İlk Hack'inizden Nasıl Kurtulur ve WordPress Güvenliğinizi Optimize Edersiniz

admin Haberler Leave a comment 7 Views


Denizciler, hiç karaya oturmadıklarını söyleyen diğer denizcilerle karşılaşırsanız, ya çok uzun süredir yelken açmıyorlar ya da yalan söylüyorlar şeklinde açıklama yapmaktan hoşlanırlar. Benzer bir söz, web sitesi sahipleri ve geliştiricileri için kullanılabilir. WordPress sitenizde hiç güvenlik sorunu olmadıysa, ya yeni bir site sahibisiniz ya da yalan söylüyorsunuz.

WordPress Güvenliği

WordPress web sitesi sahipliğinin gerçeği, er ya da geç sitenizde “yanlış” bir şey yaşayacaksınızdır. Bir sabah uyanabilir ve blogunuzun neden şimdi Viagra ve diğer ilaçların 1 numaralı destekçisi olduğunu merak eden arkadaşlarınızdan bir sürü e-posta bulabilirsiniz. Bir başkası sitenin yönetimini ele geçirdiği için kendinizi web sitenize erişiminiz dışında bulabilirsiniz. Hangi içerik yönetim sistemi veya eksikliği olursa olsun, herhangi bir sitenin, site internette ise saldırıya uğrayabileceğini anlamak önemlidir.

Siteniz saldırıya uğradığında ne yapmalısınız?

#1 WordPress Güvenlik İpucu

1. Sakin Olun

Web sitelerinin hacklenebileceğini zaten bildiğimiz için bu duruma hazırlık yapabiliriz.

Hazırlıklar şunları içerir:

  • Kaliteli yedeklerin her an hazır ve erişilebilir olması.
  • Web sunucunuza erişmenin BİRDEN fazla yoluna sahip olmak. (FTP, SSH, hosting firması ile iletişim vb.)
  • Canlı siteyle bağlantılı olası bir hazırlama sitesi.

Bu listeye bakıyorsanız ve halihazırda hazır olan 3 öğeden en az 2'sine sahip değilseniz, önce yedekleme yapmaya özen göstermenizi ve ardından sunucunuzla bağlantı kurmanın farklı yollarını anlamanızı öneririm.

Sakin kalmak önemlidir, çünkü web sitenizin saldırıya uğraması gibi stresli zamanlarda insanlar akıl almaz şeyler yapmaya eğilimlidir. Sitelerinin saldırıya uğradığını düşündüklerini ve sunucularındaki her şeyi sildiğini "çıldıran" birinin hikayeleri var, ancak yalnızca tüm yedeklerini de sildiklerini fark ettiler. Veya tüm siteyi başlatan kişi, dosyalarından birinde yalnızca noktalı virgülü değiştirmeleri gerektiği ortaya çıktığında, yepyeni bir sunucuyu silip yeniden yükler.

#2 WordPress Güvenlik İpucu

2. Hosting Firmanızla İletişim Kurun

Bir şeyler ters gittiğinde (bir bilgisayar korsanlığı veya sitenin olağandışı bir şekilde çalışması) yapabileceğiniz en iyi şeylerden biri, web barındırma şirketinizle iletişime geçmektir. Muhtemelen durumun farkında olmaları için iyi bir şans var. Kendileriyle iletişime geçtiğinizde habersizlerse ve bunun kötü niyetli bir saldırı olduğu ortaya çıkarsa, onları mümkün olan en kısa sürede doğru yöne yönlendirebildiğiniz için minnettar olacaklardır.

Barındırma şirketiniz, sunucularında meydana gelebilecek herhangi bir saldırıyı takip etmek ve düzeltmek için özel personele/kaynaklara sahip olmalıdır. Sunucularını mümkün olan en iyi durumda çalışır durumda tutmak bir şirket olarak onların çıkarınadır. Bir barındırma şirketiyle hızlı bir şekilde iletişim kurmanın, herhangi bir şey yapmanıza gerek kalmadan bir sorunu çözmek için her şeyi harekete geçirebileceği zamanlar vardır.

#3 WordPress Güvenlik İpucu

3. Bir Profesyonelle İletişime Geçmeyi Düşünün

İnternet güvenliği çok büyük bir alandır ve tüm varlığını güvenliğe adayan birçok şirket var. Profesyoneller normalde ihtiyaç duyulan bilgi ve dünya ve internet çevresinde olup bitenler konusunda daha hızlı olacaklardır. Saldırıya uğramış WordPress sitenizi temizlemek için bir güvenlik uzmanı tutmak pahalı olabilir, ancak kesinti süresini ortadan kaldırır ve saçınızı çekmeyi bırakmanıza izin verirse buna değer olabilir.

WordPress hack onarımı için güvenilir ortağımız Sucuri'ye göz atmanızı öneririz.

#4 WordPress Güvenlik İpucu

4. TÜM şifreleri değiştirin

WordPress Güvenlik Şifreleri

Olağandışı veya açıklanamayan bir şey olduğunda şifrelerinizi değiştirmek her zaman iyi bir fikirdir. Şifrelerin değişen sadece WordPress kullanıcı hesabı şifresini değiştirme edilmez, geçmekte ve aşağıdaki şifreleri her değişen gerektirir:

  • web barındırma hesabı şifrenizi değiştirin (web barındırma kontrol panelinize nasıl giriş yaparsınız)
  • WordPress kullanıcı hesabı şifrelerinizi değiştirin
  • FTP hesap şifrelerinizi değiştirin
  • SSH hesap şifrelerinizi değiştirin
  • WordPress sitenize ekli alan adınızı kontrol eden alan adı kayıt şirketi şifrenizi değiştirin
  • sitenize bağlı e-posta adresinizin şifresini değiştirin
  • MySQL şifrelerinizi değiştirmeyi düşünün

Parolalar, 1 numaralı güvenlik koruma yöntemidir ve herhangi bir durumda, otomatik olarak parolalarınızı değiştirmeyi düşünmelisiniz. Dashlane, LastPass ve 1Password gibi parolaları yönetmenize ve hızla değiştirmenize yardımcı olabilecek bir dizi çözüm vardır. (Not: Parolalarınızı yönetmek için Dashlane'i şiddetle tavsiye ederim.)

#5 WordPress Güvenlik İpucu

5. wp-config.php dosyasındaki SALT tuşlarını değiştirin

WordPress wp-config.php dosyanızda, tüm şifrelerinizi değiştirdikten sonra değiştirilmesi gereken bir kod bloğu var.

WordPress Güvenliği - SALT anahtarları

WordPress SALT anahtarları bir kez değiştirildiğinde, sitenizdeki herkesin oturumunu otomatik olarak kapatacak ve kullanıcıların yeniden oturum açmasını gerektirecektir. Bu yararlı bir adımdır çünkü WordPress yönetici alanınızda olmaması gereken biri varsa, bu kullanıcının WordPress sitesinde oturumunu kapatır ve yeni bir oturum açma girişiminde bulunmalarını gerektirir. Parolalar zaten değiştirilmiş olduğundan, bu kullanıcı eski "edinilmiş" parolaları kullanamayacaktır.

iThemes Security ile WordPress güvenlik anahtarlarını ve tuzlarını nasıl kolayca değiştirebileceğinizi öğrenin.

#6 WordPress Güvenlik İpucu

6. Siteyi Yedekten Geri Yükle

Bazen, roque komut dosyalarını veya kod parçacıklarını veya kötü amaçlı dosyaları avlama kavramı, o siteyi basitçe silmek ve etkilenmemiş bir yedekten geri yüklemek daha kolay hale geldiğinden çok fazla güçlük çeker. Bu, BackupBuddy'nin yeni bir yedeklemeden asla uzakta olmadığınızdan emin olmak için kurtarmaya geldiği yerdir.

WordPress Güvenliği - BackupBuddy

Saldırıya uğramamış bir yedeği geri yüklediğiniz anda, devam etmeden önce tüm eklentileri, temaları ve WordPress çekirdeğini güncellemeniz gerektiğini unutmayın. Güvenlik açığı bulunan bir eklentiyi güncellemediğiniz için yalnızca 15 dakika sonra saldırıya uğramak için bir yedeği geri yüklemek istemezsiniz.

BackupBuddy ile bir WordPress sitesini manuel olarak nasıl taşıyacağınızı (veya geri yükleyeceğinizi) kontrol edin.

#7 WordPress Güvenlik İpucu

7. Sitedeki Tüm Dosya/Klasör İzinlerini, Açık Bağlantı Noktalarını ve Kullanıcıları Doğru Ayarlanmayan Herhangi Bir Şey İçin Kontrol Edin

BackupBuddy veya iThemes Security gibi bir araç kullanmak, tüm dosya ve klasör izinlerinin sunucunuzda doğru bir şekilde ayarlandığını doğrulamak için kolay bir yöntem sağlar ve gerekirse değişiklik önerileri sağlar.

WordPress Güvenlik İzinleri

Çoğu WordPress sitesinin sitede yalnızca birkaç kullanıcı hesabı vardır, bu nedenle bir sonraki öneri oldukça kolaydır. Sitenizde olmaması gereken herhangi bir kullanıcı hesabı (özellikle Yönetici hesapları) olmadığından emin olmak için WordPress Yönetici Kontrol Panelinizin Kullanıcılar bölümünü ziyaret etmeyi unutmayın. Artık sitede kullanılması gerekmeyen eski hesapları kaldırın.

#8 WordPress Güvenlik İpucu

8. Site Doğru Çalışmaya Döndükten Sonra Şifreleri Tekrar Değiştirin

Yukarıdaki tüm görevleri yaptıktan sonra, restorasyon ve düzeltme süreniz sırasında birisinin ne olduğunuzu izlemek için bir hesaba erişim sağlayamadığını doğrulamak için WordPress Kullanıcı hesaplarınızın şifrelerini TEKRAR değiştirmeyi unutmayın. düzeltmeye çalışıyor.

#9 WordPress Güvenlik İpucu

9. wp-config.php dosyasındaki SALT tuşlarını tekrar değiştirin

Şimdi herkesi son kez siteden çıkış yapmaya zorlamak için SALT tuşlarını tekrar değiştirin. wp-config.php dosyanızdaki SALT anahtarlarını periyodik olarak değiştirmek muhtemelen iyi bir uygulamadır. iThemes Security, bir düğmeye tıklayarak SALT anahtarlarınızı değiştirecek yerleşik bir araca sahiptir.

WordPress Güvenliği - SALT anahtarları

#10 WordPress Güvenlik İpucu

10. Yeni Bir Yedekleme Yapın

Artık tüm düzeltmelerinizin yerinde olduğu geri yüklenen bir siteniz olduğuna göre, şimdi yeni bir WordPress yedeği oluşturmanın ve hak ettiğiniz bir mola vermenin zamanı geldi.

Daha Fazla WordPress Güvenlik Okuması

  • Kanıtlanmış WordPress Güvenlik Çözümlerini Kullanarak Sitenizi Nasıl Korursunuz?
  • iThemes Security Pro Kontrol Listesi için En İyi Ayarlar
  • WordPress Site Sahipleri için Çevrimiçi Güvenlik İpuçları [İnfografik]
  • İki Faktörlü Kimlik Doğrulamaya Giriş

WordPress web siteniz saldırıya uğradığında ne yaparsınız? Deneyimlerinizi yorumlarda paylaşın.

iThemes Security Pro'yu Şimdi Edinin

WordPress sitenizi şimdi en iyi WordPress güvenlik eklentisi olan iThemes Security Pro ile koruyun.

iThemes Security Pro'yu edinin

"Profesör" Benjamin

http://www.wpstudio.com

WordPress Güvenliği

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved