WordPress Sitemizi Nasıl Koruyabiliriz

Merhabalar, bu yazımda wordpress sitemizi nasıl koruyabiliriz bunu ele alacağım. Uzatmadan yazımıza geçelim.

wordpress-güvenlik-kernelblog

WordPress’i Güncel Tutma

WordPress’imizi güncelledik çok güzel ama wordpress’in kendisini güncellemek ile iş bitmiyor, bizim tamamen güncel kalmamız lazım. Şöyle bir örnek vereyim bir iletişim formunun 1.12.20 sürümünde SQL Injection açığı var, ne yapabiliriz güncelleme gelene kadar bu eklentiyi kullanmamak, güncelleme gelince ise güncellememizi yapıp kullanmaya devam edebiliriz.

Giriş Bilgileri

Eminim ki birçok kişi wordpress’i kurduğumuzda admin kullanıcı adını değiştirmiyor veya onu kullanıyor. Sitenize saldırmak isteyenlerin işini kolaylaştırıyorsun. Eğer sitenizde admin ise kullanıcı adınız hemen değiştirmenizi öneririm. Şifrenizi ise rakamlar, büyük ve küçük harfler, özel karakterler içeren bir şifre yapınız, böylelikle brute force yöntemiyle ele geçirmek çok daha zordur.

Zararlı Yazılım Taraması

Eklenti ve temalardaki açıklar var ise zararlı yazılımlar sızdırabilirler. Zararlı yazılım tespiti için önereceğim eklenti WordFence eklentisi bu eklenti ile manuel ve otomatik tarama seçenekleriyle birlikte çeşitli ayarlar sunuyor. WordFence eklentisinin en önemli tarafı ise ücretsiz ve açık kaynak kodlu olması.

Farklı eklenti kurmak isterseniz de BulletProof Security ve Sucuri Security eklentilerini kullanabilirsiniz.

Yedekleme

Çok güzel bir WordPress sitesi tasarladınız ama bir anda her şeyiniz gitti. Yedek var ise korkmaya da gerek yok.

Yedekleme için hosting firmanızın size sunduğu özelliklerde vardır ama yok ise eklentiler ile halledebiliriz.

BackUpWordPress
VaultPress
Gibi eklentiler ile yedekleme işlemlerimizi yapabiliriz.

Gereksizleri Kaldıralım

WordPress’i kurduk, güncelledik, bir tema bulduk tasarladık, eklentiler filan güzelleştirdik şimdi ise gereksizleri kaldırma zamanı. Kullanmadığımız eklentileri, temaları kaldıralım. Ne zararı var demeyin saldırganlar devre dışı eklentileri, temaları tarar çoğu zaman.

 

Dosya Düzenlemeyi Kapatma

Bildiğiniz gibi kodlarımızı düzenleyebiliyoruz dâhili dosya düzenleme aracı sayesinde PHP dosyalarımızı değiştirebiliyoruz. Bu özellik çok kullanışlı da olsa şöyle bir de kötü tarafını düşünmek lazım. Eğer bir saldırgan admin panelinizi ele geçirdiyse bakınacağı ilk yer orası o yüzden ufak bir kod ile burayı kapatabiliriz. Bu özelliği devre dışı bırakmak için aşağıdaki kodu wp-config.php dosyasına ekleyerek kapatabilirsiniz.

Kod;

 

Admin Panel Yolunu Değiştirme

Admin paneli yolu bilindik wp-login.php dir biz bunu değiştirebiliriz ve bulunması daha zor bir yol seçebiliriz. Lockdown WP Admin eklentisi ile admin panel yolunu değiştirebilir önceki panel yolumuzu kapatabiliriz. Bu sayede paneli gizlemiş oluruz.

İki Aşamalı Doğrulama

İki aşamalı doğrulama yöntemini kullanarak sisteminize sızmaya çalışan kötü niyetli kişileri engelleyebilirsiniz. İki aşamalı doğrulama; mobil uygulama, SMS veya E-posta yoluyla sisteme her giriş yaptığınızda ek doğrulama ister.

Firewall Eklentileri

Firewall eklentileri Eklentiler;
Cloudflare
SiteLock
Wordfence
Gibi eklentiler ile ddos saldırılarından kısmen korunursunuz.

Admin Paneline Sadece Siz Girin

Bunu herkes uygulamaz ama güvenlik çok önemli diyorsanız yapmanızı tavsiye ederim.
Şöyle ki admin paneline sadece belirlediğimiz IP adresleri giriş yapabiliyor.

Aşağıdaki kodları public_html dizini içerisinde bulunan .htaccess dosyamıza ekliyoruz.

Kod;

 

 

IP adresinizi “xx.xx.xx.xxx” yerine yapıştırın ve dosyayı kaydettikten sonra yükleyin.

Dezavantajı başka bir IP’den giriş yapmak isterseniz tekrar .htaccess dosyamızı düzenlememiz gerekecek. Avantajı ise başka birisi admin panelimize giriş yapamayacak.

 

WordPress sitemizi bu şekilde korumaya çalışabiliriz ama hosting sağlayıcımız da bu konuda büyük önem taşıyor. Ve yazımızın sonuna geldik umarım keyifli bir şekilde okumuşsunuzdur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Reklama Tıkla Destek Ol!