WordPress Web Sitenizi Güvende Tutmak için 15 WordPress Güvenlik Püf Noktası

Son zamanlarda WordPress web sitelerinin saldırıya uğradığı hakkında çok fazla haber var. Ve birçok kişi son saldırılar nedeniyle WordPress'in güvenliğini sorgulamaya başladı.

Bu nedenle, bir WordPress web siteniz varsa, bu kılavuzda size öğreteceğim bu 15 WordPress güvenlik tekniğine göre hareket etmelisiniz.

Hemen konuya girmeden önce sizi uyarmama izin verin.

Siz burada bu makaleyi okumakla meşgulken, küçük bir betik web sitenize girmeye çalışıyor olabilir (WordPress veya değil).

Ciddi anlamda?

Evet.

"Neden bazı adamlar zamanlarını benim için harcarlar? Sanki ben büyük bir iş adamı değilim.”

Pekala, endişelerinizi artırmak istemiyorum ama bilgisayar korsanları kolay hedef oldukları için küçük web sitelerini severler.

Web Sitesi Güvenliği Neden Bu Kadar Büyük Yaygara?

Tamam, biri web siteme girmeye çalışıyor ama neden umursayayım? Özellikle, her şeyin yedeğine sahip olduğum için. WordPress'i silip yeniden kurabilirim.

Sorunuz geçerlidir. Ancak, bilgisayar korsanı yedeklemenize ve web barındırıcınıza erişim kazandıysa ne olur?

Ayrıca, bir bilgisayar korsanının web siteniz üzerinde kontrolü ele geçirmesi durumunda başka riskler de vardır, bunlardan bazıları…

1. Bilgisayar korsanları sizin ve ziyaretçinizin bilgilerini çalabilir ve bunları yasa dışı amaçlarla kullanabilir.
2. Ziyaretçi almaya yeni başlıyorsanız, aksama süresi sizi uzun vadede etkileyecektir.
3. İnsanlar web sitenizin kalitesini sorgulamaya başlayacak.
4. Saldırganlar, web sitenizde, sonuçlarıyla (yasal veya başka türlü) yüzleşmeniz gerekebilecek saldırgan veya yasa dışı bir şey yayınlayabilir.

Ama neden biri benimki gibi küçük bir web sitesine sorun çıkarmak için tüm çabayı göstersin ki?

1. Küçük bir web sitesini hacklemek kolaydır.
2. Bilgisayar korsanları, daha büyük bir proje için araçlarını küçük web sitelerinde test eder.
3. İstenmeyen e-postalar göndermek için web barındırıcınızı kullanabilirler.
4. Davetsiz misafirler, "büyük adamlara" saldırmak için küçük web sitelerinin kaynaklarını kullanır. Web sunucunuz, DDoS saldırıları için bir botnet'in parçası olabilir.
5. Bilgisayar korsanları, kötü amaçlı yazılımları yaymak için web sitenizi kullanabilir. Binlerce küçük web sitesi, kötü amaçlı yazılımları yaymanın iyi bir yoludur, çünkü küçük web sitesi sahiplerinin güvenliği denetlemek için güvenlik uzmanlarına parası yetmez.
6. Bilgisayar korsanları, web sitenizi, geri bağlantılar göndererek kendi web sitelerinin trafiğini ve Google sıralamasını artırmak için kullanabilir.

Bu nedenle, bir web sitesi kurmaya yeni başlıyor olsanız bile, güvenlik konusunda çok dikkatli olmalısınız. Bu sadece seninle ilgili değil. Dikkatsizliğiniz başkalarını da etkileyebilir (DDoS saldırısı).

WordPress saldırıya uğradı, Başka Platformlar Aramalısınız?

Öncelikle hiçbir sistem (web sitesi veya kişisel bilgisayar) güvenli değildir. İnsanlar hava boşluğu sistemlerine (izole bilgisayarlar) girmenin yollarını bile buldular.

Hangi platformu seçerseniz seçin, bilgisayar korsanları bunun bir yolunu bulacaktır.

Bu kadar çok WordPress web sitesinin saldırıya uğramasının nedeni, WordPress'in çok popüler olmasıdır. Web sitelerinin yaklaşık %27'si WordPress kullanıyor ve büyüyor. Böylece WordPress, bilgisayar korsanları ve spam gönderenler için bir altın madeni haline geldi.

Siberpunklar sürekli olarak WordPress'e saldırır çünkü bir güvenlik açığı bulmayı başarırlarsa İnternet'in %27'sini kontrol altına alabilirler.

WordPress sitelerinin saldırıya uğramasının bir başka nedeni de açık bir ortam olmasıdır. Kullanıcılar web sitelerini kendileri kodlayabilir ve değiştirebilir. Üçüncü taraf eklentiler ekleyebilirler.

Peki, web siteniz için başka bir CMS bulmalısınız?

Numara.

Sorun WordPress'in çekirdek kodunda değil, yüklediğiniz eklentiler ve temalarda. Ancak daha önce de söylediğim gibi, hiçbir sistem tamamen güvenli değildir.

WordPress'in kendisi güvenli değilse, neden web'in %27'si onu kullansın?

Birçok gönüllü, çekirdek sistemi ve WordPress deposunu korumak için özel özen gösterir. WordPress deposunda bulunan temalar ve eklentiler, güvenlik ve güvenilirlik açısından kapsamlı bir şekilde test edilmiştir.

Ayrıca, WordPress ekibi her güvenlik sorununu çok ustaca ele alır. Sürekli olarak güvenlik yamalarıyla güncellemeler yayınlarlar. Böylece web siteniz için WordPress'e güvenebilirsiniz.

Ancak, bir web sitesi sahibi olarak siz de ekstra dikkatli olmalısınız. Web sitenizi her zaman düzenli olarak izlemelisiniz.

İşte web sitenizin saldırıya uğrama riskini en aza indirmek için izlemeniz gereken 15 WordPress güvenlik önlemi!

Profesyonel İpucu: Dosyalarınızda değişiklik yapmadan ve güvenlik eklentilerini yüklemeden önce veritabanı dahil olmak üzere WordPress dosyalarınızı her zaman yedekleyin.

Not: Bu kılavuzdaki bağlantılardan bazıları bağlı kuruluş bağlantılarıdır. Linkler aracılığıyla hizmet/ürün satın aldığınızda, size herhangi bir ek ücret ödemeden belirli bir miktarda komisyon kazanıyoruz. Bununla birlikte, değeri olmayan ürünleri önermiyoruz.

1. Benzersiz Kullanıcı Adı ve Parola Kullanın

WordPress'i kurduğunuzda, WordPress otomatik olarak “admin” adında bir kullanıcı adı oluşturur. Bence harika bir özellik çünkü beni sıkıcı kullanıcı adımı girmekten kurtarıyor. Diğer gerçekten önemli şeylere odaklanabilirim. Teşekkürler, WordPress!

Biliyorum biliyorum. Bu aptalca bir bahane. Ancak, WordPress'i kurarken varsayılan "admin" kullanıcı adını değiştirdiniz mi? Kulübe hoşgeldin!

Bilgisayar korsanları admin panelinize giriş yapmaya çalıştıklarında ilk olarak kullanıcı adı olarak "admin"i denerler.

Güçlü bir şifreniz olduğunda kullanıcı adının önemi nedir?

Güçlü bir parolaya sahip olmanın iyi bir şey olduğunu biliyorum. Ancak kullanıcı adınız olarak hala “admin” kullanıyorsanız, bilgisayar korsanının çabasını yarı yarıya azaltıyorsunuz. Permütasyonlar azalır.

Bilgisayar korsanları, kullanıcı adınızı zaten bildikleri için farklı şifrelerin kombinasyonunu deneyebilir.

Ama işin kötüsü, WordPress'te kullanıcı adlarını değiştiremezsiniz!

Kullanıcı adını değiştirmek için bazı eklentiler yükleyebilmenize rağmen, basit görevler için eklentileri kullanmanızı önermiyorum.

Bu nedenle, yönetici ayrıcalığına sahip yeni bir kullanıcı oluşturmanız ve ardından eski yönetici kullanıcıyı silmeniz yeterlidir. Endişelenmeyin, WordPress, kullanıcının oluşturduğu gönderilerle ne yapmak istediğinizi size soracaktır.

Yeni bir kullanıcı oluştururken, "adım" veya "siteadım" gibi çok açık olmayan bir kullanıcı adı kullanın.

Parolaya gelince, basit kural, parolanızın karmaşık , uzun ve benzersiz olması gerektiğidir.

Karmaşık: Şifreniz en az 1 rakam, 1 büyük harf ve 1 özel karakter içermelidir.

Uzun: Şifreniz en az 10 karakter uzunluğunda olmalıdır.

Benzersiz: Parolanız yaygın kelimeler veya deyimler içermemelidir. Ve her web sitesi için farklı şifreler kullanmalısınız.

Yukarıdaki şifre kurallarını uyguladıktan sonra şifreniz şöyle görünmelidir: LTwYgrsewDhw@ertzK9#M!K%

Bu güçlü bir şifre. Ama sorun şu ki, biz insanız ve bunu hatırlaması zor.

Bu nedenle LastPass ve KeePass gibi araçları kullanın. Ücretsizdirler ve bunları birden fazla cihazda kullanabilirsiniz.

Hala yaratıcı olduğunuz için basit şifrelerle kurtulabileceğinizi düşünüyorsanız, umarım bu fikrinizi değiştirir.

2. İki Faktörlü Kimlik Doğrulamayı Kullanın

Artık WordPress yönetici paneliniz için benzersiz bir kullanıcı adı ve güçlü bir şifre kullandınız.

Harika!

Bu, daha iyi WordPress güvenliğine doğru bir adımdır.

Ancak, ne kadar güçlü olursa olsun, şifreler kırılabilir! Bilgisayar korsanları, web sitenize girmek için kaba kuvvet saldırıları (bunu daha sonra konuşacağız) kullanır. Güçlü bir kaba kuvvet saldırısı herhangi bir şifreyi kırabilir.

Bu yüzden web sitenizde iki faktörlü kimlik doğrulamayı kullanmaya başlamalısınız. Güvenliği artıracaktır.

İki faktörlü kimlik doğrulama, oturum açmak için kullanıcı adı ve şifrenin yanı sıra bir güvenlik kodu girmenizi gerektirir. İki faktörlü kimlik doğrulamayı etkinleştirdiğinizde, akıllı telefonunuza bir kod (tek kullanımlık) alacaksınız. Sadece kodu girdikten sonra giriş yapabileceksiniz.

Biliyorum, bu bir güçlük, ama unutma, üzülmektense güvende olman daha iyi. Güvenlik guruları bazı DNA oturum açma seçenekleri bulmadıkça, oradaki en iyi güvenlik yöntemi iki faktördür.

Ne yazık ki, WordPress'te iki faktörlü kimlik doğrulama eklemek için yerleşik ayarlar yoktur. Google Authenticator adlı bir eklenti kullanmanız gerekecek.

Google'ın 2 adımlı doğrulamasını bilmiyorsanız, Evanto tuts+'da Google 2 faktörlü kimlik doğrulayıcıyı WordPress ile kullanma hakkında harika eğitimler var.

3. Kullanıcıyı İnsan Olarak Doğrulayın

Bilgisayar korsanları, kaba kuvvetle sistemlere saldırmak için botnet kullanır. Ve bilgisayar korsanlarına gerçekten sorun çıkarmanın bir yolu, bir reCAPTCHA formu kullanmaktır.

Genellikle botnet'ler reCAPTCHA'yı doğrulayamaz, bu nedenle bilgisayar korsanlarının kullanıcı adlarını ve şifreleri manuel olarak girmeyi denemeleri gerekir. Bu, dostum, bir acı… nerede olduğunu biliyorsun.

Ancak, bozuk metin kullanan eski reCAPTCHA verimli değil. Bazı harfler hakkında çılgınca bir tahminde bulunmanız gerektiğinde hepimiz oradaydık.

Google, reCAPTCHA deneyimini daha insan dostu ve botlara karşı daha dayanıklı hale getirmek için yeni "CAPTCHA reCAPTCHA Yok" özelliğini tanıttı. Yeni görünmez reCAPTCHA, bir insanı bile otomatik olarak algılayabilir.

reCAPTCHA'yı WordPress oturum açma, yorum ve/veya kayıt formunuza manuel olarak veya No CAPTCHA reCAPTCHA eklentisi kullanarak ekleyebilirsiniz.

Ancak, önce Google'dan reCAPTCHA anahtarınızı almanız gerekir. Anahtarları aldıktan sonra manuel olarak yapıyorsanız kodlarınıza, eklenti kullanıyorsanız eklenti ayarlarına giriniz.

4. WordPress'i Güncelleyin

WordPress'i her zaman güncellemelisiniz. WordPress güncellemeleri yalnızca özellik eklemek için değildir. Güncellemeler, en önemlisi, hataları ve güvenlik açıklarını düzeltmek için yayınlandı.

Ancak, WordPress'i güncelledikten sonra temalar ve eklentilerimle uyumluluk sorunları yaşarsam ne olur? Genellikle, iyi temalar ve eklentiler, çekirdek WordPress güncellenir güncellenmez güncellemeler yayınlar.

Kullandığınız eklentiler veya temalar güncellenmediyse, bunlara alternatifler bulmanın zamanı geldi.

Saldırıya uğrayan web sitelerinin çoğu, eski WordPress veya eklentiler veya temalar kullanır. Eklentilerin güncel olmayan sürümleri web sitenizi riske atabilir.

Bu nedenle, temalarınızı ve eklentilerinizi bir an önce güncelleyin! Mevcut güncelleme yoksa, değiştirin. WordPress deposunda birçok güncel tema ve eklenti bulabilirsiniz.

Ayrıca WordPress temalarımızı da deneyebilirsiniz. Temalardan kaynaklanan güvenlik sorunları hakkında endişelenmenize gerek kalmaması için bunları düzenli olarak güncelliyoruz.

WordPress Nasıl Güncellenir

WordPress'i güncellemek kolaydır. Çekirdek sistem, temalar veya eklentiler için herhangi bir güncelleme varsa, WordPress bildirimleri Kontrol Panelinde otomatik olarak görüntüler.

Pano> Güncellemeler'e gidin ve güncelleme düğmelerine tıklayın.

Ayrıca, otomatik güncellemeleri etkinleştirerek temel WordPress, eklentiler ve temalarınızın küçük sürümler için kendilerini otomatik olarak güncellemelerini sağlayabilirsiniz. Web siteniz otomatik olarak güncellendiğinde e-posta bildirimi alacaksınız.

5. Dosya Düzenlemeyi Devre Dışı Bırakın

WordPress'teki yerleşik kod düzenleyici ile web sitenizi kolayca özelleştirebilirsiniz.

Ancak, hayal edin, bilgisayar korsanları bir şekilde web sitenize giriş yapmayı başardı. Artık, düzenleyiciyi kullanarak web sitenizi de kolayca düzenleyebilirler. Bu nedenle, editör aracılığıyla WordPress düzenlemeyi devre dışı bırakmak güvenli bir uygulamadır.

Düzenleyiciyi devre dışı bırakmak için önce WordPress'inizi yedekleyin. Ardından, web sitenizin arka ucunda wp-config.php dosyasını bulun. wp-config.php dosyasını web sitenizin kök klasöründe wp-admin ve wp-content gibi diğer klasörlerde bulabilirsiniz.

Web sitesinin arka ucuna bağlanmak için FTP istemcisini kullanabilirsiniz. Veya cPanel erişiminiz varsa cPanel'de bulunan Dosya yöneticisini kullanabilirsiniz.

Şimdi wp-config.php dosyasına aşağıdaki kod satırını ekleyin ve dosyayı kaydedin

Dosya güncellendikten sonra, WordPress panosunu kullanarak tema şablonlarını düzenleyemezsiniz. FTP veya cPanel'in Dosya Yöneticisini kullanarak temaları yine de değiştirebilirsiniz.

6. Giriş Denemelerini Sınırlayın

WordPress'i kurduğunuzda, WordPress size limit giriş denemeleri eklentisini kurup kurmayacağınızı sorar.

Giriş denemelerini sınırlamak, web sitenizi kaba kuvvet saldırılarından korumanın harika bir yoludur.

Bilgisayar korsanları, farklı giriş kombinasyonları ile web sitenize giriş yapmaya çalışacaktır. Ancak, oturum açma denemelerini sınırlandırmayı etkinleştirirseniz, kullanıcıların yalnızca belirli sayıda oturum açmayı denemelerine izin vermiş olursunuz, ardından kullanıcı engellenir.

WordPress kurulumu sırasında bu seçeneği işaretlemeyi unuttuysanız endişelenmeyin. Eklentiyi WordPress deposunda bulabilirsiniz.

WordPress kontrol paneli menünüzden Eklentiler> Yeni Ekle'ye gidin. “Loginizer”ı arayın ve ardından eklentiyi kurun ve etkinleştirin.

Eklentiyi etkinleştirdikten sonra, oturum açma korumasını ayarlamak için WordPress yönetici menüsünden Loginizer Security> Brute Force'a gidin.

7. Kaba Kuvvet Saldırı Koruması

Bilgisayar korsanları, web sitenizin yönetici paneline veya FTP hesaplarına erişmek için Brute Force saldırılarını kullanır. Temel olarak, kaba kuvvet saldırısı bir deneme yanılma yöntemidir. Bir kilidi açmak için farklı tuş kombinasyonlarını denemek gibi. Saldırganlar, saldırıları otomatikleştirmek için botnet'leri kullanabilir.

Web sitenizi kaba kuvvet saldırılarının hedefi olmaktan korumak için 1, 2, 3 ve 6 numaralı talimatları izleyin.

Ayrıca varsayılan giriş URL'sini de değiştirebilirsiniz (www.mywebsite.com/wp-admin/), böylece bilgisayar korsanlarının ilk etapta giriş formunu bulmakta zorlanmaları sağlanır.

All In One WordPress Security & Firewall adlı bir eklenti kullanarak özel oturum açma URL'si oluşturabilirsiniz. Eklentiyi yükledikten sonra, özel oturum açma URL'sini etkinleştirmek için Brute Force bölümüne gidin. Bu eklentinin o kadar çok özelliği var ki, bunu yüklerseniz başka bir WordPress güvenlik eklentisine bile ihtiyacınız olmayacak.

8. DDoS Saldırı Koruması

Bu kadar çok İnternet özellikli cihazla birlikte DDoS saldırılarının sıklığı artıyor.

DDoS, bir web sitesini/hizmeti, hizmeti çökertmek amacıyla sahte trafikle doldurma yöntemidir. Bilgisayar korsanları, DDoS saldırıları gerçekleştirmek için virüslü sistemleri (kötü amaçlı yazılım içeren) kullanır. 2016'da bilgisayar korsanları, Twitter, Amazon, Reddit ve Netflix gibi birçok ünlü web sitesini çevrimdışına alarak DYN'yi buruşturdu.

Bu nedenle, her zaman DDoS saldırılarıyla mücadele etmeye hazır olmalısınız.

Yukarıda belirtilen güvenlik önlemlerini (1, 2, 3, 4, 6 ve 7) uygulayarak DDoS saldırılarına hazırsınız demektir.

Buna ek olarak CloudFlare veya MaxCDN gibi bulut servislerini de kullanmanızı tavsiye ederim. DDoS saldırılarını azaltmanıza yardımcı olabilirler.

Benzer şekilde, web sitenizi önbelleğe almak da web sitenizi aşırı trafik yükünden korumanıza yardımcı olabilir. WP Super Cache gibi eklentileri kullanarak web sitenizi önbelleğe alabilirsiniz.

9. Kötü Amaçlı Yazılımları Tara ve Kaldır

Güvenlik ipuçlarımı bu kadar dikkatli okuduğunuza göre (umarım öylesinizdir), henüz paniklemediyseniz size daha korkunç bir şey söyleyeyim!

Hackerlar sinsi! Web dosyalarınıza zaten bazı kötü amaçlı yazılımlar yerleştirmiş olabilirler.

Bu nedenle, bir an önce web sunucunuzu kötü amaçlı dosyalar için taramanız gerekir! Ve onları kaldırın.

Bu nasıl yapılır?

Bir güvenlik eklentisi takın. Sucuri Security, WordPress'teki kötü amaçlı yazılımları tespit etmek ve kaldırmak için en iyi ücretsiz eklentidir.

Eklenti eklemekten hoşlanmıyorsanız veya sunucu tarafında tam tarama yapmak istiyorsanız, Sucuri'ye abone olun. Bu hizmet size mal olur.

Sucuri'ye paranız yetmiyorsa (pahalı olduğunu biliyorum), bir otoyol var. Sana tüm bu teknik şeyler hakkında vaaz verdiğim için, bence bir muameleyi hak ediyorsun.

Kötü amaçlı yazılımları web sitenizden ücretsiz olarak nasıl tarayacağınız ve kaldıracağınız aşağıda açıklanmıştır!

Öncelikle, seçtiğiniz bir FTP istemcisini kullanarak public_html klasörünü sunucunuzdan indirin. Ardından, indirilen klasörü bilgisayarınızda virüsten koruma yazılımı (Norton, Kaspersky veya başka bir şey) kullanarak tarayın. Virüsten koruma programının güncel olduğundan emin olun.

Bundan sonra, FTP kullanarak eski public_html dosyasını yeni temizlenmiş dosyayla değiştirin. Bu kadar kolay!

10. İyi Web Barındırıcı

Web barındırma, web sitesinin güvenliğinde önemli, çok önemli bir rol oynar.

İyi bir web barındırıcısı, DDoS saldırıları, Brute-Force saldırıları ve kötü amaçlı yazılımlarla mücadele etmek için size destek ve araçlar sağlar. Bu nedenle, güvenliği yüksek öncelikli tuttukları için SiteGround barındırma öneririm.

Genel olarak, paylaşılan bir barındırma planı, sunucu diğer web siteleriyle paylaşıldığından daha savunmasızdır. Bilgisayar korsanları, paylaşılan barındırmada web sitenize saldırmak için aynı sunucudaki diğer web sitelerini kullanabilir. Bu konsepte siteler arası kontaminasyon denir.

Özel barındırma veya VPS barındırma almanın genellikle en iyisi olduğu düşünülür, ancak bunlar pahalıdır. Başlangıç ​​olarak, bunun için bütçeniz olmayabilir.

Bu kendini riske attığın anlamına mı geliyor? Hayır. Paylaşılan barındırma bile korunabilir.

SiteGround gibi iyi bir web barındırma şirketleri, paylaşılan barındırma planlarında bile ModSecurity gibi güvenlik duvarları kurar. Ayrıca, bir sunucudaki web sitelerinin sayısını sınırlarlar ve sunucuları düzenli olarak kötü amaçlı yazılımlara karşı tararlar.

Benzer şekilde, web barındırıcınız size Sucuri Güvenliği sağlayabilirse, bu bir artı puandır.

11. Eklentileri ve Temayı Akıllıca Seçin

Eklentileri ve temaları akıllıca seçin. Bu konu hakkında bilmeniz gereken tek şey bu.

Üçüncü taraf eklentileri ve temaları yükleme seçeneği, WordPress'i bilgisayar korsanlarına karşı savunmasız kılan şeydir.

WordPress deposunda bulunan eklentiler ve WordPress temaları güvenlidir. Ancak bazı eklentileri veya temaları manuel olarak eklemeniz gerekiyorsa, WordPress'inize yüklemeden önce her zaman virüsten koruma yazılımı kullanarak kötü amaçlı yazılım olup olmadığını kontrol edin.

Ayrıca, eklentileri veya temaları yüklemeden önce incelemeleri ve son güncelleme tarihini kontrol edin.

12. Gereksiz/Eski Temaları ve Eklentileri Kaldırın

WordPress'inizi her zaman temiz tutun.

Şu anda herhangi bir eklenti veya tema kullanmıyorsanız ve bunlar eskiyse, kaldırın. Bilgisayar korsanlarını davet ediyor olabilirler.

Benzer şekilde, WordPress'in arka ucuna gidin ve varsayılan WordPress dosyalarıyla karşılaştırarak gereksiz dosyalarınız olup olmadığını kontrol edin.

Veya yeni bir WordPress yüklemesi yapabilirsiniz.

İlk olarak, veritabanlarınızı ve WordPress'i yedekleyin. Ardından, WordPress'i kaldırın. Ve güncellenmiş yeni bir WordPress yükleyin.

Bakım sırasında bir bakım sayfası görüntüleyerek ziyaretçilerinizi bilgilendirdiğinizden emin olun.

13. Güvenli .htaccess ve wp-content.php

.htaccess veya wp-content.php dosyanıza erişirlerse bilgisayar korsanlarının neler yapabileceğini yalnızca Yüce Allah bilir.

Bu nedenle, her zaman .htaccess ve wp-content.php dosyasını gizlemelisiniz. Kodlamayı bilmiyor olsanız bile, .htaccess dosyasına bazı kodları ekleyerek .htaccess ve wp-content.php'yi kolayca güvence altına alabilirsiniz.

Lütfen değişiklik yapmadan önce .htaccess dosyasının bir yedeğini alın.

Web sitenizin kökünden .htaccess dosyasını bulun ve aşağıdaki kod satırlarını buna ekleyin.

wp-config.php gizlemek için kod

.htaccess dosyasını gizlemek için kod

14. Hassas Bilgileri Gizle

WordPress'i yükledikten sonra readme.html dosyasını kaldırdığınızdan (veya en azından yeniden adlandırdığınızdan) emin olun. Benioku dosyası, bilgisayar korsanlarına hangi WordPress sürümünü kullandığınızı söyleyecektir.

Ayrıca bir phpinfo.php veya i.php dosyası oluşturduysanız, onu silmenizi veya yeniden adlandırmanızı tavsiye ederim. Bu dosya sunucunuzla ilgili tüm bilgileri içerir.

Ayrıca, dizin indekslemeyi devre dışı bırakın. Saldırganlar, dizin tarama ile klasörlerinizin ve dosyalarınızın yapısını görebilir. Bunu yapmak için teknoloji meraklısı olmanıza gerek yok. .htaccess dosyasına gidin ve dosyanın sonuna aşağıdaki kodu ekleyin.

15. Önde Olun ve Güncel Olun

Bilgisayar korsanları her zaman tüm güvenlik uzmanlarından bir adım öndedir. Aslında, bir güvenlik uzmanı, birisi bir sisteme girene kadar bir güvenlik açığından haberdar bile olmaz.

Bu nedenle, güvenlik haberleri ve sorunları hakkında daima kendinizi bilgilendirin ve güncel tutun. Güvenlik şirketlerini Twitter veya Facebook'ta takip edin, hatta haber bültenlerine abone olun.

Kerbsonsecurity, güvenlik sorunları hakkında kendinizi güncel tutmak için harika bir blog.

Çözüm

Tahmin oyununu bilgisayar korsanları için zorlaştırın!

Hackerların hack yapmasını engelleyemezsiniz. Yapabileceğiniz tek şey saldırılara hazırlanmak.

İyi adamlar WordPress'i bilgisayar korsanlarından korumak için çok çalışıyorlar, ancak hatalar oluyor.

Bilgisayar korsanlarının web sitenizi ele geçirmesi durumunda her zaman web sitenizin yedeğini alın. Yedeklemeyi güvenli bir yerde/yerlerde (mümkünse birden fazla yerde) saklayın.

Son olarak, bir WordPress sitesinin güvenliğini sağlamak için yukarıda bahsedilen 15 ipucunun tümünü izleyin. Kendinizi, temaları, eklentileri ve WordPress'i güncel tutun!

Güç seninle olsun.