• Anasayfa
  • Nesne
  • Tema
  • Web Güvenliği – WordPress Web Sitenizi Korumak için 11 İpucu

Web Güvenliği – WordPress Web Sitenizi Korumak için 11 İpucu

Yayınlanan: 2020-04-15

Web sitenizi WordPress ile yapıp canlı hale getirdikten sonra düşünülmesi gereken en önemli şey güvenliğidir. Bilgisayar korsanlığı gün geçtikçe arttığından, web sitenize güçlü güvenlik sağlamak günümüzde yapılması gereken bir şey haline geldi. WordPress web sitenizi herhangi bir güvenlik ihlalinden korumak için bu 11 adımı izleyin.

Web Güvenliği Nedir?

Web sitesi güvenliği, herhangi bir web sitesinin verilerini koruyan eylemdir.

Web sitesi güvenliği, herhangi bir web sitesinin verilerini bilgisayar korsanlarından koruyan ve istismarları önleyen eylemi veya uygulamayı belirtir. Ayrıca, web sitenizi düzgün bir şekilde korursanız, web siteniz şunlardan da güvende olacaktır:

  • DDoS saldırıları
  • kötü amaçlı yazılım
  • Silinti
  • Güvenlik açığından yararlanma
  • Geri Listeleme

Ayrıca, web güvenliği ziyaretçilerinizi şunlardan da koruyacaktır:

  • çalıntı veri
  • Oturum çalma
  • Kimlik avı şemaları
  • Kötü amaçlı yönlendirmeler
  • SEO spam'ı

Bu nedenle, hem web sitenizi hem de ziyaretçilerinizi korumak için web sitenize uygun güvenlik sağlamanın ne kadar önemli olduğunu anlamalısınız.

Neden Web Sitesi Güvenliğine İhtiyacınız Var?

Web Sitesi Güvenliğinin Önemi


WordPress Web Sitenize güvenlik sağlamak için 4 ana nedenden bahsetmek istiyoruz.

1. Güvenlik İhlali Müşterilerinize Zarar Verir: Bir web sitesi saldırıya uğradığında, bilgisayar korsanları sitenize erişir, ziyaretçileri/trafiği yönlendirir ve ziyaretçilerinize çeşitli kötü amaçlı yazılımlar bulaştırır.

2. İş İtibarını Engelleyin: Siteniz saldırıya uğrarsa, ziyaretçileriniz web sitenize girerken ve sitede gezinirken kesintiye uğrayacaktır. Ayrıca, siz düzeltene kadar web siteniz çevrimdışı olabilir. Ve en tehlikelisi, arama motorları sıralamanızı düşürür ve bazen web sitenizi veritabanlarından kaldırır. Böylece itibarınızı kaybedersiniz ve geliriniz düşer.

3. Güvenlik Tehditleri Hızla Artıyor: Gün geçtikçe bilgisayar korsanları aktif hale geliyor ve saldırıya uğrayan web sitelerinin sayısı artıyor. Baştan önlem almazsanız, büyük bir kayıp ve sıkıntılarla karşı karşıya kalabilirsiniz.

4. Önlemek Tedaviden Daha İyidir: Web siteniz saldırıya uğrarsa, web sitenizi temizlemek ve geri almak için çok para harcamanız gerekir. Ancak bir güvenlik eklentisi satın alır ve bazı önlemler alırsanız size çok para kazandırabilir.

WordPress Web Sitenizi Korumak için İpuçları

WordPress web sitenizi korumak için bu ipuçlarını izleyin


1. Her Şeyi Güncel Tutun

Basit bir şey gibi görünebilir, ancak WordPress temalarınızı ve tüm eklentileri her zaman güncel tutmak web sitenizi güvende tutmak için çok önemlidir. Tüm eklentiler ve tema şirketleri periyodik olarak güncelleme veriyor ve tüm yazılımları güncel tutmak sizin göreviniz. Aksi takdirde, web sitenizde veya kullandığınız yazılımda herhangi bir güvenlik açığı bulunursa, bilgisayar korsanları bunları çok hızlı bir şekilde kötüye kullanmaya çalışır. Güncellemeler, herhangi bir hatadan, güvenlik ihlallerinden ve güvenlik açıklarından kaçınmak için her zaman yardımcı olur.

Aynı şey WordPress için de geçerli. Her yeni sürümde güvenliği ve diğer şeyleri iyileştiriyorlar. Mevcut WordPress sürümünüzü her güncellediğinizde birçok hata ve güvenlik sorunu giderilir.

2. Nulled Temayı Kullanmayın

Hepinizin bildiği gibi, WordPress, onu süper kullanıcı dostu ve geniş bir yelpazede uygun özelleştirme yapan eklentiler ve temalarla yüklüdür. Ancak premium bir tema, web sitenize daha profesyonel bir görünüm ve özelleştirilebilir seçenekler sağlayabilir. Uzman geliştiriciler, premium WordPress temalarını kodlar ve sahibinden veya ajanstan sürekli güncellemeler alırsınız. Bu nedenle, herhangi bir güvenlik sorunu riski de olmayacaktır.

Ancak premium bir tema kullanmak için biraz para harcamanız gerekiyor. Bu nedenle, birçok insan null veya crack temaları kullanma eğilimindedir. Başlangıçta onlara bir kuruş kazandırabilir, ancak uzun vadede acı çekeceklerdir. Bilgisayar korsanları, kolayca kırılmış temalara girebilir. Nulled temanın içinde, web sitenizi ve veritabanını yok edebilecek birçok gizli kötü amaçlı kod vardır. Ayrıca, nulled veya crackli bir tema kullanmak da yasa dışıdır.

3. SSL Sertifikasını Yükleyin

SSL artık bir nedenden dolayı herhangi bir web sitesinin önemli bir parçasıdır. Önceden SSL, güvenli işlemler gerçekleştirme gibi bazı belirli faktörler için sitenizin güvenliğini sağlamak için gerekliydi. Ancak son günlerde Google bunun gerekliliğini fark etti ve her web sitesi için SSL sertifikasını zorunlu hale getirdi.

Ancak, bir SSL yalnızca işlemleri, kredi kartlarını güvence altına almakla kalmaz, aynı zamanda hem sizin hem de kullanıcılarınızın verilerini korur. SSL olmadan, tüm veriler kullanıcının tarayıcısında ve web sunucunuzda düz metin olarak gösterilecektir. Bu nedenle, bilgisayar korsanlarının web sitenizi hacklemesi veya hassas verileri çalması daha kolay olacaktır.

Web siteniz çok büyükse ve web siteniz üzerinden çok sayıda işlem yapılıyorsa , işletme türünüze ve boyutunuza göre premium bir SSL satın almanız gerekir. Basit bir blog siteniz varsa ücretsiz bir SSL sizin için yeterli olacaktır.

Web siteniz çok büyükse ve web siteniz üzerinden çok sayıda işlem yapılıyorsa, işletme türünüze ve boyutunuza göre premium bir SSL satın almanız gerekir. Ancak SSL sertifikası satın almak için yüksek bir ücret ödemenize gerek yok çünkü SSL sertifika sağlayıcılarının öncülerinden CheapSSLShop ile en ucuz SSL sertifikalarını büyük indirimli fiyatlarla satın alma yolculuğuna başlayabilirsiniz. Web sitenizi güvence altına almak için alanlarınıza ve bütçenize göre herhangi bir SSL sertifikası seçebilirsiniz.

4. İyi Bir Barındırma Şirketi Seçin

Doğru barındırma hizmeti seçimi, WordPress güvenliğiyle ilgili baş ağrılarınızın çoğunu en aza indirebilir. Birçok barındırma şirketi ücretsiz site kontrolleri, otomatik güncellemeler ve bazı site koruma özellikleri sunar. Bu nedenle, iyi bir barındırma şirketi seçmek bazen güvenlik konusundaki endişelerinizi hafifletir.

5. Dosya Düzenlemeyi Devre Dışı Bırakın

Siteniz yayına girdikten sonra dosya düzenleme özelliğini devre dışı bırakmanız önerilir. Açık kalırsa veya devre dışı bırakılırsa, bilgisayar korsanları WordPress panonuza veya yönetici panelinize erişebilir. Bu özelliği devre dışı bırakmak için Görünüm>Düzenleyici seçeneğine gidin. Ayrıca Plugins>Editor seçeneğine giderek eklenti düzenleyiciyi devre dışı bırakmanız gerekir.

6. Kontrol Paneli Erişilebilirliğini Sınırlayın

WordPress güvenliğinizi güçlü kılmak için, WordPress panonuza yalnızca güvendiğiniz kişilere erişim vermelisiniz. En kolay prosedür şudur: belirli IP adresini beyaz listeye alın. Herhangi bir bilgisayar korsanlığı girişimini azaltacaktır. Ancak bunu yapmak için wp-admin klasörünüze gidin ve yeni bir .htaccess dosyası ekleyin ve ardından şu kodu ekleyin:

sipariş reddetme,
izin vermek
IP ADRESİNİZDEN izin verin
herkesten inkar

7. wp-config.php ve .htaccess dosyalarını gizleyin

Bu, web sitenizi daha fazla güvence altına almak için gelişmiş bir yöntemdir. WordPress web sitenizin güvenliği konusunda çok ciddiyseniz, .htaccess ve wp-config.php dosyalarını gizlemek iyi bir uygulamadır. Bu seçeneği uygulamak için bir geliştirici kiralamanızı şiddetle öneririz. Yeterince güveniyorsanız, bu yönteme geçmeden önce sitenizin tam yedeğini aldığınızdan emin olun.

Bu dosyayı gizlemek için iki şey yapmanız gerekir. Öncelikle wp-config.php dosyanızı açın ve aşağıdaki kodu ekleyin:

 <Files wp-config.php> order allow, deny deny from all </Files>

Aynı şekilde, .htaccess dosyanıza aşağıdaki kodu ekleyin,

 <Files .htaccess> order allow,deny deny from all </Files>

8. Hata Mesajından Uyarı Olun

Hata mesajınızda ne görüntülediğinize daima dikkat edin. Hata mesajı çok fazla ayrıntı bilgisi içeriyorsa, potansiyel bir bilgisayar korsanına web sitenizin tam olarak nerede sorun veya güvenlik açıkları olduğunu söyleyebilir. Hata mesajlarını, ziyaretçinizin faydalanacağı şekilde yapın, ancak aynı zamanda web sitenizdeki sorunları çok fazla ortaya çıkarmayacaktır.

9. Giriş Denemelerini Sınırlayın

Bilgisayar korsanlarına çok yardımcı olduğu için oturum açma denemelerinizi sınırsız tutmayın. Sonsuz sayıda oturum açma denemesi yapma fırsatı bulurlarsa, bir şekilde oturum açma verilerinizi keşfedeceklerdir. Oturum açma girişimlerini sınırlamak için Login LockDown ve WP Limit Login Attempts gibi eklentileri kullanabilirsiniz.

Ayrıca, hacker'ın WordPress web sitenize girme olasılığını azaltmak için şifrelerinizi sık sık (ayda 2-3 kez) değiştirebilirsiniz.

10. WordPress Güvenlik Eklentisini Kullanın

Yukarıda anlattığımız şeyler manuel yaklaşımlardı. Sorunsuz bir prosedür istiyorsanız, premium bir WordPress güvenlik eklentisi yükleyebilir ve sizin için korumasına izin verebilirsiniz.

Bizden tavsiye isterseniz WordPress için harika bir güvenlik eklentisi olan Sucuri'den bahsetmek isteriz. Kötü amaçlı yazılım taraması, güvenlik etkinliği denetimi, kara liste izleme, dosya bütünlüğü izleme, etkili güvenlik iklimlendirme, saldırı sonrası güvenlik eylemleri ve daha fazlasını sunar. İşletmenizi ve e-ticaret sitenizi WordPress ile çalıştırıyorsanız bu eklentiyi denemenizi şiddetle tavsiye ederiz.

11. Sitenizi Düzenli Olarak Yedekleyin

Son olarak, sitenizin düzenli olarak yedeği bazen saldırıya uğramış veya kaybolan verilerinizi geri almanıza yardımcı olabilir. Sizin için düzenli bir otomatik yedekleme yapmak için Backup buddy, VaultPress gibi eklentileri kullanabilirsiniz.

Hepsi bugün için. Yukarıda tartıştığımız tüm görevleri yerine getirerek web sitenizin güvenliğini güçlendirebilir ve sitenizi her türlü istismar ve bilgisayar korsanlarından koruyabilirsiniz.