WordPress Güvenliği – Web Sitenizi Hackerlardan Korumak için 24 İpucu

Bir web sitesini yönetirken WordPress güvenliği ilk öncelik olmalıdır. Web sitenizi tasarlar, içerik yayınlar, çevrimiçi ürün satarsınız, ancak WordPress güvenliğini ciddiye almazsanız, siteniz her zaman saldırıya uğrayabilir. 


Her gün 30.000 web sitesi saldırıya uğrar ve 2.000’den fazla web sitesi Google tarafından kara listeye alınır. Siz bir istisna değilsiniz. Bir hükümet web sitesi saldırıya uğrayabiliyorsa, neden sizin?

Bir sabah uyandınız ve WordPress sitenize erişilemediğini ve,

“Web siteniz xyz tarafından saldırıya uğradı” – site saldırıya uğradı

“Öndeki site kötü amaçlı yazılım içeriyor” – Google tarafından kara listeye alındı

Bu, web sitenizle karşılaşabileceğiniz en kötü şey.

Ama neden WordPress?

WordPress, web’deki toplam web sitelerinin% 31’inden (80 milyon) fazlasını güçlendiriyor. Göre W3Techs, WordPress, CMS pazar payının% 60’ına diğer platformlardan daha fazla sahip, bu da hackerları çekmek için oldukça sağlam bir neden.

Ama paniğe kapılmayın. WordPress güvenliğini sertleştirmek çok kolaydır ve siz de yapabilirsiniz.

Bu makalede, web sitenizi bilgisayar korsanlarından ve kötü amaçlı yazılımlardan korumak için en iyi 24 WordPress güvenlik ipucunu paylaşacağım.

“Neden sarayının kapısını keşfetmeden önce yok olsun?” – WPMyWeb

Contents

Genel WordPress Güvenlik Sorunları

WordPress güvenlik en iyi uygulamalarına derinlemesine dalmadan önce, birkaç yaygın WordPress güvenlik sorununu anlayalım.

Birçok kullanıcı, WordPress’in bir işletme için kullanılacak güvenli bir platform olmadığına inanıyor ve bu hiç de doğru değil. Bu, WordPress güvenliği, yetersiz sistem yönetimi, eski WordPress yazılımı ve eklentileri vb..

WordPress’e yeni başlayanların çoğu, bir web sitesi oluşturmanın son olduğunu ve herhangi bir güvenlik bakımı gerektirmediğini varsayar. Sitenizi bu şekilde savunmasız bırakıyorsunuz.

Bilgisayar korsanları sitenizde savunmasız olduktan sonra sitenizden kolayca yararlanabilirler.

Sık karşılaşılan bazı WordPress Güvenlik Sorunlarına göz atalım.

1. Kaba Kuvvet Saldırıları: 

Kaba kuvvet saldırısında, çeşitli kullanıcı adı ve parola kombinasyonları oluşturmak için otomatik bir komut dosyası kullanılır. Hacker kaba kuvvet saldırısı gerçekleştirmek için WordPress’in giriş sayfasını kullanıyor. 

Basit bir kullanıcı adı ve şifre kullanıyorsanız, bu saldırının bir sonraki kurbanı olabilirsiniz.

2. Siteler Arası Komut Dosyası Oluşturma (XSS):

Siteler Arası Komut Dosyası Oluşturma, saldırganların güvenilir bir web sitesine kötü amaçlı kod / komut dosyası enjekte ettiği bir saldırı türüdür. Bu hackleme yöntemi, web sitesinde sörf yapan kullanıcılar için tamamen görünmezdir.

Bu kötü amaçlı komut dosyaları anonim olarak yüklenir ve kullanıcıların tarayıcısından bilgi çalınır. Bir kullanıcı herhangi bir forma veri girse bile veriler çalınabilir.

3. SQL Enjeksiyonları:

WordPress, blog bilgilerini depolamak için bir MySQL veritabanı kullanır.

Hackerlar WordPress veritabanına eriştiklerinde SQL enjeksiyonu gerçekleşir. Bilgisayar korsanları, WordPress veritabanını hackleyerek sitenize tam erişime sahip yeni bir yönetici hesabı oluşturabilir.

Ayrıca MySQL veritabanınıza veri ekleyebilir ve kötü amaçlı veya spam web sitelerine bağlantılar ekleyebilirler.

4. Arka kapılar:

“Arka kapı” adıyla, ne anlama geldiğini anlayabilirsiniz. 

Arka kapı, bilgisayar korsanlarının normal kimlik doğrulama sürecini atlayarak ve hatta web sitesi sahibinden fark edilmeden bir web sitesine girmesini sağlayan bir hackleme yöntemidir.

Bir web sitesini hackledikten sonra, bilgisayar korsanları genellikle ayak izlerini bırakırlar, böylece hack kaldırılsa bile web sitesine erişebilirler.

5. İlaç Korsanları:

WordPress Pharma Hacks, arama motoru sonuçlarını Viagra, Nexium, Cialis gibi web’de yasaklanan spam içerikli eczane içeriği ile dolduran bir tür web sitesi spam’ıdır..

Diğer WordPress saldırılarının aksine, ilaç hack sonuçları yalnızca arama motorları tarafından görülebilir. Böylece, yalnızca web sitenizi veya kaynak kodunu görüntüleyerek kesmek tespit edemezsiniz.

Google’a gidin ve yazın site: domain.com. Arama sonuçları web sitenizin içeriğini (eczane içeriğini değil) gösteriyorsa, siteniz ilaç korsanlıklarından etkilenmez.

Bu saldırının amacı, başlık etiketini zararlı bağlantılarla geçersiz kılarak en değerli sayfalarınızdan yararlanmaktır. Bahsetmemek gerekirse, konuyu erken incelemezseniz, Google, Bing gibi arama motorları kötü amaçlı içerik sağlamak için web sitenizi kara listeye alabilir.

6. Kötü Amaçlı Yönlendirmeler:

WordPress zararlı yönlendirme, site ziyaretçilerinizin kumar, porno, tanışma siteleri gibi spam içerikli sitelere otomatik olarak yönlendirildiği bir tür hack’tir. Bu saldırı, web sitenizin dosyasına veya veritabanına kötü amaçlı bir kod eklendiğinde oluşur.

Siteniz ziyaretçileri yasa dışı veya kötü amaçlı sitelere yönlendiriyorsa, siteniz büyük olasılıkla Google tarafından kara listeye alınacaktır.

WordPress Güvenliği Neden Önemli??

Web siteniz markanızı, işletmenizi ve en önemlisi müşterilerinizle ilk temasınızı temsil eder.

Muhtemelen işinizi sürdürmek ve trafiğinizi büyütmek için çaba harcamanız birkaç yıl sürdü. Kitleniz makalelerinizi seviyor ve ürünlerinize güveniyor, bu yüzden sizinle iletişim halinde oluyorlar.

WordPress siteniz güvenli değilse, hem sitenizin hem de müşterilerinizin etkilenmesinin birçok yolu vardır. Bilgisayar korsanları kullanıcının kişisel bilgilerini, şifrelerini, kredi kartı bilgilerini, işlem bilgilerini çalabilir ve kullanıcılarınıza kötü amaçlı yazılım dağıtabilir.

Siteniz saldırıya uğradıysa, trafiğinizin büyük ölçüde düştüğünü göreceksiniz. Dahası, Google web sitenizi kara listeye alacak.

Göre Google blogu, saldırıya uğramış web sitelerinin sayısı 2016 yılında 2015 yılına göre yaklaşık% 20 artmaktadır.

Bir çalışmada, Securi raporlar Google’ın her gün 10.000’den fazla web sitesini kara listeye alması.

İşletmeniz konusunda ciddi iseniz, WordPress güvenliğinize daha fazla dikkat etmeniz gerekir..

WordPress Güvenliği

En İyi WordPress Güvenlik Rehberi

  1. İyi Bir WordPress Barındırma Alın
  2. WordPress sürümünü güncel tutma
  3. Boş / Çatlak Tema veya Eklenti Kullanmayın
  4. Güçlü Parolalar Kullanın
  5. (2FA) İki Faktörlü Kimlik Doğrulama Ekle
  6. WordPress Giriş URL’sini değiştirme
  7. Giriş Denemelerini Sınırla
  8. Sitenizi Düzenli Olarak Yedekleyin
  9. WordPress güvenlik eklentisi kullanma
  10. Boştaki Kullanıcıları Otomatik Olarak Kapat
  11. WordPress Giriş Sayfasına Güvenlik Soruları Ekleme
  12. Varsayılan “admin” Kullanıcı Adını Değiştirme
  13. Mümkün Olan En Düşük Role Kullanıcı Ata
  14. Dosya değişikliklerini ve Kullanıcı etkinliklerini izleme
  15. SSL Sertifikası Yükle
  16. Kullanılmayan temaları ve eklentileri silin
  17. WordPress kontrol panelinde dosya düzenlemeyi devre dışı bırak
  18. Şifre koruması WordPress giriş sayfası
  19. Dizin taramayı devre dışı bırak
  20. WordPress sürüm numaranızı kaldırın
  21. WordPress Veritabanı Tablosu Önekini Değiştir
  22. Yalnızca güvenilir WordPress temalarını ve eklentilerini kullanın
  23. PHP hata raporlamasını devre dışı bırak
  24. WordPress’e HTTP Güvenli Başlıklar Ekleme

Hazır? Hadi başlayalım.

1. İyi bir WordPress Hosting alın

WordPress barındırma, WordPress güvenliğini artırma konusunda önemli bir rol oynar.

Hosting hizmeti için ödeme yapıyorsunuz ve web siteniz kontrolleri altında kalıyor. Web siteniz için iyi bir WordPress barındırma seçmeden önce dikkatli olmalısınız.

A2Hosting, Bluehost vb.Gibi paylaşılan barındırma, düşük trafikli bir blog çalıştırmak için en iyi barındırma seçeneğidir. Ancak paylaşılan barındırmada, siteler arası kontaminasyon için her zaman bir şans olacaktır..

Siteler arası bulaşma, bir bilgisayar korsanı savunmasız bir web sitesi üzerinden web sunucusuna erişebildiğinde ve ardından aynı web sunucusundaki diğer tüm web sitelerinden yararlanabilirse oluşur..

Yönetilen bir WordPress barındırma sağlayıcısı kullanmanızı öneririz. Yönetilen WordPress barındırma şirketleri, web siteleri için çok katmanlı güvenlik seçenekleri sunar. Hosting platformları son derece güvenlidir ve günlük kötü amaçlı yazılım taraması sunar ve harici saldırıları önler. Her neyse, sunucularında kötü amaçlı yazılım buluyorlarsa, sorumluluğu üstlenirler ve anında kaldırırlar.

Ayrıca günlük yedeklemeler, ücretsiz SSL sertifikası, 24 × 7 uzman desteği sunuyorlar.

WPEngine tarafından yönetilen WordPress hosting şirketini öneriyoruz. WordPress sitenizi korumak için birden fazla güvenlik katmanı sunarlar. Planlarıyla günlük yedeklemeler, ücretsiz SSL, global CDN ve 24 × 7 uzman desteği alacaksınız.

Ziyaret etmek WPEngine. [Bu bağlantıya indirim kodu eklendi]

Başa dönüş

2. WordPress Sürümünü Güncel Tutun

WordPress sitenizi güncel tutmak, WordPress güvenliğinizi güçlendirmek için iyi bir güvenlik uygulamasıdır. Bu güncelleştirme WordPress sürümünü, eklentileri ve temaları içerir.

Son zamanlarda yapılan bir çalışmada, Securi analiz edildi WordPress bulaşmış toplam web sitelerinin% 56’sının hala güncel olmadığını belirtti. Eğer onlardan birisin, tehlikedesin.

Her gün yeni güvenlik açıkları keşfediliyor ve bunları durdurmanın bir yolu yok. Eski yazılımlar ve eklentiler, bilgisayar korsanının bir siteden yararlanmak için kullanabileceği güvenlik açıkları içerebilir.

Her güncellemede, geliştiriciler yeni özellikler içerir, güvenlik açıklarını düzeltir, hataları düzeltirler. WordPress yazılımı gibi WordPress temalarınızı ve eklentilerinizi de güncellemeniz gerekir.

İyi olan şey, WordPress’in güncellemelerini otomatik olarak sunması ve kullanıcılarına bildirmesi.

WordPress sürümünü, eklentileri ve temaları güncellemek çok kolaydır ve bunu WordPress yönetici kontrol panelinizden yapabilirsiniz.

WordPress, Eklentiler ve Temaları Güncelleme?

İlk olarak WordPress kontrol panelinize giriş yapın ve Gösterge Paneli> Güncellemeler. Burada yeni bir güncelleme olup olmadığını görebilirsiniz..

Not: WordPress sürümünüzü güncellemeden önce dosyalarınızın ve veritabanınızın tam bir yedeğini alın. Bir hata oluşursa, sitenizi kolayca önceki sürüme geri yükleyebilirsiniz. Tek bir tıklamayla BlogVault’u kullanarak sitenizi kolayca yedekleyebilir ve geri yükleyebilirsiniz.

Sayfadan, “WordPress’in güncellenmiş bir sürümü mevcut” görebilirsiniz. Tıklamak Şimdi güncelle düğmesine basarak WordPress sürümünüzü güncelleyin, bu işlem birkaç saniye sürebilir.

Güncelleme tamamlandığında, WordPress eklentilerinizi güncellemek için aşağı kaydırın. Eklentileri tek tek güncellemenizi öneririz. İlk olarak bir eklenti seçin ve tıklayın Eklentileri Güncelle.

Benzer şekilde, temalarınızı aşağıda güncelleyin.

Gösterge Tablosundan WordPress'i Güncelle

Ancak, güncelleme işlemi bazı kullanıcılar için biraz zor, özellikle teknoloji meraklısı olmayanlar için.

SiteGround, Kinsta, FlyWheel gibi bazı yönetilen WordPress barındırma sağlayıcıları otomatik güncelleme özellik. Bu nedenle, yoğun bir programda veya güncellemek için tembelseniz, bu yararlı olabilir.

Ayrıca, WordPress Sürümünü, Eklentileri ve Temaları Manuel Olarak Güncelleme

Başa dönüş

3. Hiç Boş / Çatlak Tema ve Eklentileri Kullanmayın

Premium eklentilerin ve temaların daha fazla işlevsellik ve profesyonel görünmesi şaşırtıcı değildir. Ancak, premium ürünlerin hiçbiri ücretsiz değildir. Bir fiyat ile gelir ve herhangi bir premium ürün satın aldıktan sonra, kullanıcıların ürünü etkinleştirmek için ürün anahtarını girmeleri gerekir.

Ancak, ücretsiz premium temalar ve eklentiler sağlayan birçok kötü amaçlı web sitesi vardır. Çatlamış temalar ve eklentiler etkinleştirmek için seri anahtar gerektirmez ve asla güncellenmez.

Demek istediğim şu:

Boş WordPress Eklentisi Örneği

Bu boş temalar ve eklentiler siteniz için çok tehlikelidir. Bilgisayar korsanları özellikle kötü amaçlı kodlar enjekte eder ve sitenize arka kapı açar. Böylece web sitenize kolayca erişebilir ve veritabanı dahil web sitenizi hackleyebilirler.

Bu yüzden asla boş veya çatlak WordPress temaları ve eklentileri kullanmayın.

Yalnızca WordPress.org’dan ücretsiz tema veya eklenti indirmenizi önemle tavsiye ederiz.

Ücretsiz temanın veya eklentinin çok sınırlı işlevlere sahip olduğunu anlıyoruz. Ancak, bu ücretsiz temaların veya eklentilerin kullanımı güvenlidir ve düzenli olarak güncellenir.

Ayrıca Oku, WordPress için 7 En İyi Premium Bloglama Temaları

Başa dönüş

4. Güçlü Parolalar Kullanın

Parola, WordPress sitenize erişmek için birincil anahtardır. Basit ve kısasa, bilgisayar korsanları şifrenizi kolayca kırabilir. Bitmiş % 80 ile ilgili ihlallerin meydana gelmesi zayıf şifre veya çalıntı şifre nedeniyle.

Son zamanlarda yapılan bir çalışmada, SplashData açıklandı 2017’nin en kötü 100 şifresi.

İşte bunlardan birkaçı:

  1. 123456
  2. parola
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. girmeme izin ver
  8. 1234567
  9. Futbol
  10. seni seviyorum
  11. yönetim
  12. Hoşgeldiniz
  13. maymun (lol)

Parolanız yukarıdaki gibi basitse, hemen değiştirin. İyi bir parola en az 10 basamaklı olmalı ve büyük harf, küçük harf, sayı ve özel karakterler içermelidir.

Bir online şifre üreticisi aracı anında binlerce güvenli şifre oluşturmak için.

Parolayı bilgisayarınıza kaydetmeniz de gereklidir.

Daha kolay hale getirmek için LastPass, Dashlane vb.Gibi tüm şifrelerinizi yönetmek için şifre yöneticisi yazılımını kullanabilirsiniz..

Kullanıcılara Güçlü Parola Zorlama

Varsayılan olarak, WordPress kullanıcıların zayıf şifreler girmesini engelleyen bir işlevle gelmez. Çoğu zaman kullanıcılar hesapları için zayıf bir şifre belirler ve neredeyse hiç değiştirmez.

Çok kullanıcılı bir WordPress blogu çalıştırıyorsanız, kullanıcıları güçlü bir şifre kullanmaya zorlamalısınız.

Bu işlemi kolaylaştırmak için bir eklenti kullanabilirsiniz. Yükleme ve etkinleştirme Güçlü Parolaları Zorla eklentisi ve işiniz bitti. Bu, kullanıcıların ve hatta yöneticinin zayıf bir şifre girmesini önleyecektir.

Başa dönüş

5. İki Faktörlü Kimlik Doğrulama Ekle (2FA) 

WordPress güvenliğinizi sağlamlaştırmanın bir başka basit yöntemi, WordPress giriş sayfanıza iki faktörlü kimlik doğrulama (2FA) eklemektir. Temel olarak, iki faktörlü kimlik doğrulama veya iki adımlı doğrulama kimliğinizi doğrulamak için iki yöntem gerektiren bir güvenlik işlemidir.

Varsayılan olarak, genellikle bir web sitesine giriş yapmak için kullanıcı adı ve şifre gireriz. İki faktörlü kimlik doğrulama ekleyerek, kimlik doğrulama işlemini onaylamak için akıllı telefon uygulaması gibi ekstra bir doğrulama işlemi gerektirir.

Birisi kullanıcı adınızı ve şifrenizi biliyorsa, sitenize giriş yapmak için doğrulama kodunu almak için akıllı telefonunuza ihtiyacı vardır..

İki faktörlü kimlik doğrulama ekleyerek, yalnızca WordPress giriş sayfanızı korumakla kalmaz, aynı zamanda kaba kuvvet saldırılarını da önlersiniz.

Google iki faktörlü kimlik doğrulayıcı WordPress eklentisini kullanarak iki faktörlü kimlik doğrulamayı kolayca etkinleştirebilirsiniz.

Etkinleştirildikten sonra şu adrese gidin: Kullanıcılar> Kullanıcı profili ve eklentiyi etkinleştirin.

Google Şifrematik Ayarları

Ardından Google authenticator uygulamasını telefonunuzdan indirin ve Barkod veya Gizli kod (yukarıdaki ekran görüntüsüne bakın) web sitenizi eklemek için sitenizden.

Eklendikten sonra sitenizden çıkış yapın. Giriş sayfasında, Google Şifrematik mobil uygulamasından doğrulama kodunu girmeniz gereken fazladan bir alan göreceksiniz.

Google Şifrematik alanı

Ayrıntılı talimatlar için WordPress giriş sayfasında Google iki faktörlü kimlik doğrulamasının nasıl ekleneceğine ilişkin kılavuza bakın.

Başa dönüş

6. WordPress Giriş Sayfası URL’sini değiştirin

Varsayılan olarak, herkes alan adınızın sonuna “wp-admin” veya “wp-login.php” ekleyerek giriş sayfanıza erişebilir, örneğin: “domain.com/wp-admin” veya “domain.com/ wp-login.php”.

Bil bakalım ne oldu! Hackerlar giriş sayfanızı kullanarak kaba kuvvet saldırısı yapabilir. Çok basit bir şifre kullanıyorsanız, bilgisayar korsanları şifrenizi kolayca kırabilir ve web sitenize girebilir.

Ama ya nereye saldıracaklarını bilmiyorlarsa? Evet, doğru tahmin ettin.

Giriş sayfası URL’nizi gizler veya yeniden adlandırırsanız, bilgisayar korsanları kaba kuvvet saldırısı gerçekleştiremez.

WordPress’te, bir eklenti kullanarak giriş sayfanızı kolayca gizleyebilir veya yeniden adlandırabilirsiniz. WordPress eklenti galerisinden yükleyin ve etkinleştirin WPS Girişi Gizle Eklenti.

Etkinleştirildikten sonra şu adrese gidin: Ayarlar> Genel ve altta, WP Giriş Gizle seçeneği.

WPS Giriş Ayarlarını Gizle

Giriş URL’sini değiştirmeniz yeterlidir “oturum aç” tahmin etmek ve tıklamak zor olan başka bir şeye Değişiklikleri Kaydet.

İşiniz bittiğinde, yeni giriş sayfasına yer işareti koyun ve işiniz bitti.

Başa dönüş

7. Giriş Denemelerini Sınırlayın

Varsayılan olarak, WordPress giriş formu aracılığıyla giriş denemelerinin sayısını sınırlamaz. Bu, herkesin giriş URL’nizin giriş işlevini istediği kadar deneyebileceğini bildiği anlamına gelir. Bu şekilde bilgisayar korsanları, web sitenize erişmek için “kullanıcı adınızı” ve “şifrenizi” kırmak için kaba bir saldırı gerçekleştirir.

Giriş denemelerini sınırlandırarak, WordPress güvenliğini sertleştirebilir ve giriş sayfanızı kaba kuvvet saldırılarına karşı koruyabilirsiniz.

Bir kullanıcının aynı IP adresinden yapabileceği maksimum sayıda hatalı giriş denemesi ayarlayabilirsiniz. Kullanıcı sınırları aşarsa, kullanıcının IP’si belirli bir süre engellenir.

WordPress’te giriş denemelerini sınırlamak için, Giriş Kilidi Eklenti. Etkinleştirildikten sonra şu adrese gidin: Ayarlar> Giriş Kilidi eklentiyi yapılandırmak için.

Giriş KilidiAşağı Ayarları

Ayrıntılı talimatlar için WordPress’te giriş denemelerinin nasıl sınırlanacağı ile ilgili kılavuzumuza bakın

Başa dönüş

8. Sitenizi Düzenli Olarak Yedekleyin

Yedeklemeler Time Machine gibidir. Eğer sahipseniz, web siteniz güvende.

Ancak, web sitesi yedeklemeleri sitenizi bilgisayar korsanlarından korumaz, ancak sitenizi kurtarmanıza yardımcı olur.

Örneğin, güncelleme sırasında sitenizde bir sorun olursa veya web siteniz saldırıya uğradıysa, sitenizi tekrar nasıl düzeltirsiniz? Muhtemelen sitenizi kaybediyorsunuz.

Ancak sitenizin yedekleri varsa, sitenizi saldırıya uğradığı veya çöktüğü noktadan önce kolayca geri yükleyebilirsiniz.

Bu nedenle güvenilir bir WordPress yedekleme eklentisi kullanmanızı önemle tavsiye ederiz. Ancak, birçok barındırma şirketi ücretsiz web sitesi yedeklemesi sunar, ancak felaketli bir arıza varsa sitenizin kullanılabilirliğini garanti edebilirler. Bu nedenle yedeklemeleri Google Drive, Amazon S3, Dropbox vb. Gibi uzak bir konuma kaydetmeniz gerekir..

Neyse ki, bu BlogVault veya BackUpBuddy WordPress Yedekleme Eklentisi kullanılarak yapılabilir. Her ikisi de günlük yedeklemeler ve tek tıklamayla geri yükleme sunar. Ayrıca hiçbir ek ücret ödemeden bir hazırlama sitesi oluşturabilirsiniz.

Başa dönüş

9. WordPress Güvenlik Eklentisini Kullanın

Sertleşmek için ihtiyacınız olan bir sonraki şey WordPress Güvenliği bir güvenlik eklentisidir. Sitenizi bilgisayar korsanlarından ve kötü amaçlı yazılımlardan kilitleyecek birçok WordPress güvenlik eklentisi var.

WordPress güvenlik eklentileri, sitenizde varsa kötü amaçlı yazılımları algılar ve ortadan kaldırır. Ayrıca, kullanıcı etkinliğini gerçek zamanlı olarak izler, herhangi bir değişiklik olup olmadığını size bildirir, bir eklenti kötü amaçlı bir yazılım içeriyorsa, spam trafiğini engeller ve çok daha fazlasını yapar.

Securi WordPress Güvenlik Eklentisini öneriyoruz. Securi Security, güvenlik etkinliği denetimi, web sitesi izleme gibi farklı türde güvenlik özellikleri sunar, web sitesi güvenlik duvarı,  ve daha fazlası.

Securi

Securi ile ilgili en iyi şey, siteniz hizmetlerini kullanırken Google tarafından saldırıya uğrar veya kara listeye alınırsa, sitenizi düzelteceklerini garanti etmeleridir..

WordPress güvenlik uzmanlarının çoğu saldırıya uğramış bir siteyi düzeltmek için 300 dolardan fazla ücret alırken, tüm güvenlik hizmetlerini yalnızca 199 $ yıl başına. WordPress güvenliğinizi sertleştirmek için iyi bir yatırımdır.

Başa dönüş

10. Boştaki Kullanıcıları Otomatik Olarak Kapatma

Bir kullanıcı sitenizde çok uzun süre boşta kalır veya etkin değilse, bu kaba kuvvet saldırısına neden olabilir.

Bir kullanıcı çok uzun süre hareketsiz kaldığında, bilgisayar korsanları web sitenize yetkisiz erişim elde etmek için çerez veya oturum kaçırma yöntemini kullanabilir. Bu nedenle, banka ve ödeme ağ geçidi web siteleri gibi eğitim ve finansla ilgili web sitelerinin çoğu kullanıcı oturumu zaman aşımı işlevini kullanır. Dolayısıyla, kullanıcı sayfadan ayrıldığında ve bir süre sonra etkileşimde bulunmadığında, web sitesi etkin olmayan kullanıcıyı otomatik olarak kapatır.

WordPress güvenliğinizi artırmak için WordPress sitenize ekleyebileceğiniz işlevle aynı işlev. WordPress’e boştaki kullanıcıların oturumunu otomatik olarak eklemek son derece kolaydır. Bir eklenti yüklemek için ihtiyacınız olan her şey.

İlk olarak, Etkin Olmayan Çıkış WordPress eklentisi. Ardından etkinleştirin ve Ayarlar> Etkin Olmayan Çıkış eklentiyi yapılandırmak için.

Etkin Olmayan Çıkış Eklentisi Ayarları

Ayarlardan, boşta kalma zaman aşımını değiştirebilirsiniz. Bu nedenle, zaman geçtikten sonra sitenizdeki tüm kullanıcılar otomatik olarak çıkış yapacak.

Boşta kalma zaman aşımı iletisini değiştirebilir ve gerekirse diğer ayarları da değiştirebilirsiniz..

Tamamlandığında, Değişiklikleri Kaydet ayarları saklamak için.

Ayrıntılı talimatlar için, WordPress’te boştaki kullanıcıların otomatik olarak oturumunu kapatma hakkındaki kılavuzumuza bakın

Başa dönüş

11. WordPress Giriş Sayfasına Güvenlik Soruları Ekleme

WordPress giriş sayfanıza güvenlik soruları ekleyerek, WordPress giriş sayfanızı korumakla kalmayacak, aynı zamanda WordPress güvenliğini de güçlendireceksiniz.

Güvenlik sorusu, oturum açma sırasında kimliğinizi daha fazla doğrulamak için fazladan bir güvenlik katmanı ekler. Çok yazarlı bir WordPress blogu kullanıyorsanız, bu çok yararlıdır.

Kullanıcılarınızdan herhangi biri veya şifreniz çalındıysa, güvenlik sorusu hayatınızı kurtarabilir.

Çünkü kullanıcı adı ve şifre kolayca saldırıya uğrayabilir, ancak doğru güvenlik sorusunu ve cevabını seçmek imkansızdır. Bu şekilde WordPress giriş sayfanızı bilgisayar korsanlarından ve kaba kuvvet saldırılarından koruyabilirsiniz.

WordPress giriş sayfasına Güvenlik sorusu eklemek için, WP Güvenlik Sorusu Eklenti.

WP Güvenlik Soruları Ayarları

Etkinleştirildikten sonra şu adrese gidin: WP Güvenlik Soruları > Eklenti Ayarları eklentiyi yapılandırmak için.

Varsayılan olarak eklentide sık sorulan birçok soru vardır. Ancak, güvenlik sorularını listeye ekleyebilir veya listeden çıkarabilirsiniz.

Altta, güvenlik sorusunu giriş sayfasında, kayıt ve unuttum şifre sayfasında etkinleştirebilirsiniz. Eklenti yapılandırıldıktan sonra, tıklamayı unutmayın Ayarı Kaydet.

Not: Kayıt sırasında yalnızca yeni kullanıcılar güvenlik sorularını ve cevaplarını ayarlayabilir. Bu nedenle kayıtlı kullanıcıların kendi güvenlik sorularını ve yanıtlarını manuel olarak ayarlamaları gerekir. Ayrıca bir güvenlik sorusu belirleyebilir ve bu sorulara cevap verebilirsiniz. Bu, Kullanıcı profili sayfa.

WP Güvenlik Sorularını Manuel Olarak Ekleme

Ayrıntılı talimatlar için WordPress giriş sayfasına nasıl güvenlik soruları ekleneceği hakkındaki kılavuzumuza bakın

Başa dönüş

12. Varsayılan “Yönetici” Kullanıcı Adını Değiştirme

WordPress’i yükledikten sonra, şifrenizi istediğiniz kadar değiştirebilirsiniz. Ancak ayarlandıktan sonra kullanıcı adınızı değiştirebilir misiniz? Doğru değil?

Varsayılan olarak, WordPress kullanıcıların kullanıcı adını değiştirmesine izin vermez. Ama neden değiştirmelisin??

“Admin” gibi çok yaygın bir kullanıcı adı kullanıyorsanız, bilgisayar korsanları kullanıcı adınızın yardımıyla kaba kuvvet eki çalıştırabilir.

Ama paniğe kapılmayın. WordPress’inizi kolayca değiştirmenin birkaç yolu vardır.

Ancak, süreci kolaylaştırmak için bir eklenti kullanacağız. İlk olarak, kullanıcı adı değiştirici Eklenti. Sonra şuraya git Kullanıcılar> Senin profil ve kullanıcı adı seçeneğini bulun. Orada “Kullanıcı Adını Değiştir” seçeneğini bulacaksınız.

WordPress Kullanıcı Adını Değiştirme

Tıklamak Kullanıcı adını değiştir düğmesine basın ve yeni kullanıcı adınızı girin. Tamamlandığında, Profili Güncelle.

Kullanıcı adınızı el ile değiştirmek istiyorsanız (eklenti olmadan), WordPress kullanıcı adını değiştirmenin 3 farklı yolunu inceleyin..

Başa dönüş

13. Kullanıcıları Mümkün olan En Düşük Role Atama

Çok yazarlı bir WordPress sitesi çalıştırıyorsanız, bir kullanıcıya rol atamadan önce dikkatli olmanız gerekir.

Çoğu zaman WordPress site sahipleri yeni kullanıcılara daha yüksek bir kullanıcı rolü atar, bu şekilde kullanıcılara tüm ayrıcalıkları verirsiniz ve sonuç olarak herhangi bir kullanıcı istediği herhangi bir görevi gerçekleştirebilir.

Örneğin, bir Editör kullanıcı rolünün neler yapabileceğini bilmiyorsanız ve rolü normal bir kullanıcıya atarsanız, kullanıcı tüm yayınlarınızı silebilir, bağlantıları düzenleyebilir, spam yayınlar oluşturabilir, blogunuza kötü amaçlı bağlantılar ekleyebilir gönderiler. Bir kullanıcı web sitenizi kolayca mahvedebilir.

Varsayılan olarak, WordPress 5 farklı kullanıcı rolüyle gelir.

  • yönetici
  • Editör
  • Yazar
  • iştirakçi
  • Abone
  1. Yönetici: Yöneticiler, bir WordPress sitesindeki en güçlü kullanıcı rolüdür. Bir kullanıcı hesabı oluşturabilir, düzenleyebilir ve silebilir, WordPress yönetici panelinde herhangi bir görevi gerçekleştirebilir, tüm içerik alanını denetleyebilir ve yorumları denetleyebilir. 
  2. Editör: Editör rolüne sahip kullanıcılar, tüm içerik üzerinde tam denetime sahiptir. Diğer kullanıcılar tarafından oluşturulan yayınlar da dahil olmak üzere tüm yayınları oluşturabilir, düzenleyebilir ve silebilirler. Ayrıca yorumları denetleyebilir ve bağlantıları değiştirebilirler.
  3. Yazar: Yazarlar yalnızca kendi yayınlarını yayınlayabilir, düzenleyebilir veya silebilir. Yayınlarına kullanmak için medya dosyaları yükleyebilirler. Yorumları görüntüleyebilir, ancak yorumları onaylayamaz veya silemezler.
  4. katkıda Bulunan: Katkıda Bulunan rolüne sahip kullanıcılar yalnızca yayınlanmamış yayınlarını yazabilir, düzenleyebilir veya silebilir, ancak kendi yayınlarını yayınlayamazlar.
  5. Abone: Aboneler yalnızca şifre dahil hesap bilgilerini düzenleyebilir, ancak içerik veya site ayarlarına erişimleri yoktur. WordPress sitesindeki en düşük yeteneklere sahiptirler.

WordPress kullanıcı rollerini anlayarak, bunları herhangi bir risk almadan kolayca yönetebilirsiniz..

Ayrıca Yeni Kullanıcı Varsayılan Rolünü Abone olarak ayarlamanız önerilir. Ayarlara git> Genel Ayarlar ve setlerinden Yeni Kullanıcı Varsayılan Rolü Abone ve tıkla Değişiklikleri Kaydet.

WordPress Yeni Kullanıcı Varsayılan Rolü

Daha fazla ayrıntı için Acemi’nin WordPress Kullanıcı Rolleri ve Yetenekleri Kılavuzu’nu okuyun

Başa dönüş

14. Dosya Değişikliklerini ve Kullanıcı Etkinliklerini İzleme

WordPress güvenliğini sağlamlaştırmanın bir başka akıllı yolu, kullanıcı etkinliklerini ve dosya değişikliklerini izlemektir. 

Çok kullanıcılı bir WordPress sitesi çalıştırıyorsanız, WordPress sitenizdeki etkinliklerinin ne olduğunu daha iyi anlamak için kullanıcı davranışını izlemelisiniz.

Bir kullanıcı şüpheli bir iş yapıyorsa veya web sitenizi hacklemeye çalışıyorsa kim bilir? Bunu nasıl bilebilirsin?

Kullanıcı etkinliklerini ve dosya değişikliklerini izlemenin tek yolu, bir kullanıcı etkinliği WordPress eklentisi kullanmaktır. WordPress’te bir kullanıcı etkinliği eklentisi kullanarak şunları yapabilirsiniz:

  • kimin giriş yaptığını ve gerçek zamanlı olarak ne yaptığını görün
  • bir kullanıcı giriş yaptığında ve oturumu kapattığında
  • bir kullanıcı kaç kez giriş yapmaya çalıştı ancak başarısız oldu

Ayrıca, bir düzenleyici izniniz olmadan bir gönderi veya sayfada değişiklik yaptıysa, kolayca bulabilir ve geri döndürebilirsiniz. Bir kullanıcı etkinliği eklentisi hakkında iyi olan şey, bir şeyler ters giderse size anında bir e-posta bildirimi göndermesidir..

WP Güvenlik Denetim Günlüğü, kullanıcı etkinliklerini ve dosya değişikliklerini gerçek zamanlı olarak izlemek için en iyi eklentidir. İşte eklentinin nasıl çalıştığının altında bir ekran görüntüsü.

WordPress Denetim Günlüğü Görüntüleyicisi

Ayrıca Oku, WordPress’te Kullanıcı Etkinliğini İzlemek için En İyi 5 Eklenti (alternatif eklentiler)

Başa dönüş

15. SSL ve HTTPS uygulayın

WordPress Güvenliği SSL sertifikası olmadan geliştirilemez. SSL (Güvenli Yuva Katmanı) web sitesi güvenliğinin belkemiğidir.

SSL, çevrimiçi işlem gibi çevrimiçi iletişimde bir sunucu ile web tarayıcısı arasında şifreli bağlantılar oluşturan standart bir güvenlik teknolojisidir. Şifreler, kredi kartı bilgileri vb. Gibi tüm hassas veriler şifreli bağlantılardan geçer.

Bir çevrimiçi işletme veya ödemeyi kabul ettiğiniz bir blog çalıştırıyorsanız, bir SSL sertifikası şarttır. Müşterinizin verilerini bilgisayar korsanlarından koruyacaktır. Çevrimiçi mağazalar veya WooCommerce siteleri için SSL sertifikası maliyetleri yaklaşık 20-170 dolar.

Bir WordPress blogu çalıştırıyorsanız, ücretli bir SSL sertifikasına ihtiyacınız yoktur. SiteGround, WPEngine gibi cPanel hosting kullanıyorsanız, SSL sertifikasını tek bir tıklamayla ücretsiz olarak yükleyebilirsiniz.

İlk olarak, hosting cPanel hesabınıza giriş yapın ve Güvenlik.  (Aşağıda, cPanel’i barındıran SiteGround’un ekran görüntüsü verilmiştir.)

SG SSL

Şuraya git: SSL / TLS Yöneticisi ve tıkla SSL Sertifikası Yükle. Sayfadan alan adınızı seçin ve tıklayın Alan adına göre otomatik doldur. İşlem otomatiktir, bu nedenle hiçbir şeyi düzenlemenize veya değiştirmenize gerek yoktur.

Site Yer Yükleme SSL Sertifikası

Şimdi tıklayın Sertifika Yükle düğmesine basın..

İşiniz bittiğinde, site URL’nizi değiştirmek için WordPress yönetici kontrol panelinize giriş yapın. Adresine git Ayarlar> Genel sitenizin URL’sinden önce HTTP’yi HTTPS ile değiştirin. Aşağıda bir ekran görüntüsü var.

WP HTTPS

Güncellendikten sonra tıklayın Değişiklikleri Kaydet.

WordPress’te HTTP HTTPS’ye Yeniden Yönlendirme

SSL sertifikasını düzgün bir şekilde yüklediyseniz sitenize HTTPS ile erişilebilir.

Ancak birisi tarayıcı adres çubuğuna yalnızca web sitenizin adını (ör. Domain.com) yazarsa, sitede “Bağlantı güvenli değil” mesajı görüntülenebilir. Bu, sitenize HTTP ile erişilebileceği anlamına gelir.

Sorunu çözmek için WordPress’te HTTPS’yi zorlamanız gerekir, böylece siteniz yalnızca HTTPS ile yüklenir. WordPress’te HTTPS’yi kolayca zorlayabilirsiniz.

Önce hosting cPanel’e giriş yapın ve web sitenizin kök klasörüne gidin ve .htaccess dosya. .Htaccess dosyasını düzenleyin ve sonunda aşağıdaki kodu ekleyin.

Motor Açık
RewriteCond% {HTTPS} kapalı
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Dosyayı kaydedin ve işiniz bitti. Artık web sitenize yalnızca HTTPS ile erişilebilir.

Web barındırma sağlayıcınız ücretsiz bir SSL sertifikası sağlamazsa, manuel olarak bir SSL sertifikası yükleyebilirsiniz. Ücretsiz SSL sertifikasının nasıl yükleneceği ile ilgili kılavuz.

Başa dönüş

16. Kullanılmayan Temaları ve Eklentileri Silme

WordPress güvenliğini sertleştirmek söz konusu olduğunda, sitenizi savunmasız kılabilecek küçük adımları göz ardı etmemeliyiz. 

WordPress site sahipleri çoğu zaman, hangi temanın sitelerinde daha iyi göründüğünü veya hangi eklentinin daha fazla işlevselliğe sahip olduğunu test etmek için farklı temalar ve eklentiler yükler. Bu iyi. Ancak kullanılmayan temaları ve eklentileri korumak sitenizi savunmasız hale getirir.

Çünkü birçok WordPress temasını ve eklentisini saklamak, kullandığınız gibi düzenli olarak güncellenmelidir. Onları güncellemezseniz, savunmasız hale gelirler ve bilgisayar korsanları, savunmasız temalar ve eklentiler aracılığıyla sitenizi kolayca kullanabilir. Ayrıca, çok fazla tema ve eklenti bulundurmak WordPress sitesini yavaşlatır.

Bu nedenle, site performansını ve WordPress güvenliğini artırmak için her zaman kullanılmayan temaları ve eklentileri silmelisiniz.

Kullanılmayan bir eklentiyi silmek için şu adrese gidin: eklentiler> Yüklü Eklentiler. Ardından, artık ihtiyacınız olmayan eklentiyi bulun. İlk olarak, eklentiyi devre dışı bırakın ve tıklayın Sil.

WordPress eklentisi silme

Benzer şekilde, bir temayı silmek için şu adrese gidin: Görünüm> Temalar ve tıkla Tema Detayları. Ardından sağ tarafın alt tarafındaki Sil.

Temayı Sil

Başa dönüş

17. WordPress Panosunda Dosya Düzenlemeyi Devre Dışı Bırakma

Varsayılan olarak, WordPress kullanıcıların tema ve eklenti dosyasını doğrudan WordPress kontrol panelinden düzenlemesine izin verir. Bu, tema ve eklenti dosyasını sık sık düzenlemeniz gereken kullanıcılar için kullanışlı bir seçenektir.

WordPress Tema Editörü

Ancak, bu işlevi etkin tutmak ciddi bir güvenlik sorunu olabilir. Bilgisayar korsanları web sitenize erişirse, genellikle web sitesi dosyalarına kötü amaçlı kod enjekte ederek ayak izlerini terk ederler. WordPress dosya düzenleme işleviniz etkinleştirilirse, bilgisayar korsanları temanızın veya eklenti dosyanızın sizin için bilinmeyen kötü amaçlı kodlarını kolayca enjekte edebilir.

WordPress güvenliğini artırmak için, WordPress kontrol panelinizden dosya düzenleme işlevini devre dışı bırakmanız gerekir. WordPress temasını ve eklenti düzenleyicisini WordPress’te devre dışı bırakmak çok kolay bir işlemdir.

İlk olarak, hosting cPanel hesabınıza giriş yapmanız ve WordPress sitenizin kök klasörüne gitmeniz gerekir. Oradan, wp-config.php. Düzenle’yi tıklayın ve aşağıdaki kodu sonuna ekleyin.

define (‘DISALLOW_FILE_EDIT’, doğru);

Şimdi dosyayı kaydedin ve WordPress kontrol panelinizi yenileyin. Tema ve eklenti editörü seçeneğinin kaybolduğunu göreceksiniz. Bu küçük hile ile WordPress güvenliğini kolayca artırabilirsiniz.

WordPress’de temayı ve eklenti düzenleyicisini devre dışı bırakma hakkındaki ayrıntılı kılavuzu okuyun

Başa dönüş

18. Şifre Koruması WordPress Giriş Sayfası

WordPress güvenliğini artırmanın bir başka harika yolu da WordPress giriş sayfasını parola ile korumaktır.

WordPress giriş (/wp-login.php) veya admin (https://cdn.wpmyweb.com/wp-admin) sayfanızı şifre ile koruyarak, bilgisayar korsanlarının giriş sayfanıza erişmesini engelleyebilirsiniz, çünkü Giriş sayfası. Kimlik Doğrulaması Gerekli açılır kutuBu özellik etkinleştirildiğinde, siteniz tüm kullanıcıların giriş sayfasına bir kullanıcı adı ve şifre penceresi ile erişmesini ister. Kısacası, tüm kullanıcıların WordPress yönetici kontrol panelinize erişmeden önce farklı kullanıcı adı ve şifreyle iki kez giriş yapması gerekir.

Böylece, WordPress güvenliğinizi güçlendirebilir ve giriş sayfanıza ekstra bir güvenlik katmanı ekleyebilirsiniz..

WordPress giriş sayfasının şifre korumasına ilişkin ayrıntılı kılavuzumuzu okuyun.

Başa dönüş

19. WordPress’te Dizin Taramayı Devre Dışı Bırakma

Varsayılan olarak, Apache, NGINX ve LiteSpeed ​​gibi web sunucularının çoğu, herhangi bir kullanıcının WordPress dosya ve klasörlerini içeren dizinlere göz atmasına izin verir. Ayrıca hangi temayı ve eklentileri kullandığınızı görebilir ve web sitenizin yapısı hakkında daha fazla bilgi edinebilirler..

WordPress Sitesinin Dizin Sayfası

Bu bilgiler WordPress sitenizi savunmasız bırakabilir ve sitenizin güvenliğini aşmaya çalışırken bir bilgisayar korsanına yardımcı olabilir.

WordPress güvenliğini artırmak için bu seçeneği devre dışı bırakmanızı öneririz. WordPress’te dizin taramayı devre dışı bırakmak için, aşağıdaki satırı .htacces dosya.

Seçenekler Tümü – İndeksler

Ayrıntılı talimatlar için WordPress’te dizin taramayı devre dışı bırakma hakkındaki kılavuzumuzu okuyun

Başa dönüş

20. WordPress Sürümünüzü Kaldırın

Varsayılan olarak, WordPress kullandığınız WordPress sürümünü görüntüleyen farklı konumlara otomatik olarak meta etiketler ekler.

Şey şu: Bilgisayar korsanları eski bir WordPress sürümü çalıştırdığınızı biliyorsa, sitenizi eski WordPress sürümünde bulunan bilinen güvenlik açıklarından yararlanabilirler.

Bu nedenle, WordPress güvenliğini artırmak için WordPress sürümünüzü kaldırmanız daha iyidir. WordPress’in, WordPress panosunda, başlıkta, stilde ve javascript ve RSS akışında meta etiketleri eklediği birkaç yer vardır..

WordPress sürümünü üstbilgiden ve RSS’den kaldırma

Sürümü başlıktan ve RSS’den kaldırmak için, functions.php dosya.

function remove_wordpress_version () {
dönüş ”;
}
add_filter (‘the_generator’, ‘remove_wordpress_version’);

WordPress sürüm numarasını Komut Dosyaları ve CSS’den kaldırma

WordPress sürümünü CSS’den ve komut dosyalarından kaldırmak için, functions.php dosya.

// Sürüm numarasını komut dosyalarından ve stillerden seçin
function remove_version_from_style_js ($ src) {
if (strpos ($ src, ‘ver =’. get_bloginfo (‘sürüm’)))
$ src = remove_query_arg (‘ver’, $ src);
$ src;
}
add_filter (‘style_loader_src’, ‘remove_version_from_style_js’);
add_filter (‘script_loader_src’, ‘remove_version_from_style_js’);

Tamamlandığında, function.php dosyasını kaydedin.

Bu kadar. Bu basit hile ile WordPress güvenliğinizi kesinlikle artırabilirsiniz. Ancak, WordPress sürümünüzü, tema ve eklentileri düzenli olarak güncellemenizi öneririz..

Ayrıntılı talimatlar için WordPress sürümünü gizleme veya kaldırma hakkındaki kılavuzumuzu okuyun

Başa dönüş

21. WordPress Veritabanı Tablosu Önekini Değiştirme

WordPress kurulumu sırasında, farklı bir veritabanı öneki kullanmak isteyip istemediğinizi sorar. Genellikle bu adımı atlarız, bu nedenle WordPress otomatik olarak kullanır (WP_) varsayılan veritabanı tablosu öneki olarak. Güçlü ve benzersiz bir şey değiştirmenizi öneririz.

Varsayılan (WP_) önekini kullanmak, WordPress veritabanınızı SQL enjeksiyon saldırılarına açık hale getirir. Bu tür saldırılar, veritabanı öneki (WP_) benzersiz bir şeye değiştirilerek önlenebilir.

WordPress’i yükledikten sonra, eklentileri kullanarak veya manuel olarak varsayılan veritabanı tablosu önekini kolayca değiştirebilirsiniz. BackupBuddy, Brozzme DB Prefix gibi eklentiler, tablo önekini tek bir tıklamayla değiştirmenize izin verir.

Öğretici uğruna, Brozzme DB Prefix eklentisini kullanarak nasıl değiştirileceğini gösteriyorum.

Not: Veritabanınızla herhangi bir şey yapmadan önce, sitenizin ve veritabanınızın yedeğini aldığınızdan emin olun. Bir şeyler ters giderse, sitenizi geri yükleyebilirsiniz.

İlk olarak, yükleyin ve etkinleştirin Brozzme DB Öneki Eklenti. WordPress kontrol panelinizden şu adrese gidin: Araçlar> DB Öneki ve veritabanı öneki için yeni bir benzersiz ad girin.

Brozzme DB Öneki

Yeni önekinizi girdikten sonra tıklayın DB Önekini Değiştir.

El ile işlem için, phpMyAdmin kullanarak veritabanı tablosu önekinin nasıl değiştirileceğini okuyun

Başa dönüş

22. Sadece Güvenilir WordPress Eklentilerini Kullanın

WordPress 48.000’den fazla eklenti ile birlikte gelir. Bu, tüm eklentilerin kullanışlı ve güvenli olduğu anlamına gelmez.

Çünkü WordPress eklenti galerisinde uzun süredir güncellenmeyen ve genellikle savunmasız hale gelen birçok eklenti var. Ayrıca, eklenti sitenizi bozarsa herhangi bir destek alamazsınız.

Herhangi bir ücretsiz eklentiyi kullanmadan önce kontrol etmeniz gereken iki önemli şey,

  • Eklentinin en son ne zaman güncellendiğini kontrol edin: Eklenti sık sık güncellenmezse veya artık eklenti geliştiricisi tarafından korunmuyorsa, eklentiden kaçınmalısınız.

Eski WordPress Eklentisi Sürümü

  • Eklentinin maksimum pozitif derecelendirme olup olmadığını kontrol edin: Eklentinin maksimum pozitif veya negatif derecelendirme olup olmadığını kontrol etmeniz gereken bir sonraki şey. Eklentinin maksimum negatif değerlendirmesi varsa, kullanmamalısınız.

WordPress Düşük Anma Eklentisi

Diğer kullanıcıların eklenti hakkında ne söylediğini görmek için eklentinin İncelemeler ve Destek sayfasını da kontrol edebilirsiniz..

Ama endişelenme. WordPress eklenti galerisinden bulabileceğiniz birçok benzer eklenti var.

Premium bir eklenti kullanmak istiyorsanız, bunun için endişelenmenize gerek yoktur. Premium eklentiler düzenli olarak güncellenir ve eklenti geliştiricisinden 24x destek alırsınız.

Başa dönüş

23. PHP Hata Raporlamasını Devre Dışı Bırakma

WordPress güvenliğini sağlamlaştırmanın bir başka harika yolu, WordPress’teki PHP hata raporunu devre dışı bırakmaktır. Çoğu zaman, eski bir eklenti veya tema yüklediğinizde PHP hata uyarısı görebilirsiniz.

WordPress PHP Hata UyarısıAncak, bilgisayar korsanları kodu ve dosya konumunu gösterdiği için siteyi ele geçirirse sitenizi savunmasız bırakabilir. Riski en aza indirmek için WordPress’te PHP hata raporlamasını devre dışı bırakabilirsiniz.

WordPress’te PHP hata uyarısını devre dışı bırakmak çok kolaydır. İlk önce, wp-config.php dosyasını bulun ve şu kodu içeren satırı bulun:

define (‘WP_DEBUG’, yanlış);

“False” yerine “true” görebilirsiniz. Şimdi satırı aşağıdaki kodla değiştirin.

ini_set ( ‘display_errors’,’kapalı’);
ini_set (“hata_sayısı”, E_ALL);
define (‘WP_DEBUG’, yanlış);
define (‘WP_DEBUG_DISPLAY’, yanlış);

Dosyayı kaydedin ve işiniz bitti.

Bu tür bir sorunu önlemek için güncel ve iyi puanlanmış eklentiler kullanmanızı da öneririz.

Başa dönüş

24. WordPress’e HTTP Güvenli Başlıklar Ekleme

WordPress güvenliğini sağlamlaştırmanın bir başka harika yolu, WordPress sitenize HTTP güvenli başlıkları eklemektir.

Birisi web sitenize eriştiğinde, tarayıcı web sunucunuz için bir istekte bulunur. Daha sonra web sunucusu isteklere HTTP üstbilgileriyle birlikte yanıt verir. Bu HTTP üstbilgileri içerik kodlama, önbellek kontrolü, içerik türü, bağlantı vb..

Güvenli HTTP yanıt üstbilgileri ekleyerek WordPress güvenliğinizi artırabilir ve ayrıca saldırıları ve güvenlik açıklarını azaltabilirsiniz.

İşte aşağıdaki HTTP başlıkları:

  • HTTP Sıkı Aktarım Güvenliği (HSTS): HTTP Sıkı Aktarım Güvenliği (HSTS), web tarayıcısını bir web sitesiyle iletişim kurarken yalnızca güvenli bağlantılar (HTTPS) kullanması için zorlar. Bu, SSL protokol saldırılarını, çerez kaçırma, SSL sıyırma vb..
  • X-Frame-Options: X-Frame-Options, tarayıcının bir web sitesini bir çerçevede oluşturmasına izin verilip verilmeyeceğini belirten bir tür HTTP üstbilgisidir. Bu, tıklama saldırılarını önler ve web sitenizin, kullanan diğer web sitelerine gömülmemesini sağlar .
  • X-XSS-Koruması: X-XSS Koruması, bir kullanıcı girişinden kötü amaçlı bir komut dosyası eklendiyse sayfaların yüklenmesini engelleyen Internet Explorer, Google Chrome, Firefox ve Safari tarayıcılarının yerleşik bir özelliğidir.
  • X-Content-Type-Seçenekler: X-Content-Type-Options, web tarayıcılarının MIME tarafından bildirilen içerik türünden bir yanıt almasını engelleyen nosniff değerine sahip bir tür HTTP yanıt başlığıdır..
  • Yönlendirene Koşulları: Yönlendiren politikası, alanlar arası yönlendiren sızıntısını önleyen bir HTTP yanıt üst bilgisidir.

WordPress’e HTTP güvenli üstbilgileri eklemek için aşağıdaki kod satırlarını .htaccess dosya.

Üstbilgi Strict-Transport-Security ayarlayın "Max-yaş = 31536000" env HTTPS
Üstbilgiye her zaman X-Frame-Options eklenir SAMEORIGIN
Başlık seti X-XSS-Protection "1 ‘dir; mode = blok"
Üstbilgi kümesi X-Content-Type-Options nosniff
Üstbilgi Yönlendiren Politikası: alt sürüme geçme sırasında yönlendiren yok

Güvenlik Başlıkları Kontrolü

Şimdi git securityheaders.com kodların çalışıp çalışmadığını kontrol etmek için. Sitenizi bozabileceği için “İçerik Güvenliği Politikası” eklemedik. Ancak, WordPress sitenizi güvenli hale getirmek yeterlidir.

Başa dönüş

Sonuç

Sertleştirmenin birçok yolu var WordPress Güvenliği örneğin: yönetilen bir WordPress barındırma, hesaplar için güçlü parolalar kullanma, kullanıcı etkinliklerini izleme, bir WordPress güvenlik eklentisi kullanma, SSL ve HTTPS uygulama ve çok daha fazlası.

WordPress güvenliğini güçlendirmek roket bilimi değildir. Bu makalede paylaştığımız WordPress güvenlik en iyi uygulamalarını uygulayarak WordPress sitenizi kolayca güvence altına alabilirsiniz. Bunları uygulayarak, WordPress sitenizi güvence altına almakla kalmayacak, aynı zamanda bilgisayar korsanlarının sitenize erişmesini de engelleyeceksiniz..

İşiniz bittiğinde, WordPress güvenliğiniz hakkında endişelenmenize gerek yoktur. Dahası, daha üretken olabilir ve zorlanabilirsiniz.

Şimdi senin sıran. Makaleyi iyice okuyun ve sitenize uygulayın. Yaptığın için mutlu olacaksın. ��

Burada bahsetmek için önemli WordPress güvenlik ipuçlarını kaçırdık mı? yorum bölümünde bize bildirmekten çekinmeyin.

WordPress Güvenlik İnfografik

WordPress-Güvenlik-Infographic-Küçük Ölçekli

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map