, WordPress ekosisteminde web sitenizi korumanıza yardımcı olacak birkaç güvenlik çözümü bulunmaktadır. Ayrıca sitenizi kötü amaçlı yazılımlardan ve saldırganlardan korumak için uygulayabileceğiniz birkaç strateji vardır. Sitenizin saldırılara açık olmadığından emin olmak için bu uygulamaları takip etmek en iyisidir. Bu yazıda, WordPress giriş sayfanızın güvenliğini sağlamak için birkaç strateji tartışacağız.

Güvenli kullanıcı adı ve şifre kullanın

WordPress siteniz için güvenli bir kullanıcı adı ve şifrenizin olması gerekir. Bu, sitenizi kaba kuvvet saldırılarından korumanıza yardımcı olacaktır. Kaba kuvvet saldırıları, bilgisayar korsanlarının farklı kullanıcı adı ve şifre kombinasyonlarını durmaksızın deneyerek site giriş bilgilerinizi ihlal etmeye çalıştığı durumlardır. Varsayılan "admin" dışında farklı bir kullanıcı adına sahip olmak bu durumda özellikle önemlidir. Kullanıcı adınız olarak admin kullanıyorsanız, bilgisayar korsanları kullanıcı adınızı tahmin etme zahmetinden kurtulur. WordPress giriş sayfanızın güvenliğini sağlamak için atabileceğiniz ilk adımlardan biri, kullanıcı adını admin'den başka bir adla değiştirmek olacaktır.

Artık güvenli bir parola kullanmanız gerektiği yaygın bir bilgi olacak. WordPress, varsayılan olarak, daha zayıf bir parola seçebilseniz bile güçlü parolalar oluşturur. Uzmanlar, zayıf bir şifre seçmemenizi şiddetle tavsiye ediyor. Bunun için güçlü bir parola kullanımını zorunlu kılacak popüler güvenlik eklentilerinden birini kullanabilirsiniz. Çok sayıda harici kullanıcınız varsa, sitenizi daha güvenli hale getirmek için bu iyi bir yaklaşım olabilir.

Eklediğiniz kullanıcı sayısını sınırlayın

Diğer kullanıcıların sitenizin arka ucuna giriş yapmasına izin verirseniz, biraz dikkatli olmanız gerekir. Sitenizde birden çok kullanıcının yönetici erişimine izin verildiğinde site daha savunmasız hale gelir. Bu yüzden yapılacak en mantıklı şey, çok gerekli olmadıkça bundan kaçınmak olacaktır. Siteniz kullanıcı tarafından oluşturulan içeriğe izin veriyorsa, kullanıcı rolleri oluşturabilir ve her bir kullanıcı rolünün yeteneklerini özel gereksinimlerinize göre sınırlayabilirsiniz.

WordPress kullanıcı rolleri ve kullanıcı özelliklerini nasıl özelleştirebileceğiniz hakkında daha fazla bilgi edinin.

Giriş denemelerini sınırla

Bilgisayar korsanları tarafından benimsenen en önemli stratejilerden biri, kaba kuvvetle oturum açma girişimleridir. Bunun başarılı olması için sitenize birden çok kez giriş yapmayı denemeleri gerekir. Giriş denemelerinin sayısını sınırlayarak bu seçeneği engelleyebilirsiniz. WordPress ekosisteminde, sitenizdeki giriş denemelerini sınırlamanıza yardımcı olacak araçlar bulunmaktadır. Makalenin ilerleyen bölümlerinde kullanabileceğiniz popüler güvenlik seçeneklerinden birkaçını tartışacağız.

Oturum açma ipuçlarını devre dışı bırak

WordPress giriş sayfanızı daha güvenli hale getirmek için odaklanabileceğiniz bir diğer husus, WordPress'in sunduğu giriş ipuçlarını devre dışı bırakmaktır. Temel olarak, yanlış bir şifre veya kullanıcı adı girdiğinizde, WordPress hangi kimlik bilgisinin yanlış olduğuna dair net bir gösterge sağlar. Örneğin, hangisinin doğru neyin yanlış olduğunu gösteren bir uyarıyı açıkça gösterecektir. Bu, saldırganların kullanıcı adını veya şifreyi doğru tahmin ettiklerini bilmelerine yardımcı olacaktır.

Bu giriş ipuçlarını devre dışı bırakmak için aşağıdaki kod parçasını kullanabilirsiniz. Kodu temanızın function.php dosyasına yapıştırmanız yeterlidir.
function no_wordpress_errors(){
return 'You have entered the wrong credentials!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

Bu, saldırganlara yardımcı olan belirli bir mesaj yerine genel bir hata mesajı gösterecektir.

Giriş URL'sini özelleştirin

Başka bir yazıda, tarayıcınızda oturum açma sayfasına nasıl erişeceğinizi tartıştık. Şimdi, giriş sayfasına erişmek için varsayılan yöntem bu, muhtemelen bilgisayar korsanları da bu şekilde görüyor. Giriş sayfasını gizleyebilir ve bilgisayar korsanlarının güvenlik duvarınızı aşmaya çalışmasını bile önlemek için onu bulmayı daha az belirgin hale getirebilirsiniz.

Sitenizi daha güvenli hale getirmek için giriş sayfasını ve wp-admin dizinini korumanın yolları vardır. URL sayfasını güvenli bir şekilde değiştirmek için WPS Hide Login eklentisini kullanabilirsiniz. Temel olarak, yalnızca sayfa isteklerini keser ve giriş için özelleştirilmiş bir url görüntülemenize yardımcı olur. Yalnızca bu URL'yi sağladığınız site kullanıcılarınız sayfaya erişebilir. Siteyi varsayılan giriş sayfasına döndürmek için eklentiyi devre dışı bırakabilirsiniz.

WordPress yönetici dizinini koruyun

WordPress siteniz temel olarak kullandığınız şifre ile korunmaktadır. Uzmanlara göre, WordPress yönetici dizinini parola ile koruyarak ek bir koruyucu seçenek ekleyebilirsiniz. Bunu, barındırma hizmetinizin cPanel'ine giriş yaparak manuel olarak yapabilirsiniz. Burada şifre koruması yapabileceğiniz ve erişebilecek kullanıcılar oluşturabileceğiniz wp-admin dizinini bulabileceksiniz. Bunu ayrıca bir .htpasswds dosyası oluşturarak manuel olarak da yapabilirsiniz.

SSL sertifikası alın

SSL veya Güvenli Yuva Katmanı, web siteleri için ek bir güvenlik seçeneği oluşturur. Sunucu ve tarayıcı arasındaki iletişimi şifreler. Bu, bilgisayar korsanlarının bilgilere, özellikle çevrimiçi finansal işlemlere erişmesini önleyecektir. Web siteniz için bir SSL sertifikasına sahip olmak, WordPress giriş sayfasını da daha güvenli hale getirecektir. SSL'yi Comodo gibi bir üçüncü taraf sağlayıcıdan satın alabilirsiniz. Veya Let's Encrypt'ten ücretsiz bir SSL sertifikası bile alabilirsiniz. Birçok barındırma hizmeti, barındırma planlarından birini seçtiğinizde, ücretsiz paylaşılan SSL sağlar.

SSL sertifikası almanın faydaları hakkında daha fazla bilgiyi buradan edinebilirsiniz.

İki faktörlü kimlik doğrulama

İki faktörlü kimlik doğrulama, kullanıcılar sitenize giriş yapmaya çalıştığında başka bir giriş adımı ekler. Temel olarak, bir kullanıcı, kullanıcı adı ve şifre ile birlikte oturum açmaya çalıştığında, ek bir doğrulama kodu girmesi gerekecektir. Bu doğrulama kodu, çoğunlukla cep telefonu olan başka bir cihaza gönderilecektir. Kullanıcı yalnızca bu doğrulama kodunu girdiğinde, web sitenize erişmesine izin verilecektir.

Google Authenticator, telefonda 2 adımlı doğrulama kodları oluşturur. Benzer şekilde reCAPTCHA, sitenizdeki spam girişlerini azaltmaya yardımcı olacaktır.

WordPress'i düzenli olarak güncelleyin

Bir WordPress site sahibi olarak, WordPress yazılımının düzenli güncellemelerini zaten görmüş olabilirsiniz. WordPress bu şekilde yeni özellikler sunar ve güvenlik güncellemeleri ile hata düzeltmeleri yapar. Web sitenizi WordPress'in en son sürümüne güncellemek gerçekten önemlidir. Güncelleme yapmazsanız, siteniz hâlihazırda halledilmiş birçok tehdide karşı savunmasız kalacaktır. Ayrıca, en son güncellemelerle birlikte yeni özelliklere de sahip olacaksınız.

Sitenizde birden fazla eklenti ve özelleştirilmiş ayar kullanıyorsanız, yeni güncellemenin hiçbir şeyi bozmadığından emin olun. Her şeyin yolunda olduğundan emin olmak için bir güncelleme programınız olabilir. WordPress güncellemelerini sorunsuz bir şekilde nasıl yöneteceğinizi anlamak için makalemizi okuyun.

Bir güvenlik eklentisi kullanın

WordPress giriş sayfanızın güvenliğini sağlamak için birçok özel önlem alabilirsiniz. Bununla birlikte, web sitenizin güvenliğine kapsamlı bir şekilde bakmanıza yardımcı olacak seçenekler de vardır. WordPress ekosisteminde, site güvenliğinin çeşitli yönleriyle ilgilenen çok sayıda çözüm bulacaksınız. Sürekli site izleme, kötü amaçlı yazılımlara karşı koruma, güvenlik duvarları sunma ve web sitenizin savunmasını güçlendiren daha pek çok konuda size yardımcı olacaklardır.

WordPress web sitenizi korumanıza yardımcı olabilecek bazı önemli WordPress güvenlik eklentilerine bir göz atalım:

Jet paketi

Jetpack, sürekli izleme, düzenli yedekleme ve istenmeyen davetsiz misafirlere karşı sağlam koruma ile sitenizin korunmasını sağlayacaktır. Jetpack'in ilgili özelliklerinden bazıları şunlardır:

• Kaba kuvvet saldırılarını önlemeye yardımcı olur
• WordPress giriş sayfanız için güvenli kimlik doğrulama.
• Kötü amaçlı yazılım taraması
• Herhangi bir site kesintisini derhal bildirin.
• Yedeklemeler farklı bir konuma kaydedilir ve kolay geri yükleme seçenekleri.
• Tüm site etkinliğini doğru zaman çizelgesiyle raporlayın.
• Yorum filtresi.

kelime çiti

Wordfence, WordPress siteniz için tam koruma sağlayan bir başka popüler çözümdür. Aşağıda verilen birçok yararlı özellik bulacaksınız:

• Sitenize gelen kötü niyetli trafiği engellemek için Web Uygulaması Güvenlik Duvarı.
• Herhangi bir ihlal girişimi olup olmadığını kontrol etmek için güvenlik tarayıcısı.
• İhlal edilen şifreleri tespit etmek ve bu kullanıcıların giriş yapmasını engellemek.
• Canlı trafiği izleyin ve algılanan tehditleri engelleyin.
• İki faktörlü kimlik doğrulama
• Dosya tamiri.

Kötü Bakım

Bu, site performansınızı etkilemeden eksiksiz WordPress güvenliği sunan güvenilir seçeneklerden biridir. Bu eklenti ile anında kötü amaçlı yazılımların kaldırılması için bir seçenek bulacaksınız. Dikkat edilmesi gereken diğer özelliklerden bazıları şunlardır:

• Kötü amaçlı yazılım taraması ve kaldırma
• WordPress Güvenlik Duvarı
• WordPress giriş sayfası koruması.
• Güvenlik güçlendirme

Umarım bu makale size WordPress giriş sayfanızı nasıl koruyacağınız konusunda temel bir anlayış kazandırmıştır. Paylaşacak bir sorunuz veya öngörünüz varsa bize bir yorum bırakın.

Daha iyi anlamak için aşağıdaki eğitim videosunu da izleyebilirsiniz.

daha fazla okuma

• WordPress güvenlik eklentileri
• Yaygın WordPress oturum açma hataları