• Anasayfa
  • Nesne
  • Tema
  • WordPress Web Sitenizi Hackerlardan Nasıl Koruyabilirsiniz: Tam Liste

WordPress Web Sitenizi Hackerlardan Nasıl Koruyabilirsiniz: Tam Liste

Yayınlanan: 2019-02-04

WordPress açık kaynaklı bir platform olduğundan oldukça savunmasızdır. WordPress platformu üzerinden bir web sitesi geliştirmek ve çalıştırmak için gereken çok fazla teknik bilgi olmamasına rağmen, WordPress odaklı web sitenizi tamamen güçlendirmek istiyorsanız, belirli teknik konuların farkında olmalısınız. Burada , WordPress web sitenizi bilgisayar korsanlarından nasıl koruyacağınız konusunda bir eğitim kılavuzu yazıyorum ve çok ihtiyaç duyulan güvenliği sağlamak için güvenebileceğiniz çalışma yöntemlerinin ve araçlarının tam listesini sağlamaya çalışacağım.

WordPress bir açık kaynak özniteliği ile mevcut olmasaydı, o zaman hiç bu kadar popüler olamazdı (tartışmalı? Yorumlarda tartışın) ve ücretsiz olduğu için geliştiricilerden sert bir destek ve güvenlik bekleyemezsiniz. Her yeni çıkan sürümde web sitesini WordPress'in mevcut en son sürümüne yükseltmek için yanıp sönen bir bildirim de dahil olmak üzere temel koruma, yanlarından sağlanır.

Ayrıca okuyun:

  • Nasıl Yapılır: WordPress Girişinizi Hackerlara Karşı Koruyun
  • WordPress Sayfasını veya Web Sitesini Parolayla Nasıl Korursunuz?
  • E-Ticaret Güvenliğini Artırmak İçin McAfee SECURE Trustmark

İçindekiler

WordPress Web Sitenizi Hackerlardan Koruyun

Temel korumadan yararlanmak için, web sitesini her zaman mevcut en son kararlı sürümle yükseltmek ve tutmak yeterince iyidir, ancak yine de ilgilenmeniz gereken birçok güvenlik açığı vardır. İşte tek tek düzeltmeler ve üzerinde çalışılması için belirli bir düzeyde teknik bilgi gerekiyor.

#1 Kullanıcı Kimliği ve Şifre

WordPress, Pano alanını bir Kullanıcı Kimliği ve şifre kombinasyonu ile güvende tutarak platformundaki her web sitesi geliştiricisine standart bir koruma sağlar. Bu kimlik bilgileri, geliştirici için tüm kontrol seçeneklerinin mevcut olduğu Kontrol Paneli alanına giriş yapmak için gereklidir.

Bu yüzden dikkat etmeniz gereken ilk şey bu. Kullandığınız şifre kombinasyonunun benzersiz ve herkesin tahmin etmesi son derece zor olacak kadar iyi olduğundan emin olun. Sevgili web siteniz için en iyi şifreyi oluşturmak için Büyük harf, Alt harf, sayılar ve özel sembollerin bir kombinasyonunu deneyin.

Ayrıca, WordPress komut dosyası yüklendiğinde otomatik olarak oluşturulan yönetici kullanıcı kimliğini silin. Bu profili silmek çok kolaydır. Kontrol Paneli aracılığıyla Kullanıcı bölümüne geçin ve yönetici ayrıcalıklarına sahip yeni bir kullanıcı kimliği oluşturun. Yeni bir tane oluşturulduğunda, aynı bölümden birkaç basit tıklama ile yönetici kimliğini kolayca silebilirsiniz.

Varsayılan kullanıcının silinmesi ve tahmin edilmesi o kadar kolay olmayan sabit şifre tutulması, platformun sunduğu bu temel koruma sayesinde web sitenize sunulan güvenlik seviyesini daha da artırır.

#2 Giriş Denemelerini Sınırla

WordPress varsayılan olarak Kontrol Paneli alanına girmek için sınırsız sayıda deneme Kullanıcı Kimliği ve şifre sunar. Şimdi bir şekilde bu sınırsız özelliği kaldırmanız ve onu sınırlı hale getirmeniz gerekiyor. Basitçe Limit Login Attempts adlı bir eklenti kurun ve işi oldukça iyi yapacak.

Kurulduktan ve etkinleştirildikten sonra, web sitenizin kontrol merkezine giriş yapmak için giriş yapmak ve kimlik bilgilerini denemek için sağlanan deneme sayısını ayarlayabilirsiniz.

Otomatik olarak çalışmak ve WordPress'te oluşturulan herhangi bir web sitesi için parolayı tahmin etmek için oluşturulmuş birçok yazılım ve algoritma (genellikle Brute Force Attacks olarak bilinir) vardır. Giriş denemelerini sınırlayarak bu tür tüm yöntemleri engelliyorsunuz.

#3 Son Sürümlerle Güncel Kalma

Yukarıdaki ilk açıklamalarda zaten belirtildiği gibi, WordPress komut dosyasının mevcut en son sürümleriyle güncel kalmak, zarar görme olasılığını en aza indirebilir. Ancak çekirdek komut dosyası güncellenecek tek şey değil. Eklentileri ve temaları da güncel tutmanız gerekir.

Ayrıca, topluluktaki kullanıcılar tarafından kullanılan ve önerilen eklentileri kullanın ve satın almadan önce incelemelerini kontrol edin. Tema seçimi söz konusu olduğunda, yalnızca güvenli oldukları için değil, aynı zamanda birçok daha iyi özellik ve kullanıcı deneyimi sunduğu için her zaman premium olanları kullanmanızı tavsiye ederim.

#4 Dosya İzinlerini Güncelleme

Barındırma hesabına giriş yapın ve aşağıda gösterildiği gibi herhangi bir şeyi değiştirmeden önce Dosya Yöneticisi bölümüne gidin, tüm dosya ve klasörlerin tam bir yedeğini alın.

Orada wp-admin ve wp-includes gibi klasörler yalnızca kullanıcı hesabınız tarafından yazılabilir olmalıdır. wp-content klasörü ve .htaccess dosyası dışında, diğer tüm klasör ve dosyaların yalnızca barındırma sunucusundaki hesabınız tarafından yazılabilir olduğundan emin olun.

Bunu, klasörlerin dosya izinlerini 755 koduna ve dosyaların 644 koduna değiştirerek yapabilirsiniz.

Bu, WordPress web sitesini sizin için çalıştıran dosya ve klasörleri dünya tarafından ifşa edilmekten ve yeniden yazılabilir olmaktan korumanın kolay bir yoludur. Buradaki bu özel adım, sunucuyu iyi idare ettiğinizin farkında olmanızı gerektirir, aksi takdirde ana bilgisayarın destek sisteminden bunu sizin için yapmasını isteyin.

#5 wp-config.php güvenliğini sağlama

Dosya yöneticisinin içinde bir wp-config.php dosyası bulunabilir. Şimdi, WordPress betiği sunucunuzun kök klasörüne kuruluysa, bu belirli dosyayı o kök klasörün dışına taşımanız gerekir. Yalnızca tek bir klasörü dışarı taşıdığınızdan ve dosyayı orada tuttuğunuzdan emin olun.

Ayrıca bu dosya için dosya izinlerini 440 veya 400 olarak güncelleyin; bu, bu dosyayı yalnızca sizin okuyabileceğiniz ve düzenleyebileceğiniz anlamına gelir.

Bu belirli dosyayı bu iki yolla güvence altına almak, güvenlik seviyesinde minimum değişiklikler getirebilir, ancak yine de aciliyet anında bir fark yaratacaktır.

#6 Bilinen ve Popüler Bir Sunucu Seçin

Premium hizmet almak söz konusu olduğunda, bunun için ödeme yaparken çok fazla düşünmemeliyiz. Aynı durum burada da uygulanmaktadır. Her birinize, WordPress web sitenizin dosya ve klasörlerini depolamak istediğiniz ana bilgisayarı akıllıca seçmenizi öneririm.

İncelemelerini kontrol ettiğinizden ve zaten onlarla birlikte olan veya müşterileri olan kullanıcılara sorduğunuzdan emin olun. Hizmetlerini satın almadan önce gerçek incelemeyi bu şekilde öğreneceksiniz. HostGator, BlueHost, InMotion, vb. gibi sunucular bu sektördeki popüler oyunculardır ve yıllardır güvenli arayüz sağlama konusunda iyi bilinen bir üne sahiptirler.

#7 Kötü Amaçlı Yazılımları Tarama

WordFence eklentisi kurulduğunda, her türlü kötü amaçlı yazılımın varlığını aramak için WordPress web sitenizin arkasındaki her dosya ve klasörü tarayacaktır. Bir web sitesini bir saldırı girişiminden önce temizlemek ve güvende tutmak, incindikten sonra temizlikle uğraşmaktan her zaman daha iyidir.

Sarmak

Lütfen, WordPress web sitenizi bilgisayar korsanlarından korumak için tüm bu yöntemleri izlemenin bile tamamen korunduğunu garanti etmediğini unutmayın. Bilgisayar korsanları her zaman, tamamen sağlamlaştırılmış web sitelerini kırarak yeteneklerini sergilemeye çalışırlar.

Ancak bu, web sitenizin geleceğini onlara bir kadeh şarapla sunmanız gerektiği anlamına gelmez. Bu nedenle, web sitesini koruma altına alın ve en iyisini umut edin. Ayrıca yedek tutmak her zaman daha iyi bir çağrıdır. WordPress için dünyayı dolaşan güvenlik açıkları ve güvenlik önlemleri ile güncel kalın. Hepiniz yorumlarda görüşürüz.

*son güncelleme 27/02/2019