Wordpress web sitenizi nasıl güvenli hale getirirsiniz?

Yayınlanan: 2020-05-01

Her WordPress site yaratıcısı, sitesinin güvenliği konusunda endişe duymalıdır, Google her gün 10.000'den fazla siteyi kara listeye (kara listeye) alır, çünkü bu sitelere kötü amaçlı yazılım bulaşmıştır.

Ne yazık ki, sadece başkalarının başına gelmiyor. Bunun ne kadar erken farkına varırsan senin için o kadar iyi olur.

Yüzlerce geliştirici sayesinde WordPress çekirdeği çok güvenli olsa bile, web sitelerinin yaklaşık %25'i WordPress ile yapıldığı için bilgisayar korsanları tarafından çok hedeflendiği için savunmasız kalmaya devam ediyor.

Bir web yöneticisi olarak, WordPress sitenizin güvenliğini artırmak için yapabileceğiniz birçok şey vardır.

Bu yüzden bu makaleyi olabildiğince basit ve anlaşılır olması umuduyla yazmaya karar verdim.

Sitenizin bir bilgisayar korsanı tarafından etkilenmesini veya yok edilmesini önlemek için atabileceğiniz birçok adım olduğunu göreceksiniz.

Bu önlemler riskleri tamamen ortadan kaldırmayacak olsa da önemli ölçüde azaltacaktır.

Web sitenize zaten kötü amaçlı yazılımlar bulaşmışsa, bu adımları izlemenizi öneririz, bu, sitenizden kötü amaçlı yazılımları kaldırma konusunda size rehberlik edecektir.

O halde başlayalım.

Web sitenizi %100 güvende tutmak için yardıma mı ihtiyacınız var? WP Buffs ile şimdi rezervasyon yapın ve %10-20 indirim kazanın!

WP Buffs'ı ziyaret edin

1: WordPress'i ve temalarını ve eklentilerini güncelleyin.

WordPress düzenli olarak güncellenir, temalar ve kaliteli eklentiler de. Bu, sitenizin güvenliği ve istikrarı için çok önemlidir.

1: WordPress'i ve temalarını ve eklentilerini güncelleyin.
Freepik tarafından tasarlandı

2: WordPress güvenliğini sağlamak için parolalarınızı güçlendirin

En yaygın saldırı, nispeten zayıf bir parola nedeniyle parola hırsızlığıdır.

WordPress şifrenizi güçlendirerek bir bilgisayar korsanının görevini önemli ölçüde karmaşıklaştırabilirsiniz, aynı zamanda FTP hesabınıza, veritabanınıza, sunucunuza, e-postalarınıza vb.

Birçoğunuz unutma korkusuyla çok karmaşık bir parola kullanmayı sevmiyorsunuz. Bu durumda, bir “şifre yöneticisi” kullanmanızı tavsiye ederim.

Bir şifre yöneticisi, tüm şifrelerinizi güvenli bir bulutta saklar ve tek bir şifre ile yönetmenize izin verir.

Çok var ama LastPass'i öneririm, kullanımı kolay ve ücretsiz.

3: Bir yedekleme eklentisi yükleyin

3: Bir yedekleme eklentisi yükleyin
Freepik tarafından tasarlandı

Sitenizi yedeklemek, bir bilgisayar korsanının sitenize verebileceği herhangi bir hasarı onarmanın iyi bir yoludur.

Saldırı durumunda, bir yedekleme eklentisi sitenizi saldırıdan önceki durumuna geri yüklemenize izin verir.

WordPress için birçok yedekleme eklentisi vardır, ancak hepsi eşit yaratılmamıştır. Kullanımı kolay olmalı, sitenizin tamamını yedeklemenize izin vermeli, düzenli otomatik yedeklemeler yapabilmeli ve tabii ki yedeklerinizi sunucunuzun (sabit disk, bulut vb.) dışında saklayabilmelidir.

İşte yukarıdaki kriterlerin tümünü karşılayan üç tane. Üçünün de ücretsiz ve ücretli bir sürümü var.

  • UpdraftPlus
  • yedek arkadaş
  • çoğaltıcı

4: Bir güvenlik eklentisi yükleyin

Yedekleri gördükten sonraki adım, sitenizi sürekli izleyen ve orada olabilecek şüpheli etkinlikleri izleyen bir güvenlik eklentisi yüklemektir.

  • Kötü amaçlı yazılımdan koruma taraması
  • Dosya bozulması algılama
  • Kullanıcıları engelleme
  • Vb

Önerilen eklenti:

  • Wordfence (ücretsiz ve ücretli sürüm)
  • iThemes güvenliği (ücretsiz ve ücretli sürüm)
  • sucuri

5: Kaliteli bir tema seçin

Kaliteli bir WordPress teması, bilinen hiçbir güvenlik açığı olmayan, düzenli olarak güncellenen, uygun kodlama standartlarını karşılayan ve WordPress sürümünüzle ve ayrıca sitenizin eklentiler gibi diğer öğeleriyle uyumlu olan güvenli bir temadır.

Tüm bu kriterleri karşılayan bir temaya sahip olmak, yalnızca hatalardan, uyumluluk hatalarından ve bir sürü benzer sorundan kaçınmanıza yardımcı olmakla kalmaz, aynı zamanda WordPress sitenizin yararlanabileceği daha az güvenlik açığına sahip olacağından saldırı olasılıklarını da sınırlayacaktır. Bu nedenle, ne pahasına olursa olsun herhangi bir boş temadan kaçının.

Gözleriniz kapalıyken sıklıkla kullandığım ve önerdiğim bazı temalar aşağıdadır:

  • Tema: Oceanwp (ücretsiz).
  • Temalar: ThemeIsle (ücretsiz ve ücretli).
  • Tema: Divi (ödeme).
  • Tema: ekstra (ücretli).
  • Tema: Basın oluşturun (ücretsiz ve ücretli).
  • Tema: Astra (ücretsiz ve ücretli).

6: WordPress kullanıcı adını değiştirin

WordPress'in son sürümlerinin kurulumu sırasında ünlü “admin” dışında bir isim seçmek mümkünse, daha önce durum böyle değildi. Ancak, bir yöneticinin bilinen bir kullanıcı adı bırakmaması her zaman en iyisidir. Elbette bu durumda yöneticinizin rumuzuyla yazı yayınlamamalı veya yorumlara cevap vermemelisiniz.

WordPress'te kullanıcı adınızı değiştirmenin farklı yöntemleri vardır:

  • Manuel yöntem.
  • Bir eklenti kullanın

2 yöntemi ayrıntılı olarak görmek için bu makaleyi okuyun (öğreticiler).

https://www.wpbeginner.com/beginners-guide/how-to-change-your-password-in-wordpress/

7: İki tanımlama faktörü ekleyin (İki Faktörlü Kimlik Doğrulama)

Bu seçenek, bir kullanıcıyı iki farklı yöntemle kendilerini tanımlamaya zorlar. Kullanıcı adı ve parola ile klasik yöntem ve genellikle kullandığınız bilgisayardan başka bir cihazda kod almak için ikinci bir yöntem.

Wordfence , iThemes Security veya UpdraftPlus kullanıyorsanız , hepsi bu güvenlik özelliğini sağlar.

8: WordPress'te etkin olmayan kullanıcıların otomatik olarak oturumu kapatılsın mı?

Bir kullanıcının WordPress'e bağlı kalırken bir süre ekrandan uzaklaşması, güvenlik riski oluşturabilecek yaygın bir durumdur. Birisi oturumlarını ele geçirebilir, şifrelerini değiştirebilir veya hesabını değiştirebilir.

Çözüm, belirli bir süre sonra etkin olmayan bir kullanıcının bağlantısını kesmekle ilgilenecek bir eklenti kurmaktan ibarettir.

Bunu yapmak için ücretsiz, yapılandırması çok basit ve işini iyi yapan “Inactive Logout” eklentisini öneriyorum.

Kurulduktan sonra, eklentiyi yapılandırmak için WordPress panosunda " Ayarlar "a gidin ve " Etkin olmayan oturumu kapat "a tıklayın

Orada sadece bağlantı kesilmeden önce boşta kalma süresini ve bu gerçekleştiğinde görüntülenecek bir mesaj belirtmeniz gerekiyor, bitirmek için “ değişiklikleri kaydet ” e tıklayın.

9: WordPress'e bağlanmak için bir güvenlik sorusu ekleyin

WordPress giriş ekranına bir güvenlik sorusu eklemek, yetkisiz bir kişinin hesabınıza erişme olasılığını büyük ölçüde azaltacaktır.

Eklentiyi yükleyerek bir veya daha fazla güvenlik sorusu ekleyebilirsiniz: WP Güvenlik Sorusu

10: Bağlantı URL'sini değiştirin

Varsayılan olarak, WordPress'e bağlanma URL'si her zaman aynıdır: https://www.adınız.com/wp-admin (.com koydum ama .net veya başka bir uzantı olabilir).

Sitenize "Brute Force" saldırısı başlatmak isteyen olası bir bilgisayar korsanının işini karmaşıklaştırmak için bağlantı URL'sini değiştirebilirsiniz.

Şu eklentiye bakın: WPS Girişi Gizle.

11: Virüsler veya kötü amaçlı yazılımlar ve olası güvenlik açıkları ve diğer açıklar için WordPress tarayıcı

WordPress'inize bir güvenlik eklentisi yüklemediyseniz ve trafikte ani bir düşüş veya arama motorlarındaki sıralamanızın düştüğünü fark ederseniz, sitenizin tam bir analizini yapmanız acildir.

Bu durumda iki seçenek:

Ya bir güvenlik eklentisi kurmaya karar verir ve hemen bir tarama başlatırsınız ya da aşağıdaki sitelerden birinde çevrimiçi bir tarama başlatırsınız. Hepsi ücretsiz ve kullanımı çok kolay.

Sadece site adresinizi girin ve taramayı başlatın.

  • https://wpsec.com/
  • https://app.upguard.com/webscan
  • https://www.virustotal.com/gui/home/upload

12: Sitenizi dezenfekte edin

Bir güvenlik eklentisi yüklediyseniz, virüs bulaşmış olma ihtimaliniz yoktur. Ama çoğunuz hala bunu düşünmüyorsunuz.

Her şeyden önce, WordPress sitenize bulaşmayı önlemenin, siteyi dezenfekte etmekten çok daha kolay olduğu anlaşılmalıdır.

Bir WordPress sitesini temizlemek zaman alıcı olabilir ve özellikle sitenizin tam yedeğini almadıysanız, genellikle bir profesyonel kiralamanız gerekir.

Bilgisayar korsanları, virüslü sitelere arka kapılar kurar ve bunlar uygun şekilde ele alınmazsa, web siteniz muhtemelen yeniden saldırıya uğrayacaktır.