10 Adımda WordPress Sitenizin Güvenliğini Nasıl Sağlarsınız?

Bir WordPress sitesi oluştururken yapabileceğiniz en önemli şeylerden biri, güvenli olduğundan emin olmaktır. Site güvenliğini hiçbir zaman %100'e kadar çıkaramasanız da, kesinlikle %99 için ateş edebilirsiniz ve sitenizin her erişim noktasını ve güvenlik açıklarını hesaba katan hem büyük hem de küçük önlemler alarak bunu başarabilirsiniz.

Şimdi, bazılarınız sitenizin oldukça güvenli olduğunu düşünebilir. Ve bu harika, ama neden birkaç dakikanızı ayırıp WordPress site güvenliği ile ilgili aranacak şeyleri bir araya getirdiğim bu listeyi gözden geçirmiyorsunuz? Bir eylem planıyla çekip gideceksiniz veya mevcut önlemlerinizden daha emin hissedeceksiniz – ve her ikisi de iyi şeyler.

İşte sitenizin olabildiğince güvenli olmasını sağlamak için aramanız veya dikkat etmeniz gereken 10 şey.

1. Kontrol Paneli Erişilebilirliğini Sınırlayın

Birisi WordPress kontrol panelinize eriştiğinde, yeni gönderiler ve sayfalar ekleyebilir, dosya yükleyebilir ve ayarlarınızı değiştirebilir. Tecrübesiz bir insan farkında olmadan hata yapabilir. Veya niyet daha kötü niyetli olabilir. Ne olursa olsun, yalnızca güvendiğiniz kişilerin gösterge tablonuza erişmesine izin vermelisiniz.

IP adresinizi beyaz listeye ekleyerek, IP adresinizde olmayan kişilerin panonuza erişmesini engelleyebilirsiniz; bu, bilgisayar korsanlığı girişimlerini büyük ölçüde azaltabilir. Elbette, sitenizin yöneticisine her zaman aynı IP'den erişmeniz gerekir.

Bunu yapmak için yeni bir . htaccess dosyasını wp-admin klasörünüze atın ve ardından şu kodu ekleyin:

sipariş reddetme,

izin vermek

IP ADRESİNİZDEN izin verin

herkesten inkar

Ve temanızı ve eklentilerinizi yetkisiz kullanıcılar tarafından düzenlenmekten korumak istiyorsanız, bu kodu wp-config.php dosyanıza ekleyebilirsiniz:

 define('DISALLOW_FILE_EDIT', true );

2. Dizin Taramasını Engelleyin

Web sitelerinin, dosyaların bir sunucudaki klasörler içinde yer alacak şekilde ayarlandığını zaten biliyorsunuzdur. Tipik olarak, birileri her bir klasörün veya dizinin içeriğine göz atabilir ve bu da sizi kötü niyetli bilgisayar korsanlığı girişimlerine açık bırakabilir. Bununla birlikte, belirli klasörlerin içeriğinin genel olarak genel olarak görüntülenemeyeceği şekilde yapabilirsiniz. Bu bir bilinmezlik taktiğidir ve sitenizi %100 güvenli hale getirmese de, bilgisayar korsanlarına çalışmak için daha az bilgi verir ve istediğiniz şey daha az bilgidir.

Dizin taramasını engellemek için . htaccess dosyasını tekrar açın ve aşağıdaki kodu en alta ekleyin:

 Seçenekler -İndeksler

Hepsi bu kadar!

3. WordPress Sürüm Bilgilerini Kaldırın

WordPress temaları, sitenin < head> etiketinde kullandığınız WordPress sürüm numarasını otomatik olarak çıkarmak için kullanılır. Bununla birlikte, WordPress artık bu bilgileri kendisi ekliyor ve WordPress'in kimin neyi kullandığını analiz ederken bilmesi yararlı olsa da, bu bilgileri kodunuza göz atan herkesin kullanımına açık olacak şekilde bırakmak bir güvenlik tehlikesidir.

Niye ya? Çünkü bir bilgisayar korsanına doğrudan sürüm numarası vermek işlerini kolaylaştırır. Ve bir bilgisayar korsanının işini kolaylaştırmak istemezsiniz! Bunun yerine, bu kodu temanız için function.php dosyasına eklemeniz yeterlidir:

 function remove_wp_version() {

dönüş '';

}

<span>add_filter( 'the_generator', 'remove_wp_version');

Bu, sürüm numarasını kaldıracak ve sitenize başka bir güvenlik katmanı ekleyecektir.

4. Kullanıcı Adınızı ve Parolanızı Değerlendirin

Bu tavsiyeyi defalarca duydunuz ama gerçekten ama gerçekten dinlemeniz gerekiyor. Zor bir kullanıcı adı ve şifre seçmek sitenizin genel güvenliği için önemlidir. Her şeyden önce, kullanıcı adınız olarak asla "admin" kullanmayın. WordPress için en popüler kullanıcı adı olduğundan, bunu aynı bırakmak, bilgisayar korsanlarına verilerinizin yarısını vermek gibidir.

İkinci olarak, şifreniz için bir dizi sayı, harf ve sembol kullanın. Temel olarak, bir insanın tahmin etmesini imkansız hale getirin ve bir makinenin çatlamasını son derece zorlaştırın.

5. Düzenli Site Yedeklemeleri Gerçekleştirin

Birçok kişi, sitelerini sık sık yedeklemeleri gerektiğini duyduklarında gözlerini devirir. Bunun önemli olduğunu anlamadıkları için değil; bunun yerine, tüm bir siteyi yedekleme düşüncesi yorucu olduğu için. Pek çok insan projeye zaman ve çaba harcamak istemiyor.

Neyse ki, yedeklemeler bugünlerde tamamen otomatikleştirilebilir ve önceden planlanabildikleri için aslında akıllıca bir çözümdür. Bu şekilde, sitenizi bir daha yedeklemeyi asla unutmayacaksınız. WordPress Kodeksi ayrıntılı talimatlar içerir veya WordPress sitenizi nasıl yedekleyeceğinize ilişkin kılavuzumuzu kullanabilirsiniz. Veya eklenti tabanlı bir çözümü tercih edebilirsiniz (Backup Buddy ve VaultPress, daha önce burada WPExplorer'da kullandığımız iki seçenektir).

6. Sitenizi Güncel Tutun

Bilgisayar korsanları, web sitelerini günlük olarak mahvetmek için yeni stratejiler buluyor. Bu nedenle, WordPress'in eski bir sürümünü çalıştırmak, özellikle yukarıdaki fotoğrafta görüldüğü gibi, yeni bir sürüm yayınlanır yayınlanmaz WordPress önceki sürümlerdeki kusurları ve güvenlik açıklarını yayınladığından, yalnızca sorun istiyor. Optimum güvenlik için sitenizin her zaman en son sürümü çalıştırdığından emin olun.

7. Güvenli Temaları Seçin

İyi bir üne sahip temaları seçmek de önemlidir. Saygın olmayan geliştiriciler tarafından yapılanlar veya en temiz koda sahip olmayanlar, yüklendikten sonra sitenizi güvenlik açıklarına açabilir. Yüklemeden önce temaların incelemelerini okuyun ve premium bir tema satın alıyorsanız, her zaman iyi bilinen bir siteden bir tane satın alın.

Benzer şekilde, tema güncellemelerini her zaman kullanıma sunulduğunda yükleyin. Yukarıda WordPress çekirdek dosyalarının güncel tutulması hakkında söylenenler burada da geçerlidir.

8. Güvenli Eklentileri Seçin

Yukarıda temalar hakkında söylediklerim eklentiler için de geçerlidir. Bazen kötü amaçlı yazılım veya kötü amaçlı kod içerebileceklerinden, eklentiler için tavsiye muhtemelen iki kat doğrudur. Tanımadığınız bir geliştiriciden eklenti indirmeyin ve site güvenliğini sağlamak için her zaman güncellemeler hazır olduğunda yükleyin.

9. Dosyalarınızı Koruyun

WordPress sitenizin tamamındaki en önemli dosyalardan biri wp-config.php dosyasıdır. Siteniz hakkında bir ton veri depolar, veritabanınızla ilgili ayrıntıları ve bir bütün olarak sitenin ayarlarını içerir. Doğru bilgi tabanına sahip bir bilgisayar korsanı, sadece bu dosyanın bilgisiyle sitenizle ilgili her şeyi değiştirebilir. Yani, tahmin edebileceğiniz gibi, onu korumak önemlidir.

Neyse ki, nispeten basit bir düzeltme ile yapabilirsiniz. Tek yapmanız gereken, aşağıdaki kod parçasını .htaccess dosyanıza # END WordPress yazan yerin hemen altına eklemek:

 <Dosyalar wp-config.php>

izin ver, reddet

herkesten inkar

</Dosyalar>

10. Doğru Barındırma Sağlayıcısını Seçin

Sitenizin güvenliğinin çoğu, seçtiğiniz WordPress barındırma sağlayıcısına bağlıdır. Size hangi sunucunun en iyi olduğunu söyleyemesem de – bu makalede tartışılması gereken çok fazla değişken var – akıllıca bir karar vermek için incelemeleri okumanın zorunlu olduğunu söyleyebilirim. Son bir seçime varmadan önce bir ana bilgisayarın güvenliğini, yedekleme çözümlerini ve sunucu türünü değerlendirdiğinizden emin olun.

Çözüm

Bu liste hiçbir şekilde eksiksiz değildir, ancak potansiyel güvenlik açıklarını belirleme ve sitenizi bilgisayar korsanlarından korumak için çözümler sunma konusunda size kesinlikle çok yönlü bir başlangıç ​​noktası sağlamalıdır. Ayrıca, WordPress sitenizi güvenli hale getirmek için daha kolay ipuçları için bu WordPress Güvenlik Kılavuzuna göz atabilir ve takip edebilirsiniz. Aynı zamanda size biraz daha fazla huzur verme avantajına da sahip olmalıdır. Sonuçta, bir web sitesinin geliştirilmesi ve uygulanması için yüzlerce saat harcamak normaldir. Bunu korumak zorunludur.

Sitenizi korumak için ne gibi önlemler alıyorsunuz? Manuel bir yaklaşımı mı yoksa eklenti tabanlı çözümleri mi tercih edersiniz? Yorumlarda bize bildirin!