WordPress Web Sitenizi Güvende Tutmanın 5 Yolu

Yayınlanan: 2020-06-06

Haberlerde her hafta başka bir güvenlik ihlali varmış gibi geliyor. Özellikle web sitesi güvenliğinin karmaşık olması gerektiğini düşündüğümüzde paniğe neden olabilir. Ancak WordPress web sitenizi korumak zor olmak zorunda değildir. WordPress güvenliği düşündüğünüzden daha kolaydır. Bu yazıda, WordPress web sitenizi korumanın 5 yolunu ele alıyoruz.

Hacklenmenin Maliyeti

WordPress güvenlik ipuçlarına dalmadan önce, saldırıya uğramanın maliyetini hatırlamakta fayda var. Bazen haberlerde bunu defalarca duymak, felç noktasına kadar bunaltıcı olabilir. Potansiyel tehlikeyi anlamanız gerekir, ancak sonra harekete geçmeniz gerekir.

Sitenizin saldırıya uğraması şu anlama gelebilir:

Kesinti sırasında gelir kaybı.
Sitenizi temizleme maliyetini ödemek.
Müşterileri ihlal hakkında bilgilendirmek için zaman kaybı.
Google tarafından potansiyel kara listeye alma.
Müşteri güveni kaybı.

Ancak basit gerçek şu ki, çoğu hack, temel güvenlik önlemleriyle önlenebilir.

WordPress Web Sitenizin İnfografiklerini Güvende Tutmanın Yolları

1. WordPress Yazılımınızı Güncel Tutun

Yazılımınızı güncellemek kadar basit bir şey sizi koruyabilir. Bu nedenle, bu WordPress güncellemelerini göz ardı etmeyin — güncellemeler , WordPress güvenliğinin en temel bileşenlerinden biridir.

Örneğin, yazılımlarını basitçe güncelleselerdi, son Equifax ihlali önlenebilirdi. Equifax ihlali için hiçbir mazeret yoktu.

Şu anda bilinen WordPress güvenlik açıklarının bir listesi. Bilgisayar korsanları bunu bilir, bu nedenle WordPress'in en son sürümlerini veya yüklediğiniz herhangi bir temayı veya eklentiyi çalıştırmıyorsanız, savunmasızsınız.

WordPress'i güncellememek için gerçekten hiçbir mazeret yok. Belki de en yaygın bahane, güncellemelerin sitenizi bozacağı korkusudur. En yaygın olarak, güncellemeler siteleri uzun süredir güncellenmediğinde bozar. Bu nedenle, güncellemelerle güncel kalırsanız, çok az sorun yaşarsınız.

Bu sorunu çözmenin en kolay yollarından biri otomatik güncellemeleri etkinleştirmektir. Ardından WordPress kendini güncelleyecektir. Otomatik WordPress güncellemelerini yapılandırabilir veya WordPress güvenlik eklentimiz iThemes Security Pro'nun bunu yapmasına izin verebilirsiniz. (iThemes Security Pro'nun bir başka avantajı da, sunucunuzda sizi savunmasız bırakabilecek unutulmuş bir test sitesi gibi WordPress'in diğer eski sürümlerini tarayabilmenizdir.)

2. Güçlü Parolalar Kullanın

İyi bir WordPress güvenliği için yapabileceğiniz bir başka süper basit şey de güçlü parolalar kullanmaktır.

Bu, şifrelerinizi asla tekrar kullanmamanız anlamına gelir. Aynı şifreyi birden fazla hesapta kullanmamalısınız. Bu, hacklenmenin iyi bir yolu.

iThemes Security Pro, WordPress parola güvenliği konusunda şu yollarla biraz daha yardım sunabilir:

Kullanıcıları şifrelerini değiştirmeye zorlamanıza izin verir.
Kullanıcıları güçlü parolalar kullanmaya zorlamak.
Parolaların süresinin dolması, bu nedenle güncellenmeleri gerekir.
Güvenliği ihlal edilmiş şifreleri kabul etmemek.

Güçlü parolalar kullandığınızdan emin olmanın başka bir yolu da LastPass veya 1Password gibi bir parola yöneticisi kullanmaktır. Bir şifre yöneticisi sizin için rastgele ve güvenli şifreler üretip hatırlayarak hayatınızı kolaylaştırabilir. Parolalarınızı otomatik olarak doldurmayı güvenli ve kolay hale getiren uygulamalar ve tarayıcı uzantıları da vardır (böylece uzun ve güvenli parolaları hatırlamak zorunda kalmazsınız).

3. İki Faktörlü Kimlik Doğrulamayı Kullanın

İki faktörlü kimlik doğrulama, hesabınıza giriş yapmak için iki öğe gerektiren bir sistemdir: Birincisi, normal kullanıcı adı ve paroladır, ikincisi ise başka bir biçim aracılığıyla gönderilen benzersiz bir koddur. İkincil kod, metin, e-posta, tek kullanımlık kodlar, mobil uygulamalar veya diğer biçimler aracılığıyla teslim edilebilir.

WordPress iki faktörlü kimlik doğrulama, WordPress güvenliğinizi artırmanın çok büyük bir yoludur ve iThemes Security Pro'ya yapılan en iyi eklemelerden biridir. Eklenti ayrıca, iki faktörlü kimlik doğrulamanın nasıl kullanılacağını ve neden önemli olduğunu açıklayan iki faktörlü bir alıştırma bölümü içerir.

Mümkün olduğunda, iki faktörlü kimlik doğrulamayı açmalısınız. Fazladan bir adım ekler, ancak hesaplarınızı koruyan bu güvenlik katmanı buna değer. Bazı deneyimli teknisyenler bile iki faktörlü kimlik doğrulamanın değerini gözden kaçırıyor ve bunun suçlusu zayıf parolalar.

Yine de iki faktörün kusursuz olmadığını unutmayın. İki faktörlü kimlik doğrulama için metin mesajları kullanmanın, iki faktörlü kimlik doğrulama için metin mesajlarını kullanmanın güvenlik açıkları olduğu gösterildi.

4. Kötü Amaçlı Yazılım Taramalarını Çalıştırın

Bazen sunucunuza kötü amaçlı yazılım bulaşabilir ve siz bunun farkında bile olmazsınız. Cevap, kötü amaçlı yazılım taraması yapmaktır. Bu taramalar, WordPress sitenizin güvenli ve emniyetli olmasını sağlamaya yardımcı olabilir.

Sucuri, Google Güvenli Tarama ve Web Denetçisi dahil kullanabileceğiniz bir dizi farklı hizmet vardır. iThemes Security Pro, Google Güvenli Tarama'yı kullanarak sitenizi günde iki kez otomatik olarak tarar ve harika bir WordPress kötü amaçlı yazılım taraması sağlar.

5. Yedekleme

WordPress güvenliğini sağlamanın son yolu web sitenizi yedeklemektir. Yedeklemeler, sitenizin güvenliği ihlal edildiğinde siteyi geri alabilmenizi sağlar.

İyi bir WordPress yedekleme planı şunları içerir:

Otomatik olarak gerçekleşen programlanmış yedeklemeler.
Bu yedekleri kötü amaçlı yazılımlara karşı taramak (virüslü bir yedekleme iyi değildir).
Yedeklerinizi site dışında depolamak.
Sitenizi bir yedekten geri yükleme alıştırması yapın (yedeğiniz olması onu nasıl kullanacağınızı bildiğiniz anlamına gelmez).

WordPress yedekleme eklentimiz BackupBuddy, uzun süredir yedekleme aracımız olmuştur; sitemizi kaybettikten ve yedek almadıktan sonra zorunluluktan yarattık.

Hacklenme Kontrol Listesi: WordPress Web Sitenizi Güvende Tutmanın 5 Yolu

Her şeyi kapsadığınızdan emin olmak için hızlı bir WordPress güvenlik kontrol listesi:

1. Sitelerimi güncel tutmak için bir planım var.
2. Güçlü parolaların kullanılmasını gerektiren bir sistemim var.
3. Ayrıcalıklı kullanıcılar için iki faktörlü kimlik doğrulamanın kullanılmasını gerekli kıldım.
4. Kötü amaçlı yazılım tarama programı uyguladım.
5. Yerinde bir yedekleme planım var.

Daha Fazla WordPress Güvenlik Aracı

Sitelerinizi güvende tutmanıza yardımcı olabilecek bir dizi yardımcı araç vardır:

iThemes Security Pro – Bu WordPress güvenlik eklentisi, sitenizi kilitlemek için tüm özelliklere sahiptir.
iThemes Sync – Bu araç, tek bir panoda güncel ve güncel birden fazla WordPress sitesini yönetmenin kolay bir yoludur.
BackupBuddy – Orijinal WordPress yedekleme eklentisi, sitenizi yedekte tutmanın hala en iyi yoludur.
iThemes Barındırma – Ücretsiz SSL sertifikalarının yanı sıra iThemes Security Pro, Sync Pro ve BackupBuddy aboneliklerini içeren yeni bir WordPress barındırma hizmetini kullanıma sunduk.

Videoyu İzleyin: WordPress Web Sitenizi Güvende Tutmanın 5 Yolu

Videoyu izle

Kristen Wright

Kristen, 2011'den beri WordPress kullanıcılarına yardımcı olmak için eğitimler yazıyor. Onu genellikle iThemes blogu için yeni makaleler üzerinde çalışırken veya #WPprosper için kaynaklar geliştirirken bulabilirsiniz. Kristen iş dışında günlük tutmaktan (iki kitap yazdı!), doğa yürüyüşü yapmaktan ve kamp yapmaktan, yemek pişirmekten ve daha güncel bir hayat yaşamayı umarak ailesiyle günlük maceralardan hoşlanıyor.