WordPress Bloglarını Hackerlardan Nasıl Koruyabilirsiniz?

admin Haberler Leave a comment 7 Views


Her gün 100.000'den fazla web sitesinin saldırıya uğradığını biliyor musunuz? 2017'de yapılan bir üçüncü çeyrek çalışmasına göre, WordPress virüs bulaşan web siteleri arasında %83 ile en üst sırada yer aldı. Bu büyük bir sürpriz değil çünkü WordPress'in pazar payına bakarsanız; İnternetteki tüm web sitelerinin %34'ünden fazlasına güç sağlar. Web barındırıcısının çok sayıda teması ve eklentisi vardır, bu nedenle WordPress sıkı bir güvenlik sistemine sahip olsa da güvenlik açıkları mevcuttur.

Bir WordPress web siteniz varsa, paylaştığınız içerik türü ne olursa olsun, onu güvende tutmak en büyük önceliğiniz olmalıdır. Small Business Trends'e göre, işletmelerin yaşadığı saldırılar arasında web sitesi tabanlı saldırılar ilk sırada yer alıyor.

Web saldırısı grafiği

Görüntü Kaynağı

İşte sitenizi bilgisayar korsanlarından korumak için bazı değerli stratejiler. Hackerlarınıza zor anlar yaşatın!

Bir Web Sitesi Kilitleme Özelliği Ayarlayın:

Bir web sitesi kilitleme özelliği, web sitesi güvenliği söz konusu olduğunda çok yardımcı olur.

Bir bilgisayar korsanı, tekrarlayan yanlış şifrelerle sitenize giriş yapmaya çalıştığında, siteniz bilgisayar korsanını kilitleyecektir. Ayrıca, bu yetkisiz etkinlik konusunda bilgilendirileceksiniz. Bu özelliği, güvenlik eklentileri yükleyerek elde edersiniz.

iThemes Security eklentisi, Sucuri Security, Wordfence Security vb. dahil olmak üzere bu tür birçok eklenti vardır. Bir eklenti yükleyin ve eklenti, saldırganın IP adresini yasaklamadan önce belirli sayıda başarısız oturum açma girişimi belirleyin.

Nulled veya Cracked Temalardan Kaçının:

Nulled veya crackli temalar görürseniz, bunların premium temaların saldırıya uğramış bir versiyonu olduklarını bilin. Bu temalar genellikle web sitenizi ve veritabanınızı yok edebilecek veya yönetici kimlik bilgilerinizi kaydedebilecek gizli kodlar içerir.

Temaların en son sürümüne gidin.

Tahmin Edilmesi Zor Şifreler Kullanın:

SplashData'nın yıl boyunca hacklenen en popüler şifrelerin 2018 yıllık listesine bakarsanız, çoğunun tahmin edilmesinin kolay olduğunu fark edeceksiniz. Karmaşık şifreler oluşturun veya nasıl yapacağınızdan emin değilseniz, güçlü bir şifre seçme konusunda Google'ın sunduğu ipuçlarını takip edebilirsiniz.

Birden fazla web siteniz varsa farklı şifreler kullandığınızdan emin olun. Bunları unutmaya meyilliyseniz, PC'nizdeki şifreli bir veritabanında saklayabilirsiniz. Ayrıca, şifrelerinizi düzenli olarak değiştirin. Bilgisayar korsanlarının tahmin etmesini zorlaştırdığı, ancak sizin için hatırlamasını kolaylaştırdığı için rastgele sayılar ve harfler yerine uzun parolaları tercih edin.

WordPress Sitenizde Oturum Açmak İçin Kullanıcı Adı Yerine E-posta Kimliğini Kullanın:

WordPress sitenize giriş yapmak için kullanıcı adınız yerine e-posta kimliğinizi kullanmak daha güvenlidir. Kullanıcı adları kolayca tahmin edilebilirken, e-posta kimliklerinin bunu yapması daha zordur. WordPress kullanıcı hesabınız benzersiz bir e-posta adresi ile oluşturulduğundan, giriş yapmak için geçerli bir şekilde kullanabilirsiniz.

Dosya Düzenleme İşlevini Devre Dışı Bırak:

Kontrol panelinizde, siteniz çalışır duruma geldiğinde temanızı ve eklentinizi düzenlemenize olanak tanıyan kod düzenleyici işlevini devre dışı bırakın.

Görünüm>Düzenleyici'ye giderek özelliğe erişebilirsiniz. Eklenti düzenleyicisini, Eklentiler>Düzenleyici altına giderek de bulabilirsiniz.

Wordpress Görünüm

Görüntü Kaynağı

“define('DISALLOW_FILE_EDIT', true);” kodunu yapıştırarak düzenleme eklentilerini ve tema dosyası işlevini devre dışı bırakın. wp-config.php dosyanızda.

Web Sitenizi Sık Sık Yedekleyin:

Arkadaş Resmini Yedekle

Görüntü Kaynağı

Sitenizde ne sıklıkta yedekleme yapacağınız, onu ne sıklıkta güncellediğinize bağlıdır, ancak en az haftada bir kez önerilir. Backup Buddy, Updraft Plus vb. dahil olmak üzere birkaç WordPress eklentisi sitenizi yedeklemenize yardımcı olabilir. Sitenizin saldırıya uğraması durumunda eklentiler sitenizi geri yüklemenize yardımcı olabilir.

WordPress Güvenliği İçin İki Faktörlü Kimlik Doğrulamadan Yararlanın

Parolanız karmaşık olsa bile saldırıya uğrayabilir. İki faktörlü kimlik doğrulamanın kullanılması güvenliği sağlayabilir. İki aşamalı bir süreci içerir.

İki Adımlı Kimlik Doğrulama Resmi

Görüntü Kaynağı

Oturum açmak için parolanızı sağlamanın yanı sıra, başka bir bileşen için ayrıntıları sağlamanız gerekir. Kimlik doğrulamaya bağlı olarak, metin/SMS, telefon görüşmesi, gizli kod veya zamana dayalı tek seferlik parola (TOTP) olabilir. Saldırganınız muhtemelen hem şifrenize hem de cep telefonunuza sahip olmayacağından, zorunlu saldırganlara karşı etkili bir önlemdir.

SSL Sertifikasını Yükle:

Güvenli Yuva Katmanı sertifikası, yönetici panelinin güvenliğini sağlamaya yardımcı olabilir. SSL'yi yükledikten sonra, kullanıcı tarayıcıları ve sunucu arasında güvenli veri aktarımı sağlar. Bilgisayar korsanlarının bağlantıyı kesmesi veya bilgilerinizi çalması kolay değildir.

Çoklu alan adlarını ve alt alan adlarını güvence altına almak için ucuz bir seçenek olacak çok alanlı bir SSL sertifikası düşünebilirsiniz. Piyasada çok sayıda SSL sağlayıcısı bulunduğundan, bu tür sertifikalar daha ucuza alınabilir. Ancak, SSL2BUY adlı en kimliği doğrulanmış sağlayıcılardan biri, ucuz çok alanlı SSL sertifikasını kolayca bulabileceğiniz yerdir.

DDoS Koruması Alın:

Hizmet Reddi'ne neden olan bir DOS saldırısı türü olan DDoS, sitenizi birkaç saat veya gün boyunca devre dışı bırakabilir. Bu tür saldırılar gerçekleştiğinde, trafik ve kaynak kaybetmenin yanı sıra markanızın bütünlüğü de zedelenir. DDoS saldırıları çok yaygındır.

3. Çeyrek raporuna göre, DDoS saldırıları 2017'de %91 arttı. Ve 2018 2. Çeyrek Tehdit Raporuna göre, ortalama DDoS saldırısı 26Gbps'nin üzerine çıktı ve boyut olarak %500 arttı.

Sitenizi DDOS saldırılarından korumak için üçüncü taraf bir güvenlik hizmeti kullanmanız ve WordPress sürümünüzü düzenli olarak güncellemeniz şiddetle tavsiye edilir.

Kullanıcı Adı Olarak “Yönetici” Kullanmaktan Kaçının

Aşağıdaki resimde gösterildiği gibi kullanıcı adınız olarak “admin” kullanırsanız, bilgisayar korsanları web sitenize kolayca erişebilir.

Wordpress Giriş Resmi

Görüntü Kaynağı

Web sitenizi korumak için kullanıcı adınızı değiştirin. Kullanıcı adınız olarak “admin” seçerek web sitenizi zaten kurduysanız, başka bir yönetici kullanıcı oluşturabilirsiniz.

Bunu yapmak için başka bir kullanıcıyı kaydedin ve bu kullanıcı yöneticisine izin verin. Bu yeni yönetici kullanıcı adını kullanarak oturum açmaya başlayabilir ve eski "admin" kullanıcı adını silebilirsiniz.

Özet:

WordPress web siteniz saldırılara karşı savunmasız olsa da sitenizi bilgisayar korsanlarından korumanın birçok yolu vardır.

Yukarıda belirtilen stratejiler en iyileri arasındadır. WordPress web sitesinin en iyi güvenlik uygulamalarını uyguladığınızdan ve web sitenizin sürümünü her zaman güncellemeye devam ettiğinizden emin olun.

Sitenize sıkı güvenlik sağladığı için bir SSL sertifikası almak şarttır. Ayrıca, bilgisayar korsanlarının tahmin edemeyecekleri güvenli bir giriş şifresi oluşturun ve şifrenizi kimseyle paylaşmayın. Sitenizi bilgisayar korsanlarından korumak zaman ve kaynak gerektirse de sonunda buna değecektir. Bugün doğru yönde bir adım atın.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved