En İyi 5 WordPress Güvenlik Efsanesi Çürütüldü

admin Haberler Leave a comment 5 Views


Gerçekten yardım etmek isteyen iyi niyetli kişilerden internette dolaşan birçok WordPress güvenlik tavsiyesi bulacaksınız. Ne yazık ki, bu tavsiyelerden bazıları WordPress güvenlik mitleri üzerine kuruludur ve aslında WordPress web sitenize herhangi bir ek güvenlik eklemez. Aslında, bazı WordPress güvenlik "ipuçları", sorun ve çatışmalarla karşılaşma olasılığınızı artırabilir.

Bu gönderi ve bilgi grafiğinde, web sitenizin güvenlik stratejinize daha bilinçli bir yaklaşım getirebilmeniz için en popüler WordPress güvenlik mitlerinden bazılarını yıkacağız.

Binlerce Destek Biletinden En İyi 5 WordPress Güvenlik Efsanesi

Aralarından seçim yapabileceğiniz çok sayıda WordPress güvenlik efsanesi var, ancak yalnızca 20.000'den fazla destek biletinde sürekli olarak gördüğümüz ilk 5'e odaklanacağız. Bu konuşmalar, en önemli mitleri seçmek için aşağıdaki kriterler için bir temel olarak kullanıldı:

  • 1. Efsaneden bahsedilme sıklığı.
  • 2. Efsanenin neden olduğu baş ağrılarının sayısı.
  • 3. Mitin verdiği sahte güvenlik duygusu.

Efsane 1: /wp-admin veya /wp-login URL'nizi Gizlemelisiniz (Arka Ucu Gizle olarak da bilinir)

wp-admin'i gizlemenin ardındaki fikir, bilgisayar korsanlarının bulamadıklarını hackleyememeleridir. Giriş URL'niz standart WordPress /wp-admin/ URL'si değilse, kaba kuvvet saldırılarından korunmuyor musunuz?

Gerçek şu ki, Arka Uçları Gizle özelliklerinin çoğu, kurşun geçirmez bir güvenlik stratejisi olmayan belirsizlik yoluyla güvenliktir. Arka uç wp-admin URL'nizi gizlemek, girişinize yapılan bazı saldırıların hafifletilmesine yardımcı olabilir, ancak bu yaklaşım hepsini durdurmaz.

iThemes Security Pro'nun giriş bilgilerini gizlediklerinde geçersiz giriş denemelerini nasıl bildirdiğine şaşıran kişilerden sık sık destek biletleri alıyoruz. Bunun nedeni, bir tarayıcı kullanmanın yanı sıra, XML-RPC veya REST API kullanmak gibi WordPress sitelerinize giriş yapmanın başka yolları da olmasıdır. Giriş URL'sini değiştirdikten sonra, başka bir eklenti veya tema yeni URL'ye yine bağlanabilir.

Aslında, Arka Ucu Gizle özelliği hiçbir şeyi değiştirmez. Evet, çoğu kullanıcının varsayılan giriş URL'sine doğrudan erişmesini engeller. Ancak birisi özel oturum açma URL'sini girdikten sonra, varsayılan WordPress oturum açma URL'sine yeniden yönlendirilir.

Gerçek şu ki, WordPress web sitenizin arka uç giriş sayfasını tamamen gizleyemezsiniz. wp-admin URL'sini değiştirecek olsaydınız sitenizi bozardınız. WordPress dahil sitenize yüklediğiniz her şey, /wp-admin'in URL'de olacağını varsayar. Bir gönderi oluşturmak gibi basit bir şey yaptığınızda, /wp-admin/post.php'ye ulaşmadan önce wp- admin'den geçmeniz gerekir .

Giriş URL'sini özelleştirmenin de çakışmalara neden olduğu bilinmektedir. Wp-login.php'yi kod tabanlarına sabit kodlayan bazı eklentiler, temalar veya üçüncü taraf uygulamalar vardır. Bu nedenle, sabit kodlanmış bir yazılım parçası yoursite.com/wp-login.php dosyasını ararken bunun yerine bir hata bulur.

Bunun yerine ne yapmalı

Sonuç olarak, Arka Uçları Gizle yaklaşımı insanlara yanlış bir güvenlik duygusu verir, Bunun yerine, WordPress iki faktörlü kimlik doğrulama gibi daha sağlam güvenlik önlemleri kullanın ve güvenliği ihlal edilmiş şifreleri reddedin.

Efsane 2: Tema Adınızı ve WordPress Sürüm Numaranızı Gizlemelisiniz

Tarayıcınızın geliştirici araçlarını kullanırsanız, bir WordPress sitesinde çalışan tema adını ve WordPress sürüm numarasını oldukça hızlı bir şekilde görebilirsiniz. Tema adınızı ve WP sürümünüzü gizlemenin ardındaki teori, saldırganların bu bilgilere sahip olması durumunda sitenize girmek için bir plana sahip olacaklarıdır.

Wordpress tema sürüm numarasını göster.

Örneğin, yukarıdaki ekran görüntüsüne bakarak, bu sitenin Twenty Seventeen kullandığını ve WordPress sürümünün 5.0.3 olduğunu görebilirsiniz.

Bu efsanedeki sorun, klavyenin arkasında, tema ve WordPress sürüm numarasının mükemmel kombinasyonunu arayan gerçek bir adam olmamasıdır. Ancak, web sitenizde çalışan gerçek kodda bilinen güvenlik açıklarını arayan internette dolaşan akılsız botlar vardır, bu nedenle tema adınızı ve WP sürüm numaranızı gizlemek sizi korumaz.

Bunun yerine ne yapmalı

Temayı veya sürüm numarasını gizleme konusunda endişelenmek yerine, en son güvenlik yamalarına sahip olduğunuzdan emin olmak için WordPress yazılımınızı güncel tutun. Birden çok WordPress sitesini mi yönetiyorsunuz? iThemes Sync gibi bir araçla güncellemeleri yönetirken zamandan tasarruf edin.

Efsane 3: wp-içerik Dizininizi Yeniden Adlandırmalısınız

wp-content dizini, eklentilerinizi, temalarınızı ve medya yükleme klasörlerinizi içerir. Bu, hepsi bir dizinde bir ton iyi malzeme ve yürütülebilir koddur, bu nedenle insanların proaktif olmak ve bu klasörü güvenli hale getirmek istemeleri anlaşılabilir.

Ne yazık ki, wp-içerik adını değiştirmenin siteye ekstra bir güvenlik katmanı ekleyeceği bir efsanedir. Olmayacak. Tarayıcı geliştirici araçlarını kullanarak değiştirdiğiniz wp-içerik dizininizin adını kolayca bulabiliriz. Aşağıdaki ekran görüntüsünde bu sitenin içerik dizinini /test/ olarak yeniden adlandırdığımı görebiliriz.

değiştirilmiş içerik dizini

Dizinin adının değiştirilmesi sitenize herhangi bir güvenlik eklemeyecektir, ancak /wp-content/ dizin yolu kodlanmış eklentiler için çakışmalara neden olabilir.


Bunun yerine ne yapmalı

İçerik dizini hakkında endişelenmenin tek nedeni, güvenlik açığı olan bir eklenti veya tema içermesidir. Yine, temalarınızı ve eklentilerinizi güncel tutmak, güvenli yazılım çalıştırdığınızı bilmenin en iyi yoludur.

Efsane 4: Sitem Hackerların Dikkatini Çekecek Kadar Büyük Değil

Bu WordPress güvenlik efsanesi, birçok siteyi saldırılara karşı savunmasız bırakır. Düşük trafiğe sahip küçük bir sitenin sahibi olsanız bile, web sitenizi güvence altına almak için proaktif olmanız yine de çok önemlidir.

Gerçek şu ki, olası bir saldırganın dikkatini çekmek için sitenizin veya işletmenizin büyük olması gerekmez. Bilgisayar korsanları, ziyaretçilerinizden bazılarını kötü amaçlı sitelere yönlendirmek, posta sunucunuzdan spam göndermek, virüsleri yaymak ve hatta Bitcoin madenciliği yapmak için sitenizi bir kanal olarak kullanma fırsatını hala görüyor. Alabilecekleri her şeyi alacaklar.

Bunun yerine ne yapmalı

Web sitenizi korumak için aktif güvenlik önlemleri alın. Örneğin, temalarınızı, eklentilerinizi ve WordPress'inizi güncel tutun, güvenilir bir WordPress güvenlik eklentisi kurun, kaliteli WordPress barındırma ve aktif WordPress iki faktörlü kimlik doğrulama kullanın.

Efsane 5: WordPress Güvensiz Bir Platformdur

En zararlı WordPress güvenlik efsanesi, WordPress'in kendisinin güvensiz olmasıdır. Bu doğru değil. WordPress, dünyadaki en popüler içerik yönetim sistemleridir ve güvenliği ciddiye almamakla bu hale gelmemiştir.

Gerçek şu ki, en büyük WordPress güvenlik açığı kullanıcılarıdır. Platformdaki çoğu WordPress hack'i, site sahiplerinin biraz çabasıyla önlenebilir.

Başarılı WordPress hacklerinin bir numaralı nedeninin eski yazılımlar olduğunu unutmayın. Bir güvenlik açığı için bir yama almak için her şeyi güncel tutmalısınız. WordPress, otomatik güncellemeleri etkinleştirmenize bile izin verir, böylece güncellemeleri manuel olarak çalıştırmanız gerekmez. Ancak bazı insanlar sitelerini düzenli bir programa göre güncellemeyi hala bir öncelik haline getirmiyor. Dolayısıyla bu siteler, onları saldırıya hazır hale getiren eski yazılımlarla dolu. Bir bilgisayar korsanı bir güvenlik açığı kullandığında bu bir WordPress hatası değil, bir kullanıcı hatasıdır.

Bilgi Grafiğini İndirin: En İyi 5 WordPress Güvenlik Miti

WordPress Güvenlik Mitleri
JPG'yi indirinPDF'yi indirin

WordPress Güvenlik Mitlerini Bozmaya Devam Edelim

Umarım WordPress güvenliğiyle ilgili duyduğunuz bazı efsaneleri yıkmayı başardık. Birinin bu popüler WordPress efsanelerinden birini paylaştığını duyarsanız, bu makaleyi kendi yollarına göndermekten çekinmeyin.

Bastırmak istediğiniz başka WordPress efsaneleriniz varsa, lütfen bunları yorumlarda paylaşın.

wordpress güvenlik eklentisi

Bir WordPress Güvenlik Eklentisi, WordPress Web Sitenizin Güvenliğini Sağlayabilir

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 30'dan fazla yol sunar. WordPress iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.

iThemes Security'yi şimdi edinin

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved