WordPress Site Güvenliği Nasıl Sağlanır?

WordPress Site Güvenliği Nasıl Sağlanır?

Her geçen gün daha da gelişen internet dünyasında siber güvenlik giderek önem arz etmektedir. İstatistiklere göre günlük ortalama 30bin web sitesi siber saldırılara maruz kalıyor. FBI raporuna göre covid-19 salgınından bu yana siber suçlar %300 arttı. WordPress siteleri ise fazla kullanıcı sayısı nedeniyle hackerların en büyük hedefi oluyor. Ayrıca WordPress siteleri dünyadaki tüm sitelerin %40’ını oluşturuyor. Tablo bu şekilde olunca WordPress web sitenizin güvenliği sağlamak kritik bir konu. Peki WordPress site güvenliği nasıl sağlanır? Yazımızda güvenlik açıklarını kapatmanın ve WordPress sitenizin güvenliğini nasıl sağlayacağınızın ayrıntılarını bulacaksınız.

WordPress sitenizi güvende tutmak için;

  • Güçlü şifre kullanın
  • İki faktörlü kimlik doğrulaması oluşturun
  • SSL sertifikası edinin
  • Hosting firmanızı iyi seçin
  • PHP sürümünüzü güncel tutun
  • XML-RPC’yi devre dışı bırakın
  • DDOS saldırıları için önlem alın
  • Who.is bilgilerinizi gizleyin
  • Antivirüs taramaları yapın
  • Hotlink koruması oluşturun
  • Bilgisayarınızı güvende tutun
  • Varsayılan özellikler değiştirin

Güçlü Şifre Kullanın

Siber güvenlik için her şeyden önce şifrenizin güçlü olması gerekir. Güvenli bir şifre ne demektir? Şifre en az 12 karakter uzunluğunda olmalı. Küçük harf ve büyük harf kombinasyonu içermeli. WordPress site güvenliğinizin sağlanması için harflerin yanında rakam ve noktalama işaretleri de kullanmalısınız. Şifrenizin kırılma zorluğunu test etmek için internetteki güvenli şifre test araçlarını kullanabilirsiniz.

Bu yazıyı da sevebilirsiniz: WordPress Sayfasında Sağ Tık Engellemesi Nasıl Yapılır?

İki Faktörlü Kimlik Doğrulaması Oluşturun

WordPress sitenizin daha da güvenli olması için iki adımlı doğrulamayı aktif hale getirmeyi unutmayın. Şifrenizi girdikten sonra oturum açmak için SMS veya e-posta aracılığıyla gelen kodu girmeniz gerekir. Bu da sitenizi çok daha güvenli kılar. Veya “Google Authenticator” eklentisi kurarak da aynı sonucu elde edebilirsiniz.

SSL Sertifikası Edinin

Güvenli yuva katmanı anlamına gelen SSL sertifikası edinin. SSL, WordPress sitenizin kullanıcılarının bilgilerini korumaya yarar. Bu bilgiler isim, soy isim, telefon numarası, kredi kartı gibi bilgilerdir. SSL sertifikası bir web sitesinin olmazsa olmazı. Google arama sonuçlarına da olumlu etki ederek sitenizin SEO çalışmalarına katkı sağlar. Kısaca SSL sertifikanız varsa Google’da üst sıralarda yer alırsınız.

wordpress güvenlik taraması

Hosting Firmanızı İyi Seçin

Güvenilir bir hosting firması kullanmanız site güvenliği sağlamak için iyi bir yoldur. Hosting firmanızın sık aralıklarla yedekleme yapıp yapmadığına dikkat edin. Ek güvenlik katmanları ve firewall özellikleri için hosting firmanızı araştırarak seçmeyi unutmayın. En güvenli hosting sağlayıcılarından www.siteground.com’ deneyebilirsiniz.

PHP’inizi Güncel Tutun

PHP, WordPress sitenizin omurgasıdır. Son sürüm PHP kullanmak oldukça önemlidir. Bu sayede sitenizin hem güvenliği hem hızı artar. Hem de kullanıcılarınız daha az hatayla karşılaşır.

WordPress Teması

Bazı ücretsiz temalar, WordPress siteniz için güvenlik zafiyeti yaratabilir. Lisanslı bir tema kullanarak daha güvenli bir siteye sahip olmanız mümkün. Ayrıca ücretsiz temalar çokça spam ve reklam içerir. Lisansına sahip olduğunuz WordPress temanızı sürekli güncel tutmayı unutmayın.

Eklenti Güncellemeleri

PHP ve WordPress teması haricinde, WordPress eklentilerinizi güncel tutmak çok önemli. Araştırmalara göre hacklenen WordPress sitelerinin %50’den fazlası eklentiler yüzünden. Hacklerin %10 kadarı da WordPress çekirdek dosyalarının güncel tutulmaması. Yani güncel olmak oldukça önemli.

Xml-Rpc’yi Devre Dışı Bırakın

WordPress sitelerinin hacklenme sebeplerinden biri de brute force (kaba kuvvet saldırıları). Bununla birlikte WordPress site saldırılarının yaklaşık %20’sini bu saldırı oluşturuyor. Hackerlar uzaktan yardım çağrısı protokolü olan xml-rpc sayesinde brute force saldırılarında bulunuyor. Ancak Xml-rpc’yi kapatmak WordPress sitenizi %20 daha fazla koruyacaktır.

DDOS Saldırıları İçin Önlem Alın

Siber güvenlik uygulamaları sayesinde DSOS saldırıları giderek önemini kaybetmektedir. Eskiden çok popüler olan bu saldırı türünün günümüzdeki başarı oranı oldukça düşüktür. Yine de bu saldırıya maruz kalabilirsiniz. Bunun önüne geçmek için WordPress sitenize Cloudfare kurulumu yapmayı ihmal etmeyin. Bu kurulum DDOS saldırısı haricinde birçok saldırıya karşı koruma sağlar. Aynı zamanda sitenizin hızını arttırır.

Bu yazıyı da sevebilirsiniz: İşletmeniz için En İyi WordPress Temasını Nasıl Seçersiniz?

Who.is Bilgilerini Gizleyin

Alan adınıza kayıtlı bilgileri makul bir ücret karşılığında gizlemek hacklenmeyi daha zor bir hale getirecektir. Bu nedenle her web sitesi için who.is bilgilerini gizlemek önemli bir korunma aracıdır.

Antivirüs Taraması yapın

Spam, kötü amaçlı yazılım ve virüs tehditlerine karşı WordPress siteniz için sık sık güvenlik taramaları yapın. Sitenizin güvenliği için

  • Wordfence
  • Sucuri
  • CodeGuard
  • BulletProof Security
  • iThemes Security gibi pluginleri kullanabilirsiniz.
wordpress güvenlik önlemleri

Hotlink Koruması Oluşturun

Hosting firmanızın paneli üzerinden Hotlink korumasını aktifleştirmeyi unutmayın. Hotlink korumasını açmak WordPress site dosyalarınızın başka sitelerde kullanılmasını engeller.

Bilgisayarınızı Güvenli Tutun

WordPress siteniz haricinde giriş yaptığınız bilgisayarı korumayı unutmayın. Gerekli güvenlik güncellemelerini yapın. Ve antivirüs kullanarak bilgisayarınızı güvenli hale getirin. Bu güvenlik zafiyetlerini minimuma indirmenizi sağlar.

Varsayılan Özellikleri Değiştirin

WordPress sitenizin bazı varsayılan özellikleri başınıza bela olabilir. Bu varsayılanlar:

  • WordPress giriş adresi
  • wp-admin ve wp-login.php dosya isimleri
  • wp-config dosya yolu

Bunları değiştirerek güvenliğinizi arttırın. Bu varsayılanlardaki sorun, hackerların da bu isimleri bilmesidir. Bunları değiştirerek kendinizi daha az hedef haline getirebilirsiniz.

Bloğumuzu beğendiyseniz En İyi WordPress Güvenlik Eklentileri yazımızı da okuyabilirsiniz.

Wp-admin ve wp-login giriş adresi nasıl değiştirilir?

Wp- admin ve wp-login giriş adresini değiştirmek için sitenizin ismini .com eklentisiyle yazın. /wp-admin yolu ile giriş yapın. Akabinde Eklentiler-> Yeni Ekle kısmından arama bölümüne wps hile login yazın ve Hemen Yükle’ye tıklayın. Son olarak Etkinleştir-> Ayarlar-> Login URL kısmında yeni kutuya wp-admin/ wp-login/ giriş yolunu girin.

Bu yazıyı da sevebilirsiniz: Plesk Nedir, Nasıl Kurulur? Yeni Başlayanlar için Plesk Panel Rehberi

Whois bilgileri gizleme nedir?

Whois bilgileri en genel tanımıyla alan adının kullandığı isim sunucuları veya sunucu ip adreslerinin yer aldığı bir tür kimlik bilgisidir. Bu bilgilerin gizlenmesi kamuoyuna açık bir veri sisteminde kayıtlı olunmasını önler.

Hotlink nedir?

Hotlink, siteniz üzerinde yer alan müzik, görsel dosya ve video dosyalarının farklı web siteleri üzerinde kullanılmasını engellemeye yarar. Bu tür kullanımların önünü geçmeye yardımcı olan bir tür koruma sistemidir.

WordPress Destek hakkındaki bir önceki yazımız olan ile de ilgilenebileceğinizi düşünüyoruz.
[Total: 36 Average: 5]
Hüseyin Çetin

Yazılar: 70

Dijital pazarlama ve SEO alanında içerikler üretiyorum. Ürettiğim içeriklerle mümkün olduğunca sizlere faydalı bilgiler sunmaya çalışıyorum. Dijital pazarlama dünyasının dinamiklerini yakından takip etmek için bloglarımı ziyaret etmeyi unutmayın..

Gösterilecek yorum yok.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir