{"id":1881,"date":"2019-11-25T15:52:20","date_gmt":"2019-11-25T12:52:20","guid":{"rendered":"https:\/\/www.hosting.com.tr\/blog\/?p=1881"},"modified":"2025-08-14T11:43:29","modified_gmt":"2025-08-14T08:43:29","slug":"wordpress-site-guvenligi","status":"publish","type":"post","link":"https:\/\/www.hosting.com.tr\/blog\/wordpress-site-guvenligi\/","title":{"rendered":"WordPress Web Sitesi G\u00fcvenli\u011fi, En \u0130yi G\u00fcvenlik Eklentileri ve Ayarlar\u0131"},"content":{"rendered":"\r\n

WordPress, d\u00fcnya genelindeki web sitelerinin %43\u2019\u00fcnden fazlas\u0131na g\u00fc\u00e7 vererek, i\u00e7erik y\u00f6netim sistemleri (CMS) aras\u0131nda en pop\u00fcler se\u00e7enek haline gelmi\u015ftir. Ancak bu yayg\u0131n kullan\u0131m, WordPress\u2019i ayn\u0131 zamanda siber su\u00e7lular\u0131n s\u0131k\u00e7a hedef ald\u0131\u011f\u0131 bir platform haline getirir. Pop\u00fclerli\u011fi nedeniyle, g\u00fcvenlik a\u00e7\u0131klar\u0131ndan faydalanmak isteyen k\u00f6t\u00fc niyetli ki\u015filer taraf\u0131ndan \u00f6zellikle tercih edilmektedir.<\/span><\/p>\r\n

Bu, WordPress’in g\u00fcvenlikten yoksun oldu\u011fu anlam\u0131na gelmez; ihlaller genellikle kullan\u0131c\u0131 taraf\u0131ndaki yetersiz g\u00fcvenlik uygulamalar\u0131 nedeniyle meydana gelir. Sitenizi korumak i\u00e7in proaktif g\u00fcvenlik \u00f6nlemleri uygulaman\u0131z ve web sitenizin bir hacker hedefi haline gelme riskini azaltman\u0131z gerekir.<\/span><\/p>\r\n\r\n\r\n\r\n\r\n\r\n

\"wordpress<\/figure>\r\n\r\n\r\n\r\n

Dikkate Alman\u0131z Gereken WordPress G\u00fcvenlik Uygulamalar\u0131<\/h2>\r\n

\"WordPress<\/p>\r\n

1. WordPress S\u00fcr\u00fcm\u00fcn\u00fc G\u00fcncel Tutun<\/h3>\r\n

Web sitenizin g\u00fcvenli\u011fini art\u0131rman\u0131n en basit y\u00f6ntemlerinden biri WordPress \u00e7ekirde\u011finizi g\u00fcncel tutmakt\u0131r. WordPress, performans\u0131 ve g\u00fcvenli\u011fi art\u0131rmak i\u00e7in s\u0131k s\u0131k g\u00fcncellemeler yay\u0131nlayarak sitenizi olas\u0131 tehditlere kar\u015f\u0131 korumaya yard\u0131mc\u0131 olur.<\/span><\/p>\r\n

Ancak, WordPress sitelerinin yakla\u015f\u0131k %63,4’\u00fc hala eski s\u00fcr\u00fcmleri kullanmaktad\u0131r ve bu da onlar\u0131 sald\u0131r\u0131lara daha a\u00e7\u0131k hale getirir.<\/span><\/p>\r\n

En son s\u00fcr\u00fcm\u00fc kulland\u0131\u011f\u0131n\u0131zdan emin olmak i\u00e7in WordPress kontrol panelinize giri\u015f yap\u0131n, men\u00fcden Kontrol Paneli \u2192 G\u00fcncellemeler’i se\u00e7in ve en son s\u00fcr\u00fcm\u00fc kulland\u0131\u011f\u0131n\u0131zdan emin olmak i\u00e7in mevcut g\u00fcncellemeleri aray\u0131n.<\/span><\/p>\r\n

(Bkz: En Son S\u00fcr\u00fcm\u00fc ile WordPress Nas\u0131l Kurulur?<\/a>)<\/em><\/strong><\/p>\r\n

2. WP-Admin i\u00e7in G\u00fc\u00e7l\u00fc Giri\u015f Kimlik Bilgileri Kullan\u0131n<\/h3>\r\n

Admin veya test gibi zay\u0131f kullan\u0131c\u0131 adlar\u0131 kullanmak sitenizi bir WordPress kaba kuvvet sald\u0131r\u0131s\u0131 i\u00e7in kolay bir hedef haline getirir. Bilgisayar korsanlar\u0131 WordPress sitelerine girmek i\u00e7in genellikle bu yayg\u0131n kullan\u0131c\u0131 adlar\u0131n\u0131 ve zay\u0131f parolalar\u0131 kullan\u0131r. Bu y\u00fczden sitenizi korumak i\u00e7in benzersiz, karma\u015f\u0131k bir kullan\u0131c\u0131 ad\u0131 ve g\u00fc\u00e7l\u00fc bir parola se\u00e7in. G\u00fcvenli bir kullan\u0131c\u0131 ad\u0131yla yeni bir y\u00f6netici hesab\u0131n\u0131 a\u015fa\u011f\u0131daki \u015fekilde olu\u015fturabilirsiniz:<\/span><\/p>\r\n

WordPress kontrol panelinizde Kullan\u0131c\u0131lar \u2192 Yeni Kullan\u0131c\u0131 Ekle’ye gidin.<\/span><\/p>\r\n

Y\u00f6netici rol\u00fcne sahip yeni bir kullan\u0131c\u0131 ayarlay\u0131n, bir parola ekleyin ve Yeni Kullan\u0131c\u0131 Ekle’ye t\u0131klay\u0131n.<\/span><\/p>\r\n

3. Ge\u00e7ersiz WordPress Temalar\u0131 ve Eklentilerinden Ka\u00e7\u0131n\u0131n<\/b><\/h3>\r\n

Nulled WordPress temalar\u0131 ve eklentileri, d\u00fc\u015f\u00fck maliyetleri nedeniyle cazip g\u00f6r\u00fclebilen yetkisiz premium s\u00fcr\u00fcmlerdir, ancak ciddi g\u00fcvenlik riskleri ile birlikte gelirler.<\/span><\/p>\r\n

Bilgisayar korsanlar\u0131 bu temalar\u0131 s\u0131kl\u0131kla k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m veya spam ba\u011flant\u0131lar\u0131 gibi zararl\u0131 kodlar i\u00e7erecek \u015fekilde de\u011fi\u015ftirerek sitenizi tehlikeye atabilir ve ek sald\u0131r\u0131lar i\u00e7in kap\u0131lar a\u00e7abilir.<\/span><\/p>\r\n

Nulled temalar\u0131 kullanmak ayn\u0131 zamanda geli\u015ftirici deste\u011fini kaybetmek anlam\u0131na gelir ve bu da herhangi bir sorunu kendi ba\u015f\u0131n\u0131za halletmenize neden olur.<\/span><\/p>\r\n

G\u00fcvenli\u011fi sa\u011flamak i\u00e7in resmi WordPress deposundan veya ThemeForest ve Envato gibi g\u00fcvenli ve iyi desteklenen premium temalar bulabilece\u011finiz g\u00fcvenilir kaynaklardan temalar se\u00e7in.<\/span><\/p>\r\n

(Bkz: En Kullan\u0131\u015fl\u0131 WordPress Blog Temalar\u0131<\/a>)<\/em><\/strong><\/p>\r\n

4. Siteniz i\u00e7in SSL Sertifikas\u0131n\u0131 Etkinle\u015ftirin<\/b><\/h3>\r\n

SSL (Secure Sockets Layer) sertifikas\u0131, web siteniz ile kullan\u0131c\u0131lar\u0131n\u0131z aras\u0131nda aktar\u0131lan verileri \u015fifreler ve bilgisayar korsanlar\u0131n\u0131n hassas bilgileri ele ge\u00e7irmesini \u00e7ok daha zor hale getirir.<\/span><\/p>\r\n

SSL etkinle\u015ftirildi\u011finde, sitenizin URL’si HTTP’den HTTPS’ye de\u011fi\u015fir ve taray\u0131c\u0131da URL’nizin yan\u0131nda g\u00fcvenli bir ba\u011flant\u0131 oldu\u011funu g\u00f6steren bir asma kilit simgesi g\u00f6r\u00fcn\u00fcr.<\/span><\/p>\r\n

SSL sertifikalar\u0131 genellikle g\u00fcvenilir sertifika yetkilileri taraf\u0131ndan verilir ve fiyatlar\u0131 de\u011fi\u015febilir. Ancak g\u00fcvenli\u011fi daha eri\u015filebilir k\u0131lmak i\u00e7in Let’s Encrypt gibi kurulu\u015flar Google Chrome, Facebook ve Mozilla gibi \u015firketlerin deste\u011fiyle \u00fccretsiz SSL sertifikalar\u0131 sunmaktad\u0131r.<\/span><\/p>\r\n

G\u00fcn\u00fcm\u00fczde bir\u00e7ok web hosting sa\u011flay\u0131c\u0131 SSL sertifikalar\u0131n\u0131 ekstra \u00fccret \u00f6demeden sunarak WordPress sitenizin g\u00fcvenli\u011fini sa\u011flamay\u0131 her zamankinden daha kolay hale getirmektedir.<\/span><\/p>\r\n

5. WordPress Giri\u015f Sayfas\u0131 i\u00e7in 2FA Kurma<\/h3>\r\n

WordPress oturum a\u00e7ma g\u00fcvenli\u011finizi g\u00fc\u00e7lendirmek i\u00e7in iki fakt\u00f6rl\u00fc kimlik do\u011frulamay\u0131 (2FA) etkinle\u015ftirin. 2FA, yakla\u015f\u0131k her 30 ila 60 saniyede bir yenilenen ve yaln\u0131zca bir k\u0131sa mesaj veya kimlik do\u011frulama uygulamas\u0131 arac\u0131l\u0131\u011f\u0131yla eri\u015febilece\u011finiz ge\u00e7ici bir ikinci \u015fifre ekler.<\/span><\/p>\r\n

WordPress sitenizde 2FA’y\u0131 kurmak i\u00e7in, s\u00fcreci basitle\u015ftiren ve giri\u015f sayfan\u0131z\u0131 koruyan All In One Login gibi bir g\u00fcvenlik eklentisi y\u00fckleyin.<\/span><\/p>\r\n

WordPress panonuzda, Eklentiler \u2192 Yeni Eklenti Ekle’ye gidin ve ”AIO Login”i aray\u0131n.<\/span><\/p>\r\n