ev borcu WordPress sitesi
Sitenizi Daha Güvenli Hale Getirebilecek 11 WordPress Güvenlik İpuçları
Bir blogunuz, forumunuz veya e-ticaret siteniz varsa, WordPress tabanlı olma ihtimali yüksektir. Ve neden olmasın – sonuçta, dünyadaki en genişletilebilir ve kullanımı kolay CMS'dir.
Bu şeyler popülaritesine ve yaygın olarak benimsenmesine yol açmıştır. Bununla birlikte, popülerlik kendi riskleriyle birlikte gelir. Dünyanın en popüler içerik yönetim sistemi olan WordPress, siber suçlular için çekici bir hedef haline geliyor.
Bu nedenle, kullanıyorsanız, sitenizi korumak için mümkün olan her şeyi yapmak sizin sorumluluğunuzdadır. Bu yüzden burada, WordPress web sitenizi güvence altına almak için atmanız gereken 11 kritik adıma bir göz atacağız. Başlayalım:
Yazılımınızı güncel tutun
Bu adım genellikle hafife alınır, ancak bu tek adımı düzenli olarak izleyerek güvenlik sorunlarının çoğundan kaçınılabilir.
Hem sunucu işletim sisteminizi hem de WordPress kurulumunuzu güncel tutun ve bir dizi güvenlik sorununu onlar sizi çok zorlamadan önleyebilirsiniz.
Çünkü ne zaman yeni bir yazılım güvenlik açığı ortaya çıksa, bilgisayar korsanları bunu kendi avantajları için hızla kötüye kullanırlar. Web sitelerine yapılan toplu siber saldırılar bunun kanıtıdır.
Sunucu işletim sisteminizi ve WordPress kurulumunuzu güncel tutarak, hem WordPress hem de Linux vakfı, yeni güvenlik açıkları keşfedilir keşfedilmez güvenlik güncellemelerini kullanıma sunduğundan, bu tür olayların kurbanı olmaktan kaçınabilirsiniz.
Web sitenizi etkileyebilecek yeni bir yazılım açığı duyurulduğunda ve bunu düzeltmek için yamalar yayınlandığında otomatik olarak haberdar olmak için Gemnasium gibi araçları kullanabilirsiniz.
Temalarınızı ve eklentilerinizi güncel tutun
Yazılımdan sonra güncel tutulması gereken bir sonraki önemli şey, WordPress temaları ve eklentileridir, çünkü bu şeylerde de hatalar ve güvenlik boşlukları olabilir. Örneğin, Ninja Forms ve WooCommerce, yakın geçmişte bazı ciddi güvenlik sorunlarının kurbanı oldu.
Bu tür bir sorunun kurbanı olmaktan kaçınmanın en iyi yolu, temalarınızı ve eklentilerinizi güncel tutmaktır. Temanızın veya eklentinizin ilgili sayfalarında daha yeni bir sürümünü gördüğünüzde, güncellemeniz gerekir.
Temaları ve eklentileri güncellemenin yanı sıra kullanmadığınız temaları ve eklentileri de kaldırmayı unutmayın.
Gereksiz dağınıklık hiçbir zaman iyi değildir, çünkü sitenizin yedeğine eklenir ve sonuçta sitenizi her durumda bir yedekten geri yüklemeniz gerekirse daha hantal hale gelir.
SSL Sertifikasını Yükleyin ve HTTPS'yi Etkinleştirin
WordPress yönetim panelinize her giriş yaptığınızda, birinin Ortadaki Adam (MITM) saldırısı yoluyla giriş bilgilerinizi çalma olasılığı vardır.
MITM saldırısı, birisinin bir web sitesine gönderdiğiniz verileri çalmasıdır. Bu nedenle, WordPress oturum açma kimlik bilgilerinizi kimlik doğrulaması için web sunucunuza gönderdiğinizde, sitenize bir SSL sertifikası yükleyene kadar bu da MITM saldırısına açık olabilir !
Bir SSL sertifikası, kullanıcı ve site arasında aktarılırken kullanıcı verilerinin çalınmasını önler. Aktarılan verileri bir uçtan diğer uca şifreler, böylece aktarım sırasında biri tarafından yakalansa bile kimse göremez.
Bu nedenle, WordPress web sitenizi güvende tutmak istiyorsanız, bir SSL sertifikası yüklemek de en önemli öncelikleriniz arasında olmalıdır. Günümüzde, alıcıların çeşitli ihtiyaçlarına göre çeşitli SSL sertifikaları piyasada mevcuttur ve artık maliyetli değildir.
Güçlü Parolaların Kullanımını Zorunlu Kılın
Yalnızca kendiniz güçlü bir parolaya sahip olmamalısınız – web sitenizde siteye içerik ekleyebilecek tüm kullanıcıların hesapları için de güçlü parolaları olmalıdır.
Bunun nedeni, kötü amaçlı bir komut dosyasının sitenize hangi biçimde gireceğini asla bilemezsiniz. Ayrıca, bir katılımcı tarafından siteye eklenen bir resim kadar basit bir şey şeklinde de olabilir.
Bu nedenle, katkıda bulunan bir hesap saldırıya uğrasa bile siteniz harici yaramazlıklara karşı savunmasız hale gelebilir. Bu nedenle, en az 8 karakter uzunluğunda, rakam ve sembol içeren ve hem küçük hem de büyük harfleri karıştıran güçlü parolalarda ısrar etmelisiniz.
Kullanıcılarınızı güçlü parolalar kullanmaya zorlamak için Force Strong Passwords eklentisini (veya başka bir benzer eklentiyi) kullanabilirsiniz.
Parolalarla ilgili ikinci şey, şifreli bir ortamda saklanmaları gerektiğidir. Parolanızı asla bir kelime belgesi kadar basit bir şeyde saklamayın.
Bunun yerine kaliteli şifre yöneticileri kullanmalısınız, çünkü şifrelerinizin içeriğini, çalınsalar bile onları çalan kişi(ler)in işine yaramayacak şekilde şifrelerler.
İki faktörlü kimlik doğrulamayı etkinleştir
Daha gelişmiş güvenlik mekanizmaları denilince akla ilk olarak iki faktörlü kimlik doğrulamayı etkinleştirmek geliyor.
Bu yöntem, birisinin bir şekilde siteniz için bazı geçerli giriş kimlik bilgilerini ele geçirdiği tüm durumlarda WordPress sitenize yetkisiz erişimi engelleyebilecek başka bir güvenlik katmanı ekleyebilir.
Sitenizde SMS doğrulaması veya başka bir doğrulama biçimi (ör. gizli bir soru) temelinde iki faktörlü bir kimlik doğrulama mekanizması kurduysanız, kişi oturum açamaz.
Bu özelliği (yani Google Authenticator) uygulamanıza yardımcı olacak WordPress deposunda uygun eklentiler bulunmaktadır.
Giriş Limitlerini Ayarla
Birinin bir hesaba giriş yapmak için 5'ten fazla denemeye ihtiyacı varsa, büyük olasılıkla o kişi kendi hesabına giriş yapmıyordur. Gerçek kullanıcılar neredeyse her zaman 3-4 denemeden daha kısa sürede giriş yapabildiklerinde, sitenizde sınırsız giriş denemesine izin vermenin bir anlamı yoktur.
WordPress sitenizde oturum açma girişimi sınırlarını etkinleştirin ve Brute Force ve tahmine dayalı siber saldırılara karşı güvende olacaksınız. Bu özelliği uygulamak için WP Limit Giriş Denemeleri gibi eklentiler de mevcuttur.
Giriş URL'nizi Değiştirin
Wp-admin ve Wp-login.php , siber dünyada en çok bilinen gayrimenkullerden ikisidir. Onları başka bir şeyle değiştirirsen daha iyi olacaksın.
Bu listede belirtilen diğer ipuçlarını da uyguladığınız sürece, özel bir giriş URL'sini tahmin etmek bir bilgisayar korsanı için son derece zor olabilir. WordPress web sitenizin saldırıya uğrama olasılığını önemli ölçüde azaltacaktır.
Oturum açma URL'nizi herhangi bir şeyle değiştirebilirsiniz – my_login.php, my_custom_login.php veya saklamak istediğiniz herhangi bir şey. iThemes Security eklentisi bunu kolayca yapmanıza yardımcı olabilir.
Wp-admin Dizininizi Koruyun
WP-admin, WordPress kurulumunuzun tartışmasız en önemli dizinidir. Yönetici erişimiyle ilgili hemen hemen her şey orada bulunur.
Parola, güçlü HTTP özet kimlik doğrulaması kullanılarak "uuencoding"dir; bu, parolanızın şifrelenmemiş biçimde ilerlediği, ancak ağ üzerinden düz metin olarak geçmediği anlamına gelir.
Bu nedenle, WordPress siteniz için başka bir sağlam güvenlik katmanı sağlayacaktır. Giriş yapmak için bir şifre ve WordPress yönetici alanı için bir şifre tutun, bu harika olur. Bunu AskApache Password Protect eklentisi yardımıyla yapabilirsiniz.
Şimdi, WordPress kurulumunuzun ve web sitenizin doğasına bağlı olarak belirli bir wp-admin dizinini sık sık ziyaret etmeniz gereken durumlar olabilir.
Bu durumlarda, dizinin kalan içeriğini korurken bu tür dizinleri korumasız tutabilirsiniz.
Güvenlik Duvarı Kullan
WordPress kurulumunuzu korumak için atabileceğiniz bir diğer önemli adım da güvenlik duvarlarından yararlanmaktır.
Her bir kod parçasını çalıştırmadan önce inceleyerek, kurulu oldukları sistemleri her türlü tehdide karşı korurlar. Kötü amaçlı istekler filtrelenir ve uzak tutulur, böylece sisteminiz güvende kalabilir.
Siteniz için tam koruma sağlamak için, bilgisayarınıza yerel bir güvenlik duvarının yanı sıra WordPress sitenizin sunucusuna başka bir güvenlik duvarı yüklemelisiniz.
Yerel güvenlik duvarı, WordPress sitenizle doğrudan bağlantısı olmasa da, WordPress sitenizin yönetim alanına erişmek için bilgisayarınızı kullandığınız için hala gereklidir. Tanınmış bir siber güvenlik şirketinden herhangi bir iyi güvenlik duvarı işinizi görecektir: Norton, ZoneAlarm, Comodo vb.
Şimdi WordPress güvenlik duvarlarına gelince, Wordfence, iThemes Security vb. gibi birkaç iyi isim var. Bu güvenlik duvarları WordPress sitenizi kötü amaçlı yazılımlardan, virüslerden, truva atlarından ve diğer tehditlerden koruyacaktır.
WordPress Dosyalarınızı Aktif Olarak İzleyin
WordPress kurulum dosyalarınızı aktif olarak izlemeye başlarsanız, birisi bunlardan herhangi birini bozmaya çalıştığında hemen anlarsınız.
Birisi sitenize girdiğinde bu bir hayat kurtarıcı olabilir, çünkü bir izinsiz girişten ne kadar erken haberdar olursanız, kendinizi korumak için o kadar iyi adımlar atabilirsiniz. Wordfence gibi güvenlik eklentileri, bu görevi kolayca gerçekleştirmenize yardımcı olabilir.
Düzenli Yedeklemeler Alın
Son olarak, bir şeyler ters gittiğinde ve siteniz saldırıya uğradığında, bu durumlarda WordPress sitenizi düzenli olarak yedeklemenin eski iyi şartı uzun bir yol kat edebilir.
Tüm bu durumlarda, sunucunuzu değiştirmeniz gerekirse, yaptığınız yedekleme siteyi önceki bir konuma geri yüklemenize yardımcı olacaktır. Düzenli yedeklemeler, böyle bir durumda çok az veya hiç veri kaybı yaşamamanıza yardımcı olabilir.
Bunu, WordPress'te zaten bulunan seçenekleri kullanarak manuel olarak yapabilir veya işlemi sizin için otomatikleştirmek için bazı eklentilerden yardım alabilirsiniz.
Bence ikinci seçenek daha iyi olacak. Bu amaca yönelik bazı popüler eklentiler Backup Buddy, Vaultpress ve blogVault'u içerir.
Bu, sitenizi korumak için uygulamanız gereken en iyi 11 WordPress güvenlik ipucu listemizdi. Bunları bugün yapın ve WordPress siteniz her türlü siber saldırıya karşı şimdi olduğundan çok daha güvenli olacaktır.