WordPress Sitenizi 10 Adımda Güvenli Hale Getirme

Bir WordPress sitesi oluştururken yapabileceğiniz en önemli şeylerden biri, sitenin güvenli olduğundan emin olmaktır. Asla% 100’e kadar site güvenliği alamasanız da, kesinlikle% 99’a vurabilirsiniz ve bunu, sitenizin her erişim noktası ve güvenlik açıkları için hem büyük hem de küçük olan önlemleri yürürlüğe koyarak başarabilirsiniz..


Şimdi, bazılarınız sitenizin oldukça güvenli olduğunu düşünebilir. Ve bu harika, ama neden birkaç dakikanızı ayırıp WordPress site güvenliği ile ilgili arayacağım şeyleri bir araya getirdiğim bu listeden geçmiyorsunuz? Bir eylem planıyla uzaklaşacaksınız veya mevcut önlemleriniz hakkında daha fazla güveneceksiniz – ve her ikisi de iyi şeyler.

Sitenizin olabildiğince güvenli olduğundan emin olmak için aramanız veya dikkat etmeniz gereken 10 şey.

1. Gösterge Tablosu Erişilebilirliğini Sınırlayın

Birisi WordPress kontrol panelinize eriştiğinde, yeni yayınlar ve sayfalar ekleyebilir, dosya yükleyebilir ve ayarlarınızı değiştirebilir. Deneyimsiz bir kişi farkında olmadan hata yapabilir. Ya da niyet daha kötü niyetli olabilir. Ne olursa olsun, sadece gösterge panelinize güvendiğiniz kişilere erişim vermelisiniz.

IP adresinizde olmayan herkesin kontrol panelinize erişmesini kısıtlamak için IP adresinizi beyaz listeye ekleyebilirsiniz, bu da korsanlık girişimlerini büyük ölçüde azaltabilir. Elbette, sitenizin yöneticisine her zaman aynı IP’den erişmeniz gerekir.

Bunu yapmak için yeni bir .htaccess dosyaya wp-admin sonra bu kodu ekleyin:

sipariş reddetme,
izin vermek
IP adresinizden izin ver
hepsinden inkar

Ayrıca temanızı ve eklentilerinizi yetkisiz kullanıcılar tarafından düzenlemeye karşı korumak istiyorsanız, bu kodu ekle senin için wp-config.php dosya:

define ('DISALLOW_FILE_EDIT', doğru);

2. Dizin Taramayı Engelle 

Web sitelerinin, dosyalar bir sunucudaki klasörler içinde yer alacak şekilde ayarlandığını muhtemelen biliyorsunuzdur. Tipik olarak, birisi her bir klasörün veya dizinin içeriğine göz atabilir, bu da sizi kötü niyetli saldırı girişimlerine açık bırakabilir. Bununla birlikte, belirli klasörlerin içeriğinin genel olarak herkes tarafından görülmemesini sağlayabilirsiniz. Bu belirsiz bir taktiktir ve sitenizi% 100 güvenli hale getirmeyecek olsa da, bilgisayar korsanlarına çalışmak için daha az bilgi verir ve daha az bilgi istediğiniz şeydir.

Dizin taramayı engellemek için, .htaccess dosyayı tekrar yerleştirin ve aşağıdaki kod en altta:

Seçenekler - Endeksler

Hepsi bu kadar!

3. WordPress Sürüm Bilgilerini Kaldırma

İçinde kullandığınız WordPress sürüm numarasını otomatik olarak çıktılamak için kullanılan WordPress temaları <head> sitenin etiketi. Bununla birlikte, WordPress’in kendisi artık bu bilgileri ekliyor ve WordPress’in kimin ne kullandığını analiz ederken bilmesi yararlı olsa da, bu bilgileri kodunuza bir göz atan herkes için kullanılabilir durumda bırakarak bir güvenlik tehlikesi oluşturuyor.

Neden? Çünkü bir hacker’a sürüm numarasını açıkça vermek işlerini kolaylaştırır. Ayrıca bir bilgisayar korsanının işini kolaylaştırmak istemezsiniz! Bunun yerine, bu kodu functions.php temanız için dosya:

function remove_wp_version () {
dönüş '';
}
add_filter ('the_generator', 'remove_wp_version');

Bu, sürüm numarasını kaldırır ve sitenize başka bir güvenlik katmanı ekler.

4. Kullanıcı Adınızı ve Parolanızı Değerlendirin 

wordpress-security-girişBu tavsiyeyi tekrar tekrar duydunuz ama gerçekten, gerçekten dinlemeniz gerekiyor. Zor bir kullanıcı adı ve şifre seçmek, sitenizin genel güvenliği için önemlidir. Öncelikle, kullanıcı adınız olarak asla “admin” kullanmayın. WordPress’in en popüler kullanıcı adı olduğu için, bunu aynı bırakmak bilgisayar korsanlarına verilerinizin yarısını vermek gibidir.

İkinci olarak, şifreniz için bir dizi sayı, harf ve simge kullanın. Temel olarak, bir insanın tahmin etmesini imkansız hale getirin ve bir makinenin çatlaması çok zor.

5. Düzenli Site Yedeklemeleri Gerçekleştirin

Birçok kişi, sitelerini sık sık yedeklemeleri gerektiğini duyduklarında gözlerini devirir. Bunun önemli olduğunu anlamadıkları için değil; daha ziyade, tüm siteyi yedekleme düşüncesi yorucu. Birçok insan projeye zaman ve çaba harcamak istemiyor.

Neyse ki, yedeklemeler bugünlerde tamamen otomatik hale getirilebilir ve önceden planlanabildikleri için aslında akıllıca bir çözümdür. Bu şekilde, sitenizi bir daha yedeklemeyi asla unutmayacaksınız. WordPress Kodeksi ayrıntılı talimatları içerir veya WordPress sitenizi nasıl yedekleyeceğinize ilişkin kılavuzumuzu kullanabilirsiniz. Veya eklenti tabanlı bir çözüm seçebilirsiniz (Backup Buddy ve VaultPress WPExplorer’da daha önce kullandığımız iki seçenek var).

6. Sitenizi Güncel Tutun 

wordpress-versiyon-güncellemeler

Bilgisayar korsanları, web sitelerini günlük olarak batırmak için yeni stratejiler geliştiriyor. Bu nedenle, WordPress’in eski bir sürümünü çalıştırmak sadece sorun istiyor, özellikle de WordPress, yukarıdaki fotoğrafta görüldüğü gibi yeni bir sürüm piyasaya sürüldüğünde önceki sürümlerde kusurları ve güvenlik deliklerini yayınladığından. Optimum güvenlik için her zaman sitenizin en son sürümü çalıştırdığından emin olun.

7. Güvenli Temalar Seçin 

İyi bir üne sahip temaları seçmek de önemlidir. Saygın geliştiriciler tarafından yapılanlar veya en temiz koda sahip olmayanlar, yüklendikten sonra sitenizi güvenlik açıklarına açabilir. Yüklemeden önce temaların incelemelerini okuyun ve premium bir tema satın alıyorsanız, her zaman iyi bilinen bir siteden bir tane satın alın.

Aynı şekilde, tema güncellemelerini kullanıma sunulduğunda her zaman yükleyin. WordPress çekirdek dosyalarını güncel tutma hakkında yukarıda söylenenler burada da geçerlidir.

8. Güvenli Eklentileri Seçin

Yukarıda temalar hakkında söylediklerim eklentiler için de geçerlidir. Ancak bazen kötü amaçlı yazılım veya kötü amaçlı kod içerebileceğinden, bu tavsiye eklentiler için iki kat doğrudur. Tanımadığınız bir geliştiriciden eklenti indirmeyin ve site güvenliğini korumak için kullanılabilir olduklarında güncellemeleri her zaman yükleyin.

9. Dosyalarınızı Koruyun

Tüm WordPress sitenizdeki en önemli dosyalardan biri wp-config.php dosya. Sitenizle ilgili bir ton veri depolar, veritabanınız ve bir bütün olarak site ayarları hakkında ayrıntılar içerir. Doğru bilgi tabanına sahip bir hacker, yalnızca bu dosyanın bilgileriyle sitenizle ilgili her şeyi değiştirebilir. Tahmin edebileceğiniz gibi, onu korumak önemlidir.

Neyse ki, nispeten basit bir düzeltme ile yapabilirsiniz. Tek yapmanız gereken aşağıdaki kod snippet’ini .htaccess hemen söylediği yerde dosya # END WordPress:


sipariş ver, reddet
hepsinden inkar

10. Doğru Hosting Sağlayıcısını Seçin

Sitenizin güvenliğinin büyük bir kısmı seçtiğiniz WordPress barındırma sağlayıcısına gelir. Size hangi konağın en iyi olduğunu söyleyemesem de – bu makalede tartışılması gereken çok fazla değişken var – size, incelemeleri okumanın akıllıca bir karar vermek için zorunlu olduğunu söyleyebilirim. Son tercihe gelmeden önce bir ana bilgisayarın güvenliğini, yedekleme çözümlerini ve sunucu türünü değerlendirdiğinizden emin olun.

Hatırlamak: seçtiğiniz ana bilgisayar, sitenizin ne kadar hızlı yüklendiğini, çalışma süresini ve genel ve özel verilerinizin ne kadar güvenli olduğunu doğrudan etkiler. Hafifçe alınacak bir karar değil.

Sonuç

Bu liste hiçbir şekilde eksiksiz değildir, ancak sitenizi bilgisayar korsanlarından korumak için potansiyel güvenlik deliklerini belirleme ve çözüm önerileri açısından başlamak için kesinlikle çok yönlü bir yer sağlamalıdır. Ayrıca ödeme yapabilir ve bununla birlikte takip edebilirsiniz. WordPress Güvenlik Kılavuzu WordPress sitenizi güvenli hale getirmek için daha kolay ipuçları için. Ayrıca, size biraz daha fazla huzur vermenin bir yararı olmalıdır. Sonuçta, bir web sitesinin geliştirilmesi ve uygulanmasına yüzlerce saat yatırım yapmak tipiktir. Onu korumak zorunludur.

Sitenizi korumak için hangi önlemleri alıyorsunuz? Manuel bir yaklaşım mı yoksa eklenti tabanlı çözümler mi tercih edersiniz? Yorumlarda bize bildirin!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map