WordPress Dersleri

WordPress Güvenlik Önerileri (Hacker Savar)

Mükemmel bir WordPress sitesini oluşturmak için zaman ve para harcarsınız: Bir grafik tasarımcı ile görüşür, bir yazılımcı tutar, şirketiniz için WordPress sitenizi oluşturursunuz. Amacınız markalaşmak ya da ürün satmaktır. Ama birkaç hafta içinde veya ilk ayda WordPress siteniz hackerlerin hedefi olur. Peki ama WordPress güvenliğini nasıl sağlamanız gerektiğini biliyor musunuz?. Eğer WordPress siteniz saldırılara hedef oluyorsa, size mükemmel birkaç WordPress güvenlik önerileri vermek istiyorum.

Ortalama her gün yaklaşık 30.000 WordPress sitesi Hackerların saldırılarına uğruyor yada çok fazla spam mesajlar alıyor.

Mustafa IŞIK – WordPress Uzmanı

Hackerler Neden WordPress’e Saldırıyor?


Bunun arkasındaki sebep aslında çok basit. WordPress kendini sık sık güncellemektedir ve bu güncellemelerde bazı önemli açıklar gün yüzüne çıkmaktadır. Hele hele uzun zamandır güncellenmeyen WordPress siteleri, çok büyük güvenlik açıkları verirler. Hackerler işi biliyor çünkü İnternet sitelerinin %38’ini WordPress kendisi demine ediyor. Her 100 sitenin 38’ini temsil ediyor anlayacağınız.

Ve bazı bilgisayar korsanları bunu sadece eğlence için yapıyor.

Kendinizi ve işletmenizi WordPress ile İnternet’e açmadan önce, web sitenizi ve potansiyel ziyaretçilerinizi zarar görmekten korumak için aşağıdaki adımları uyguladığınızdan emin olun.

WordPress Sitesinin Güvenliğini Arttırma Yöntemleri

WordPress geliştiricileri genellikle yaptığı uyarıların başında varsayılan kullanıcı adı ve şifrelerinin devamlı güncellenmesi gerektiğini söylüyor. Yani kullanıcı adınız ve şifreleriniz basit olmasın. Örneğin “Kullanıcı adı: Admin, Şifresi: 178955” gibi olmasın!. WordPress sitenizde sağ tarafta bulunan kullanıcı adınızı tıklayın ve açılan sayfada kullanıcı adınızı ve şifrenizi değiştirin. Yeni oluşturacağınız şifrenizi aşağıdaki kurallara göre oluşturmaya özen gösterin.

küçük ve BÜYÜK harfleri şifrenizde kullanın ayrıca sayı ve işaretlerde kullanın.
Örnek şifre: Must4fa27*9!

Şifrenin düzenli olarak değiştirilmesi WordPress güvenliğini arttırmaya yetmez tabi, aşağıda listelediğim hareketlerden sık sık kaçının.

  • Warez ya da Nulled kullanmayın.
  • Ücretli eklenti ya da temaları, bilinmeyen kaynaklardan ücretsiz indirip kullanmayın.
  • 3.parti olarak eklenti yüklemeyin. (ücretsiz veya ücretli olan eklentileri sadece WordPress eklenti sayfasından indirip kurun).
  • FTP bilgilerinizi kimse ile paylaşmayın.
  • FTP ile giriş yapıp, dosyaların varsayılan dosya yazma izinlerini değiştirmeyin.
  • Ayrıca WordPress güvenlik eklentisi olan Wordfence eklentisini kurun.

WordPress sitenizi güncel tutun

Düzenli olarak WordPress güncelleme yayınlıyor ve sitenize uzun zamandır girmedi ve bu güncellemeleri yapmadı iseniz, hızlı bir şekilde güncelleme yapınız. Sitenizi devamlı güncel tuttuğunuzdan emin olun. Eklenti, tema gibi güncellemeleri de sık sık yapınız. Çünkü WordPress güvenliğini sağlamak istiyorsanız bunları uygulamanızda fayda vardır. WordPress’i güncel tutmak, en son güvenlik özelliklerine sahip olmanızı ve önceki sürümlerde olabilecek hataları geçersiz kılmanızı sağlayacaktır.

WordPress Güvenlik
WordPress Güvenlik Önerileri (Hacker Savar) 2

İki Adımlı Kimlik Doğrulamayı Aktif Edin

Bu harika eklenti, hesabınızda oturum açtığınızda Google’ın telefonunuza benzersiz bir numara göndermesine olanak tanır. Her oturum açtığınızda, akıllı telefonunuzdaki Google Authenticator Uygulamasında size gönderilen gizli numarayı girmeniz gerekecektir. Bu program her otuz saniyede yeni bir sayı ürettiğinden,
bir bilgisayar korsanının bu sayıyı doğru tahmin etme şansı neredeyse imkansızdır. WordPress’in sitesinde bu program hakkında daha fazla bilgi edinin.

MalCare Eklentisini Kurun


MalCare WordPress güvenlik eklentisi, WordPress web sitenizi veya WordPress blogunuzu tarayacak, güvenlik açıklarını kontrol edecek ve bunları düzeltmek için size önerilerde bulunacak. Bu öneriler tabi ki parolalarınız, dosya izinleriniz, veri tabanı güvenliği ve daha fazlasını içerecek emin olun. MalCare’in ücretsiz sürümünü WordPress.org’dan indirebilir veya 99 $ ‘dan başlayan Premium sürümü satın alabilirsiniz. Ama buna benzer eklentilerde WordPress mağazasında var. Kısacası WordPress güvenlik sağlaması aslında tamamen sizin elinizde.

Eğer farklı WordPress güvenlik ipuçları, önerileri biliyorsanız benim ile paylaşır mısınız?

Mustafa IŞIK

Merhaba ben Mustafa IŞIK, sizin için profesyonel olarak içerik üretmeye gayret gösteriyorum. Bir hadisi şerif de "İnsanların en hayırlısı insanlara faydalı olandır" beni daima derinden etkilemiştir. Bu yüzden elimden geldikçe insanlara faydalı ve kaynaklı bilgiler üretmeye gayret ediyorum. Takipte kalmayı unutmayın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu