Bir WordPress Hackini Önlemek için 6 Delicesine Faydalı İpucu

admin Haberler Leave a comment 7 Views


Web sitenize giriş yapıp saldırıya uğradığını görmekten daha kötü ne olabilir? Araba anahtarlarını yanlış yere koymadığınız, bir fatura ödemesini kaçırmadığınız veya evcil hayvanınızın vefat ettiğini görmediğiniz sürece – hemen hemen her şey, bilgisayar korsanlığına kıyasla sadece "küçük bir yakınma".

Ve ne yazık ki, WordPress dünyası güvenlik tehditlerine karşı sonsuza kadar savunmasızdır. Doğru kredi kartı numarası ve derin web teknolojisi bilgisi ile bir siteyi kolayca tehlikeye atabilirsiniz.

Bu nedenle, platformunuzu güvenli hale getirmeye devam etmek için en son çalışma çözümlerini takip etmek hayati önem taşımaktadır.

Bu makalede, bir WordPress hackinin web sitenize gelmesini önlemek için delicesine faydalı altı ipucu öğreneceksiniz.

  1. Giriş denemelerinizi sınırlayın

    Dünyanın her yerinden botların sürekli saldırısına uğrayan yüksek profilli bir site işletiyorsanız, güvenlik en büyük endişelerden biridir.

    Bu tür saldırılardan kaçınmanın bir yolu, oturum açma girişimlerini sınırlamaktır. Neyse ki, süreci sizin için otomatikleştiren birkaç WordPress eklentisi var.

    Örneğin, Giriş Denemelerini Yeniden Yükle gibi WordPress eklentileri, belirli sayıda yanlış ad ve şifre kombinasyonu giren kullanıcıları otomatik olarak engeller.

    Örneğin, dört şifre girme denemesinden sonra bilgisayar korsanlarını engellemek için ayarları yapabilirsiniz.


    Bunun dışında araç, kullanıcının kalan yeniden denemeler ve oturum açma sayfası kilitleme süresi hakkında bilgi sahibi olmasını sağlar.

    Ayrıca, günlük kaydı ve e-posta bildirimleri almayı ve belirli IP'leri ve Kullanıcı Adlarını beyaz listeye/kara listeye almayı da seçebilirsiniz.

  2. Uzun, karmaşık şifreler kullanın.

    Bilgisayar korsanları, WordPress web sitelerimize erişmek için kaba kuvvet tekniklerini kullanmaya çalışır. Bu, parolanızı bulana kadar WordPress giriş sayfanıza binlerce parola girdikleri anlamına gelir. Uzun, karmaşık şifrelerin kullanılması bunu önlemeye yardımcı olacaktır.

    Güçlü bir parola oluşturmanın yanı sıra aynı kalıbı tekrar kullanmamaya çalışın. Daha kısa parolaları hatırlamak daha kolaydır, ancak bilgisayar korsanları bundan yararlanır.

    Güçlü bir parola, büyük ve küçük harflerden, rakamlardan ve benzersiz simgelerden oluşur. En yaygın şifreler genellikle saldırıya uğrar. Bu nedenle, her durumda, bunları kullanmaktan kaçının.


    Hatırlanması zor, uzun ve karmaşık şifrelerinizi yönetmek için LastPass gibi bir şifre yönetimi uygulaması bile kullanabilirsiniz.


    Ücretsiz sürümü bile, başlamak için ihtiyaç duyacağınız tüm özellikleri sunar. Çok faktörlü ve paylaşım özelliklerine erişmek için premium sürümü seçebilir ve ayda 3 ABD doları ödeyebilirsiniz.

  3. Dosya düzenlemeyi devre dışı bırak

    Bir bilgisayar korsanı koddan yararlandığında ve web sitenize kötü amaçlı kod eklediğinde bir WordPress saldırısı gerçekleşir. Bir WordPress hackini önlemek için yapabileceğiniz en önemli şey, dosya düzenlemeyi devre dışı bırakmaktır.

    WordPress'te, web sitesi dosyalarınızı kontrol panelinizden düzenlemenize izin veren bir kod düzenleyici vardır. Yararlı bir özellik olmasına rağmen, açık tutmak sitenizin saldırıya uğrama olasılığını artıracaktır.

    Kod düzenleyiciyi durdurmak için aşağıdaki kodu wp-config.php dosyanıza ekleyin:

    // Disallow file edit
    define( 'DISALLOW_FILE_EDIT', true );

    Alternatif olarak, /wp-content/uploads/ klasörlerinizde PHP dosya yürütmesini devre dışı bırakabilirsiniz. Bunu yapmak için Not Defteri'ni veya benzer bir metin düzenleyiciyi açın ve yapıştırın:

    Files *.php>
    deny from all
    </Files>

    Bunu .htaccess olarak kaydedebilir ve ardından PHP yürütmenize arka kapı saldırıları yapmaya çalışan bilgisayar korsanlarını durdurmak için dosyayı /wp-content/uploads/ klasörlerine yükleyebilirsiniz.

    Güvenli bir WordPress web sitesi oluşturmak için WordPress web sitesi geliştirme hizmetlerini işe almayı düşünün.

  4. Temaları ve eklentileri güncelleyin

    Bir sitenin saldırıya uğramasının önde gelen nedenlerinden biri eski bir eklentiye sahip olmaktır.

    En son sürüme güncellenmeyen eklentilerin yanı sıra, bilinen güvenlik açıklarına sahip eklentiler, güncel olmayan temalar ve zayıf parolalar gerektiren eklentiler, kötü niyetli saldırılar için fırsatlar sunar.

    WordPress'in tüm eklentileri güncellemesine izin vermek için otomatik güncelleme özelliğini otomatik olarak etkinleştirin. Bazı durumlarda, güncellenmiş bir eklenti diğer eklentilerle uyumlu olmayabilir. Ancak, olumlular olumsuzlardan daha ağır basar.

    Sık sık değişmeyen bir siteniz varsa, otomatik güncelleme özelliğini etkinleştirmek en iyisidir.

  5. Veritabanlarınızı güvenli ve yalıtılmış tutun.

    Veritabanınız, sitenizle ilgili tüm bilgilere sahip olduğundan, sitenizi bilgisayar korsanları için karşı konulmaz hale getirir.

    Bilgisayar korsanları, site veritabanınızı hacklemek için SQL enjeksiyonları için otomatik kodlar çalıştırabilir. Birkaç siteyi çalıştırmak için tek bir sunucu kullanıyorsanız, tüm sitelerinizi riske atar.

    Veritabanınızın saldırıya uğramasını önlemek için her site için ayrı veritabanları kullanın ve ayrı kullanıcıların bunları yönetmesine izin verin. Başka bir deyişle, her web sitesinin kendi veritabanına ve kullanıcısına izin verilmelidir.

    Ayrıca, işi veri yüklemek ve eklentileri kurmak olan kullanıcıların "veri okuma" ve "veri yazma" dışındaki tüm veritabanı ayrıcalıklarını iptal etmeyi düşünün.

    Bir başka harika ipucu da, veritabanınızın önekini değiştirmek ve bilgisayar korsanlarını yanlış yönlendirmek için yeniden adlandırmaktır. WordPress korsanlığını kendi başına durdurmasa da, herhangi bir veri tabanı saldırıya uğradığında bilgisayar korsanları bir sonraki WordPress sitesine atlayamazlar.

  6. Düzenli yedeklemeler alın

    Hesap sahipleri dosyalarının yedeğini alamadıkları için bir hesaba giren bir bilgisayar korsanını duymak günümüzde çok yaygın. Herhangi bir WordPress sitesi çalıştırıyorsanız, sitenize bir şey olması durumunda yedek almanız önemlidir. Sıradaki kurban sen olabilirsin.

    Web sitenizi yedeklemeniz bilgisayar korsanlığını engellemez. Ancak, sitenizin saldırıya uğraması durumunda atılması gereken en önemli adımlardan biridir.

    Düzenli site yedeklemeleri yaptığınızda, gerektiğinde sitenizi tekrar hızlı bir şekilde geri yükleyebileceksiniz.

    WordPress sitenizi yedeklemek, barındırma hizmetinize bağlı olacaktır. Barındırma sağlayıcınızdan paketin bir parçası olarak yedekleri dahil etmesini isteyebilirsiniz.

    Veya bir WordPress ajansıyla konuşabilir veya bir yedekleme eklentisi kurabilirsiniz. Doğrudan Dropbox, Google Drive, Amazon S3, e-posta ve daha fazlasına otomatik olarak buluta yedekleme yapmanızı sağlayan UpdraftPlus gibi çeşitli yedekleme eklentileri vardır.


    WordPress, en az üç yedek tutmanızı ve bunları üç farklı yerde saklamanızı önerir. Bir yedeklemenin bozulması durumunda sorunları önlemek için bunları CD/DVD'ler, flash sürücüler, sabit sürücüler, web diski, e-posta hesabı vb. gibi formlarda tutabilirsiniz.

Bu bir Sargı!

Bilgisayar korsanları bir web sitesine girmenin bir yolunu bulur ve hasar yıkıcıdır. Yılda birkaç kez olduğu bir zaman vardı. Ancak bugün, yüz milyonlarca WordPress kullanıcısıyla, bu ihlaller bazen gün içinde ve gün dışında daha sık yaşanıyor.

Herhangi bir web sitesi (WordPress veya değil), kötü niyetli bilgisayar korsanlarından ve teknolojiyi kötü niyetli amaçlarla kullananlardan gelen saldırılara açıktır. Bu, her zaman tetikte olmanız gerektiği anlamına gelir.

Olası bir WordPress hackini önlemek için yukarıda belirtilen ipuçlarını uyguladığınızdan emin olun.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved