• Anasayfa
  • Nesne
  • Kılavuz
  • WordPress Web Sitesini Güvende Tutmanın 7 Kanıtlanmış Yöntemi - Güvenlik İpuçları

WordPress Web Sitesini Güvende Tutmanın 7 Kanıtlanmış Yöntemi - Güvenlik İpuçları

Yayınlanan: 2017-06-15

WordPress her zaman saldırı altındadır! Evet, doğru duydunuz ve bir blog yazarı ve geliştirici olarak WordPress'i güvence altına almak sizin göreviniz. Tüm web sitelerinin %25'inden fazlası WordPress tarafından desteklenmektedir. Bu noktada insanların değerli bir CMS'ye güvenip güvenmediklerini öğrenmek önemlidir.

WordPress'in güvenlik sorunları olduğu birçok web sitesi geliştiricisi tarafından zaten kabul ediliyor, ancak hangisi daha geniş? WordPress güvenliğini nasıl güçlendirebilirsiniz? WordPress web sitelerini güvenli hale getirmek için size 7 nihai adımı göstereceğiz.

WordPress güvenli mi?

WordPress'in güvenlik ihlali olayları zaten yayında. WordPress'in iki büyük güvenlik ihlali, son yıllarda zaten rapor edildi.

Bununla birlikte, WordPress, Drupal veya Magento gibi diğer CMS'ler kadar güvenli hale gelebilir ve sorumluluk esas olarak web sitesi sahiplerine, geliştiricilere ve WordPress bakım hizmetleri sağlayıcılarına aittir.

Sorumluluklarınızı alamıyorsanız, WordPress site güvenliğinizi kimse sağlayamaz.

WordPress Sitesine Kim Saldırıyor?

WordPress korsanlığını önlemeye çalışırken, web sitesi korsanları hakkında fikir edinmeniz gerekir. Sitenize kimler ilgi gösteriyor? Web sitesinin olası saldırganları kimlerdir? Genel olarak, WordPress sitelerine saldıran üç tür varlık vardır.

Tek Bir Bot: Bot, bilgisayar korsanları tarafından tasarlanan tek bir programdır. WordPress Web Sitelerinde bilinen güvenlik açıklarını arar. Bot yöntemi, az sayıda siteye saldırabilen karmaşık olmayan bir saldırı türüdür.

Botnet: Bir botnet, aynı anda çok sayıda web sitesini hacklemek için çok sayıda makinede çalışan bir programın birden çok sürümüdür. WordPress korsanlığının çoğuna bir botnet neden olur.

İnsan: İnsan saldırganlar veya insan bilgisayar korsanları, yalnızca hassas özel verilere sahip web sitelerine veya mali açıdan kazançlı sitelere ilgi gösterir. Botların aksine, insan saldırganlar çok karmaşık ve tehlikelidir.

WordPress Sitelerini Güvenli Hale Getirmek için 7 Adım

İşte WordPress sitenizi güvence altına almak için 7 nihai adımın bir listesi.

1. İki aşamalı kimlik doğrulama sürecinin etkinleştirilmesi

İki aşamalı kimlik doğrulama süreci, güvenliğin ön planda tutulduğu hemen hemen tüm web siteleri tarafından benimsenmektedir.

Uzun süredir WordPress Google Authenticator Plugin By Henrik Schack kullanıyoruz ve gerçekten iyi çalışıyor. Bu eklentiyi WordPress web sitelerinize yüklemeniz ve ardından akıllı telefonunuza Google Authenticator Uygulamasını yüklemeniz gerekir, ücretsizdir ve Play Store'dan indirebilirsiniz.

Google Authenticator ile iki adımlı doğrulama WordPress
Google Authenticator ile iki adımlı doğrulama WordPress

O zaman neden WordPress için değil? İki adımlı doğrulama veya iki faktörlü doğrulama işleminde kullanıcıdan hesap şifresi dışında bir OTP girmesi istenir.

Kullanıcı, bu OTP'yi WordPress'te kayıtlı olan kişisel cep telefonu numarası aracılığıyla alabilir. Bu, siteyi bilgisayar korsanlarından korumak için ekstra bir güvenlik katmanıdır.

WordPress'e iki faktörlü kimlik doğrulama eklemek için birçok ücretsiz WordPress iki faktörlü kimlik doğrulama eklentisi vardır.

2. WordPress Güncellemesi

CMS uzmanları, WordPress'i her zaman düzenli aralıklarla güncellemenizi önerir. Neden? Niye? Diğer tüm CMS'ler gibi, WordPress de bilgisayar korsanlarının olası arka kapılarını düzeltmenin yanı sıra yeni özellikler ekliyor ve gelişiyor.

Güvenli WordPress için Güncelleme
Güvenli WordPress için Güncelleme

Bu nedenle, WordPress'i güncellemiyorsanız, bilgisayar korsanlarına karşı savunmasız hale geliyorsunuz. Ayrıca, WordPress yılda yalnızca iki kez güncelleme sunar ve WordPress'i güncellemek yalnızca birkaç dakika sürer.

3. Güçlü Parola Oluşturun

WordPress sitenizi korumak için her zaman güçlü şifreler seçmelisiniz. WordPress'teki parolalar büyük/küçük harf duyarlıdır ve bu güvenlik için iyidir.

Şifrenizi değiştirmek için şuraya gidin: Kullanıcılar > Profiliniz ve hesap yönetimi bölümünde Parola Oluştur düğmesini tıklayın. WordPress'in sizin için oluşturacağı bu güçlü şifreyi kopyalayıp kaydedin.

WordPress güvenliğini sağlamak için güçlü bir parola kullanın
WordPress güvenliğini sağlamak için güçlü bir parola kullanın

Güçlü, büyük/küçük harfe duyarlı bir parola oluşturmak için hem büyük hem de küçük harflerle (rastgele) harfler eklemelisiniz. Bunun dışında özel karakterler ve sayılar da eklemeniz gerekir.

Şifre en az 12 ila 14 karakterden oluşmalıdır. Şifreyi kimseyle paylaşmamalı veya başkalarının kolayca ulaşabileceği bir yere yazmamalısınız.

Bu Gwl#73FLp4@B2J ideal bir şifre örneğidir.

4. "Yönetici" Kullanıcı Adını Değiştirin

Admin, WordPress hesabı için varsayılan kullanıcı adıdır ve bu, bilgisayar korsanlarının işini kolaylaştırır. Varsayılan kullanıcı adını korurken, bilgisayar korsanlarının kullanıcı adını tahmin etme ve doğrudan şifre için hareket etme ayrıcalığı vardır.

Kullanıcı adını WordPress ayarlarından manuel olarak değiştirebilir veya kullanıcı adını değiştirmek için bir eklenti kullanabilirsiniz. Hackerları engellemek kolay bir adımdır (önlem).

  1. Mevcut kullanıcı adınız "admin" ise, Kullanıcılar > Yeni Ekle'ye gidin ve yeni bir kullanıcı adı ve güçlü şifre ile yeni bir kullanıcı hesabı oluşturun ve bu yeni kullanıcıya "Yönetici" rolü verin.
  2. WordPress hesabından çıkış yapın ve yeni kullanıcı hesabıyla giriş yapın ve “admin” kullanıcı adıyla eski kullanıcıyı silin veya kullanıcı rolünü Abone olarak değiştirin.

5. WordPress Güvenlik Eklentileri

Hepsi bir arada WP güvenliği gibi güvenlik eklentilerinin kullanılması, web sitesini bilgisayar korsanlarından korumak için etkili bir adımdır.

WordPress güvenlik eklentilerini yükleyin
WordPress güvenlik eklentilerini yükleyin

Uygun güvenlik eklentisinin uygulanmasıyla birkaç büyük güvenlik tehdidinin yanı sıra kötü amaçlı yazılım sorununu kolayca atlayabilirsiniz.

Hangi güvenlik eklentisinin siteniz için en iyisi olduğu konusunda kafanız karıştıysa, size bir tane önerebiliriz. Sucuri, dünyadaki çok sayıda WordPress kullanıcısı tarafından kullanılan en iyi güvenlik eklentilerinden biridir.

6. Giriş Denemelerini Sınırlayın

Varsayılan olarak, WordPress giriş için sınırsız dönüş sağlar. Ancak bu güvenlik açısından iyi bir özellik değil.

Giriş denemelerinin sayısına bir sınır koymak için farklı eklentiler kullanabilirsiniz. LockDown gibi bir eklentinin son derece iyi olduğu kanıtlanmıştır. Ayrıca, Web Uygulaması Güvenlik Duvarı'nı (WAF) da kullanabilirsiniz.

Cerber Security, Giriş Denemelerini Sınırlamak için ücretsiz ve güncel bir eklentidir.

7. WordPress girişine Güvenlik Sorusu Ekleme

JetPack eklentisi kullanıyorsanız, şuraya gidin: Jetpack > Ayar > Güvenlik sekmesine gidin ve Brute force saldırı korumasını etkinleştirin. WordPress girişinizi daha güvenli ve basit hale getirmek için WordPress.com girişini de etkinleştirebilirsiniz.

Jetpack WordPress kaba kuvvet koruması
Jetpack WordPress kaba kuvvet koruması

Bir güvenlik sorusunun eklenmesi oldukça etkili bir prosedürdür. WP Security Questions Plugin gibi bazı eklentiler yardımıyla siteye giriş yaparken cevaplanması gereken güvenlik sorusu ekleyebilirsiniz.

Ancak, dışarıdan veya sizinle sınırlı etkileşimi olan kişiler tarafından tahmin edilmesi kolay olmayan daha kişisel bir soru seçmeye çalışın. Bu numara, yalnızca kişisel bir soruyu akıllıca seçebildiğiniz zaman etkilidir.

Düşünce Özeti

Bir WordPress web siteniz varsa, güvenlik konularını içtenlikle düşünmeniz gerekir. WordPress'in birçok özelliği onu bilgisayar korsanlarına karşı savunmasız hale getirir.

Ancak çeşitli önlemler alınarak ve uygun eklentiler kullanılarak zafiyetler azaltılabilir. Sizin için sıraladığımız önerileri deneyin. İpuçlarımızı beğendiyseniz, daha fazla güncelleme için bizi izlemeye devam edin!