21 Adımda WordPress Site Güvenliği

21 Adımda WordPress Site Güvenliği
WordPress site güvenliği nasıl sağlanır? Güvenlik açıklarına karşı hangi önlemleri almak gerekir?
Hosting Fiyatları

Her gün ortalama 90 bin web sitesi hackerların saldırısına uğruyor. WordPress, dünyanın en çok tercih edilen içerik yönetim sistemi olduğu için de hackerların saldırı hedeflerinde ilk sırada yer alıyor. WordPress güvenlik açıklarına karşı alacağınız önlemlerle internet korsanlarından sitenizi koruyabilirsiniz.

İşte, WordPress siteniz için uygulamanız gereken güvenlik önlemleri.

wordpress güvenliği
  1. Kişisel Güvenlik: Bilgisayarınızı antivirüs programı ile truva atı (trojan) ve keylogger gibi zararlı yazılımlardan koruyun. Ayrıca güvenli olduğundan emin olmadığınız cihaz ve ağlardan giriş yapmamaya dikkat edin.
  2. Güvenilir Hosting Firması: Özel sunucu monitoring sistemleri ve ek güvenlik katmanlarıyla donatılmış hosting hizmeti veren firmaları seçin. (Bkz: Hosting Güvenliği Nasıl Sağlanır?)
  3. PHP Sürümü Kontrolü: PHP sürümünü güncellemek WordPress site hızınızı arttırırken, yeni eklentilerin yüklenmesinde karşılaşılan uyumsuzluk sorunlarını da ortadan kaldırır.
  4. Güçlü Şifre: WordPress sitenizi, kaba kuvvet saldırısı (brute force) gibi hackleme girişimlerinden korumak için admin (yönetici) paneli giriş bilgilerinizde büyük – küçük harf, rakam ve özel karakterlerden oluşan karışık bir şifre oluşturun. Ayrıca WordPress kurulum esnasında otomatik verilen “admin” kullanıcı adınızı değiştirin.
  5. Giriş Hata Mesajları: functions.php dosyasına gerekli kodları ekleyerek login hata mesajlarını gizleyin.
  6. Ücretsiz Tema ve Eklentiler: Lisanssız (nulled) tema ve eklentiler; kolay hacklenebilir, spam bağlantı ve reklamlar içerebilir. Premium (ücretli, lisanslı) tema ya da eklenti satın aldığınızda, size özel lisans anahtarına sahip olursunuz. Ayrıca geliştiricinin sunduğu sürüm güncellemeleri ile WordPress siteniz için performans iyileştirme çalışmaları da yapabilirsiniz. (Bkz: En Kullanışlı WordPress Blog Temaları) WordPress site
  7. Tema ve Eklenti Güncellemesi: Tema ve eklentileri, güncel sürümleri çıktığında beklemeden yüklerseniz, hem teknik sorunlarla karşılaşmazsınız hem de güvenlik açıklarına karşı önlem almış olursunuz.
  8. WordPress Sürümü: Güvenlik güncellemelerini içeren WordPress’in en son sürümünü kullanın. WordPress sürümünü functions.php dosyası ile gizleyerek olası saldırılara karşı önlem alın. (Bkz: En Son Sürümü ile WordPress Nasıl Kurulur?)
  9. Hotlink Koruması: .htaccess dosyası üzerinden Hotlink korumasını aktifleştirerek sitenizdeki dosyaların başka sitelerde kullanılmasını engelleyin.
  10. WordPress Dosya Düzenleyici: Admin paneli üzerinden shell saldırılarını engellemek için wp-config.php dosyasından WordPress dosya düzenleme iznini kapatın. wp-config dosya yolunu, yeni dizin koduyla değiştirmeyi de unutmayın.
  11. WordPress Dosya İzinleri: chmod değerlerini doğru ayarlayarak WordPress dosya izinleri yetkisini düzenleyin.
  12. Dosya İsimlerini Değiştirme: wp-login.php ve wp-admin klasörlerinin ismini değiştirerek yönetim panelinizi güvence altına alın. Ayrıca SQL saldırılarını önlemek için veritabanı tablo ön eki olan wp_ adını mutlaka değiştirin. WordPress site
  13. .htaccess Güvenlik Önlemi: .htaccess dosyasını düzenleyerek dizin taramayı ve veritabanı bağlantısını sağlayan wp-.config.php dosyasının dışarıdan çalıştırılmasını engelleyin.
  14. İki Faktörlü Kimlik Doğrulaması: WordPress sitenize Google Authenticator eklentisini kurarak iki faktörlü kimlik doğrulamasını etkinleştirin.
  15. PHP Remote Command Execution: PHP uzantılı dosyalarınızın uzaktan komut çalıştırma yöntemi ile ele geçirilmemesi için güvenlik kodlarını yazdığınız metin dosyasını .htaccess ismiyle kaydederek wp-content ve wp-inculudes klasörlerinin içine atın.
  16. XML-RPC’yi Devre Dışı Bırakma: HTTP için uzaktan yordam çağrısı protokolü olan xmlrpc.php dosyasını, brute force saldırılarından korumak için eklenti ya da .htaccess dosyası üzerinden devre dışı bırakın.
  17. SSL Sertifikası: Şifrelenmiş güvenli bağlantı protokolü olan SSL sertifikası kullanarak kimlik, şifre ve ödeme bilgileri gibi verilerin üçüncü şahısların eline geçmesini engelleyin. SSL sertifikası, Google arama sonuçları sıralama faktörlerinden biri olması itibariyle SEO çalışmalarınıza da olumlu katkıda bulunur. WordPress site
  18. DDoS Engelleme: Cloudflare kurulumu yaparak hem DDoS saldırılarından korunun hem de WordPress site hızınızı arttırın.
  19. Bot ve Spam Engelleme: .htaccess dosyasına gerekli kodları yazarak zararlı botları ve spam siteleri engelleyin.
  20. WordPress Yedekleme: Hosting firmanızın WordPress sitenizi düzenli olarak yedeklediğinden emin olun. Dilerseniz yedekleme işlemini eklentilerle ya da manuel olarak kendiniz de yapabilirsiniz. Yedekleme işlemleri için VaultPress, BackUpWordPress ve BackupGuard gibi eklentilerden de yararlanabilirsiniz. Yedekleme işlemi yapmadan önce kullanmadığınız eklenti ve temaları silmeyi unutmayın.
  21. Güvenlik Taraması: Malware, spam ve virüs tehlikelerine karşı WordPress siteniz için belli aralıklarla güvenlik taramaları yapın. WordPress sitenizin genel güvenliği için Anti-Malware Security&Brute-Force Firewall, Wordfence, iThemes Security, CodeGuard, BulletProof Security, Theme Authenticity Checker, AntiVirus ve Sucuri gibi eklentileri kullanabilirsiniz.

WordPress Hosting paketlerimizi incelemek ve satın almak için tıklayın.


İlgili İçerikler:

En İyi WordPress E-Ticaret Temaları

Yemek Bloggerları İçin En İyi WordPress Temaları

En İyi Ücretsiz WordPress Temaları

En Kullanışlı WordPress Blog Temaları

En İyi WordPress Page Builder Sayfa Yapma Eklentileri

WordPress E-ticaret Sitesi Kurmak

WordPress Site Hızlandırma, WordPress Web Sitesi Nasıl Hızlandırılır?

ThemeForest Nedir? ThemeForest Üzerinden WordPress Teması Nasıl Alınır?

Woocommerce Nedir? WordPress ile E-Ticaret Yapmanın En Elverişli Yolu

En İyi Çoklu Dil WordPress Eklentileri

Mobile Uyumlu Web Site Nasıl Yapılır?

En İyi WordPress Yorum Eklentileri

Pagespeed Performansı İçin Kullanabileceğiniz En İyi WordPress Hız Eklentileri

WordPress Tema Türkçeleştirme

En İyi WordPress Newsletter Bülten Eklentileri

En İyi WordPress Site İçi Arama Eklentileri

En İyi WordPress İletişim Eklentileri

En İyi WordPress Sosyal Medya Paylaşım Eklentileri

En Kullanışlı WordPress Popup Eklentileri

WordPress Domain Değiştirme, Canlıda Olan Sitenin Alan Adı Nasıl Değiştirilir?

WordPress’te Zararlı Kod, Virüs Taraması Nasıl Yapılır?

WordPress Site Taşıma Nasıl Yapılır?

WordPress Site Güvenliği

WordPress SEO: WordPress SEO Ayarları Nasıl Yapılır?

WordPress Blog Açma Rehberi

Adım Adım Resimli WordPress Kurulum Rehberi

WordPress Nedir? WordPress’in Avantajları Nelerdir?

En İyi WordPress Temaları (Güncel Temalar)

Domain Sorgulama