WordPress Güvenliği 101: En İyi WordPress Güvenlik Kılavuzu

WordPress Güvenliği hakkında her şey

Ransomware, sisteminize giren ve web sitesi ziyaretçilerinin erişimini engelleyen bir yazılımdır. Fidye yazılımının sahibi daha sonra web sitenizi serbest bırakmak için belirli bir miktar para/fidye talep eder.

Bununla da bitmiyor, Google web sitenizin bir virüsten veya bilgisayar korsanlığı saldırısından etkilendiğini tespit ederse, web sitenizi kara listeye alabilir ve dizine eklemesini kaldırabilir ve bir ziyaretçi web sitenizi ziyaret etmek istediğinde tarayıcı tarafından bu konuda bilgilendirilir. web sitenizdeki güvenlik sorunu.

Tüm bunlar, en iyi wordpress güvenlik uygulamalarını takip ederek ve en iyi endüstri araçlarını benimseyerek web sitenizi güvenli hale getirmenizi gerçekten önemli kılıyor. Doğru araç ve uygulamaların yanı sıra, barındırma sağlayıcınızın rolünü anlamak çok önemlidir. Web sitenizi güvenilir ve güvenilir bir web barındırma sağlayıcısı ile barındırmak önemlidir. Bu yazıda, WordPress Güvenliğinizi optimize etmeniz için size rehberlik edeceğiz !!

WordPress Ne Kadar Güvenli?

WordPress ile, temel WordPress Dosyalarından bahsediyoruz. WordPress, kullanıcıların diğer tüm güvenlik parametrelerini kontrol etmeleri ve tüm güvenlik prosedürlerini takip etmeleri koşuluyla çok güvenlidir. WordPress Admin'in tüm çekirdek dosyalarını en son sürümde tutması ve tüm temaları ve eklentileri güncel tutması önemlidir.

WordPress güvenlik eklentileri

Wordfence, Sucuri veya All in One WordPress Security and Firewall gibi güvenilir WP güvenlik eklentilerinin kullanılması önerilir. Bu eklentilerin ücretli olduğu kadar ücretsiz sürümleri de bulunmaktadır. Bu güvenlik eklentileri, tüm şüpheli etkinliklere karşı dikkatli bir göz tutar ve saldırıları engeller. Bu eklentileri ilgili panoları kullanarak kolayca yapılandırabilirsiniz.

WPOven sunucuları zaten bu güvenlik eklentilerinin tüm bu özellikleriyle donatılmıştır ve WPOven panosundan yapılandırabilir ve izleyebilirsiniz.

2021 için En İyi Güvenlik eklentileri

Bu eklentiler ucuzdur. Ancak Kara Cuma sırasında daha da ucuz fiyatlar için kullanılabilir.

kötü bakım

Anında kötü amaçlı yazılım taraması ve temizleme özelliğiyle birlikte geldiği için Malcare'i öneririz. Bu eklentiyi kullanarak web sitenizi en basit adımlarla otomatik olarak temizleyebilirsiniz. Ayrıca dahili evreleme ve çok iyi destek sunar. Fiyatlandırma yılda sadece 99 $ ile başlar.

Kurulum Sayısı: 240.000+ Puan: 4.5 Fiyat: 99$/Yıl'dan Başlayanlar

Sucuri Güvenlik

Sucuri Security, e-posta bildirimleriyle Güvenlik Etkinliği Denetimi, Dosya Bütünlüğü İzleme, Uzaktan Kötü Amaçlı Yazılım Tarama ve Kara Liste İzleme gibi özelliklere sahip çok etkili bir WP Güvenlik eklentisidir. Aylık 16 $ 'dan başlayan aylık abonelik ile ücretsiz ve ücretli bir seçeneğe sahiptir.

Kurulum Sayısı: 600.000+
Değerlendirme: 4.4
Fiyat: Ayda sadece 16.66$'dan başlayan fiyatlarla

iThemes Güvenliği

Itheme Security, diğerleri arasında Kötü Amaçlı Yazılım Taraması, Kullanıcı Eylem Günlüğü ve Çevrimiçi Dosya Karşılaştırma gibi seçeneklere sahip çok yönlü bir güvenlik eklentisidir. Ayrıca bu eklentide WordPress panosu için URL'leri değiştirmek, RSD başlık bilgilerini kaldırmak, wp-içerik yolunu değiştirmek vb. gibi birçok başka seçenek vardır. Bu eklenti ile iki faktörlü kimlik doğrulama ve parola süresinin dolmasını da ayarlayabilirsiniz.

Kurulum Sayısı: 900.000+
Değerlendirme: 4.7
Fiyat: Yılda sadece 48$'dan başlayan fiyatlarla.

WordÇit Güvenliği

Wordfence, Ülke Engelleme ve XML-RPC'ye 2FA'yı devre dışı bırakma veya ekleme gibi özelliklerle güncel kötü amaçlı yazılım güvenlik duvarı kurallarına ve kötü amaçlı IP adresleri listesine sahiptir. Çoklu site ortamınızda birden fazla sitenin güvenliğini sağlamak için kanıtlanmış bir yöntem olarak Wordfence Central olarak bilinen çoklu site için özel bir sürümü vardır.

Kurulum Sayısı: 3+ milyon
Değerlendirme: 4.8
Fiyat: Yılda 74$'dan itibaren

SecuPress

SecuPress, kötü amaçlı yazılım taramalarına sahip basit bir WordPress güvenlik eklentisidir; botları ve şüpheli IP'leri engelleyin. Basit ama etkili bir WordPress kurulumudur ve PDF güvenlik raporları sağlayacaktır. Parola ömrü belirleme, kolay tahmin edilebilir kullanıcı adlarının kullanımını yasaklama gibi özellikleri ile güvenli kullanıcı adı ve parola kullanımına da özen gösterir.

Kurulum Sayısı: 20.000+
Değerlendirme: 4.2
Fiyat: yılda 60 €

WordPress Güvenlik Açıklarının Türleri

Web sitenizi nasıl güvence altına alacağınızı anlamak için, WordPress güvenliğinizi ne tür faktörlerin tehdit ettiğini anlamak önemlidir, işte bir tehdit listesi:

• arka kapılar
• Hizmet Reddi (DoS) saldırıları
• Siteler Arası Komut Dosyası Çalıştırma (XSS)
• Kötü Amaçlı Yönlendirmeler
• Kaba Kuvvet Giriş Denemeleri
• İlaç Hack'leri
• E-dolandırıcılık

Arka kapılar:

Bunlar, bilgisayar korsanlarının her zaman aradığı alışılmadık savunmasız noktalardır, WordPress çekirdek paketinizdeki savunmasız dosyalardan biri, tema veya eklenti dosyaları, geçmişte yaptığınız güvenli olmayan bir bilgisayardan FTP erişimi vb. hack saldırılarının ana kaynakları. Kötü amaçlı dosyalar, meşru WordPress dosyalarından birine benzer.

Wp Kullanıcılarının oluşturulması da dahil olmak üzere çeşitli şekillerde istismar için Backdoors dosyaları kullanılabilir, WP'yi kullanıcı verilerini çalmak için gayri meşru bir şekilde kullanın.

Bu saldırılardan kaçınmanın yollarından biri, dosyalarınızı güncel tutmak ve WordFence, SiteCheck veya Sucuri gibi eklentileri kullanarak düzenli olarak taramaktır. WordPress güvenliğiniz için çok önemlidir.

Hizmet Reddi:

Kodlarının savunmasız hatalar içermemesi için güvenilir geliştiricilerin Temalarını ve Eklentilerini kullanmak önemlidir. Bu saldırı türünde, bilgisayar korsanları, yinelenen istekler yaparak sunucunun RAM kullanımını artırmak için koddaki bu zayıf noktaları kullanır, bu da web sitesinin diğer web sitesi ziyaretçilerine yanıt vermemesine neden olur. Web sitesinin yanıt vermemesine neden olan tek bir kaynağı işgal etmek için birden çok sistem kullanıyoruz.

Bu, web sitesi gerçekten hedeflenen ziyaretçilere ve potansiyel müşterilere erişim için uygun olmayabileceğinden, büyük iş kaybına yol açabilir. İpuçlarını takip ederseniz WordPress güvenlik açığı kolayca azaltılabilir.

Siteler Arası Komut Dosyası Çalıştırma (XSS):

Bu tekniği kullanarak bilgisayar korsanları, web sitesi ziyaretçilerinin tarayıcılarına girer ve önemli şifreleri içerebilecek verilerini çalar. Bu, WordPress kurulumunuza savunmasız dosyalar enjekte edilerek yapılır. Ağırlıklı olarak yeni veya güvenilmeyen geliştiriciler tarafından geliştirilen eklentilerde bulunur.

XSS saldırıları genellikle JavaScript ve CSS aracılığıyla yürütülür. XSS saldırılarını kullanan bilgisayar korsanları, çerez hırsızlığı, truva atı yerleştirme, anahtar günlüğü, kimlik avı ve kimlik hırsızlığı gibi web sitesi ziyaretçilerine zarar verebilir, hatta onlar kaybın farkına bile varmadan. Endişelenme, seni koruduk !! Bunları hemen çözmek için WordPress hatalarıyla ilgili her şeyi okuyun.

Kötü Amaçlı Yönlendirmeler:

Bilgisayar korsanları, dosyalarınızdan birine, en yaygın olarak .htaccess dosyasına bir yönlendirme kodu ekleyerek web sitenizin ziyaretçilerini başka web sitelerine yönlendirebilir.

Ziyaretçiler web sitenize veya web sitenizdeki herhangi bir sayfaya erişmeye çalıştığında, kötü niyetli bir web sitesine yönlendirilirler. Bu, işinize olan güveninizi kaybetmenize yol açacaktır.

Kaba Kuvvet Giriş Denemeleri:

Bilgisayar korsanları, zayıf şifreleri belirlemek ve WordPress kontrol panelinize giriş yapmak için otomatik komut dosyaları kullanır.

Bilgisayar korsanları, bir web sitesi arka ucuna erişim elde etmek için kaba kuvvet saldırısını kullanabilir ve hayati kişisel ve iş verilerini çalabilir, web sitesi dosyalarını silebilir ve indirebilir. Kaba kuvvet, bilgisayar korsanları için zaman alıcı bir yaklaşımdır. Giriş Denemelerini Sınırla, Giriş Ekranlarında Captcha kullanarak ve iki faktörlü kimlik doğrulama girişleri gibi yöntemlerle WordPress girişini sertleştirerek kolayca önlenebilir. Bu, web sitenizin WordPress güvenliği için önemlidir.

İlaç Hack'leri:

WordPress çekirdek dosyalarınızı, tema dosyalarınızı ve eklenti dosyalarınızı mevcut en son sürümlere güncel tutmanız önemlidir. Bilgisayar korsanları, daha çok Viagra ve diğer yasal olmayan ilaçlar hakkında olmak üzere, ziyaretçilerinize ilaç reklamları görüntülemek için güncel olmayan dosyaları belirleyebilir ve kodları enjekte edebilir.

Ziyaretçiler web sitenizi veya web sitenizdeki herhangi bir sayfayı ziyaret ettiğinde, sayfa içinde veya açılır pencere olarak ilaç reklamları gösterilecektir. Bu, web sitenizin ve işletmenizin ziyaretçiler arasında güvenini kaybetmesine yol açacaktır.

E-dolandırıcılık:

Ziyaretçilerinizin şifrelerini çalmak için bilgisayar korsanları tarafından kullanılan en yaygın yöntemlerden biridir. Bu genellikle güvenilir bir kaynaktan geliyormuş gibi görünen bir e-posta yoluyla yapılır, ancak elbette öyle değildir. Bir bağlantı içerir, tıklamak kullanıcıları bilgisayar korsanlarına maruz bırakacaktır.

Bilgisayar korsanları, kurbanlarının e-posta listesine kötü niyetli e-postalar göndermek için sunucunuzu ve WP Kurulumunu kullanabilir. Web sitenize kimlik avı komut dosyaları bulaşıp bulaşmadığını belirlemek zordur. Yine de düzenli taramalarla önlenebilir.

WordPress sitenizi güvende tutmak için WordPress Güvenliği En İyi Uygulamaları

• Güvenli, Güvenilir ve Güvenilir Bir WordPress Barındırma Bulun
• Sık Yedekleme Alın
• PHP'nin en son sürümünü sunucuda tutun
• Güçlü kullanıcı adları ve şifreler
• DDOS Koruması
• HTTPS SSL sertifikası
• XML-RPC'yi devre dışı bırak
• PHP Dosya Yürütmesini Devre Dışı Bırak
• Etkin Olmayan Kullanıcılar Çıkış Yap
• Kullanılmayan Tema ve Eklenti Dosyalarını Sil
• Mümkün Olduğunca Az Olası Eklenti Kullanın
• Giriş Ekranına Captcha veya Güvenlik Sorusu Ekle
• Sağlam dosya ve klasör izinleri
• Giriş denemelerini sınırla
• İki Faktörlü Kimlik Doğrulama
• Varsayılan Giriş URL'sini Değiştir
• Giriş URL'sini güvenli hale getirin
• Veritabanı önekini güncelle
• Dosya düzenlemeyi devre dışı bırak
• Güvenli wp-config dosyası
• WP Sürümünü Gizle

Güvenli, Güvenilir ve Güvenilir Bir WordPress Barındırma Bulun

Daha önce tartışıldığı gibi, güvenlik konusunda çok titiz olan, yüksek standartta güvenlik önlemleri uygulayan ve iyi bir destek sistemine sahip bir barındırma sağlayıcısı seçmek önemlidir.

İyi bir barındırma sağlayıcısı her zaman:

• Bilgisayar korsanlarının şüpheli etkinliklerine karşı dikkatli olun ve her türlü saldırıya karşı korunmak için kontrol noktaları oluşturun.
• Sunucuyu sürekli izleyerek küçük ve büyük saldırıları belirlemek için son teknoloji araçları kullanır. Ayrıca web sitesi izlemeyi buradan ücretsiz olarak kontrol edebilirsiniz.
• Tüm komut dosyalarını (en son PHP sürümleri dahil), en son teknolojiye dayalı olarak kullanılan ve sık sık güncellenen yazılım ve donanıma sahip olun.
• Kullanıcı güvenlik duvarları ve saldırı tespit sistemleri.
• Düzenli yedeklemeler yapın ve kolay ve otomatik yedekleme ve geri yükleme seçenekleri sağlayın.
• Tüm dosyaları ve kötü amaçlı yazılımlara, fidye yazılımlarına ve diğer virüslere karşı tarayın.
• HTTPS desteği sağlar.
• Herhangi bir olay durumunda harekete geçmek için mükemmel destek personeline sahip olun.
• WordPress ihtiyaçları için özel olarak hazırlanmış Yönetilen WordPress Barındırma planları sunun.

WPOven Her Şey Dahil Yönetilen WordPress Barındırma , WordPress web sitenizi güvenlik konusunda endişelenmeden çalıştırmanıza yardımcı olmak için yukarıdakilerin tümünü sunar. WPOven, Yönetilen WordPress Barındırma planı kapsamında ayrıca şunları sunar:

1. Günlük Kötü Amaçlı Yazılım Taramaları
2. Ücretsiz Kötü Amaçlı Yazılım temizleme
3. Özel güvenlik duvarı ile güçlendirilmiş Sunucu kurulumu
4. DDOS Koruması
5. Günlük site dışı yedeklemeler ve tek tıklamayla geri yükleme
6. WordPress ve WooCommerce için optimize edilmiş sunucu güvenliği ve performansı
7. Tek Tıkla Dosya İzni ayarları.
8. Her web sitesi için ücretsiz HTTPS/SSL
9. Temaları ve Dosyaları doğrudan WPOven panosundan güncelleyin
10. Yedekleme 14 güne kadar kullanılabilir.

PHP'nin en son sürümünü sunucuda tutun

Tüm WordPress dosyalarınız PHP kodları kullanılarak geliştirilmiştir ve WordPress web sitenizin temelidir, bu nedenle temelinizi güçlü tutmanız açıktır. Bu nedenle PHP'nin yalnızca en son sürümünü kullanmak önemlidir.

PHP sürümleri güvenlik sorunlarına karşı 2 yıla kadar desteklenmektedir. Bu süre zarfında gerekli tüm güvenlik yamaları geliştiriciler tarafından sağlanır. Bundan sonra eski haline gelir. PHP'nin en güncel sürümü, önceki sürümlerinden çok daha güvenli ve daha iyi hız için optimize edilmiş 7.3'tür. PHP 7.0'ın altındaki sürümler güvenli değildir. Yani, kullanabileceğiniz sürümler 7.0, 7.1, 7.2 veya 7.3'tür.

WPOven, PHP'nin eski sürümlerini rafa kaldırdı ve yalnızca PHP sürüm 7.0 ve üstünü kullanıyor. Kullanmak istediğiniz PHP sürümünü kolayca seçerek WordPress güvenlik açığını azaltabilirsiniz.

Sık Yedekleme Alın

WordPress web sitesi dosyalarınızın yanı sıra veritabanının da sık sık yedeklerini almanız önerilir.

UpdraftPlus, VaultPress, BackupBuddy veya diğer yedekleme eklentileri gibi bazı WordPress eklentilerini kullanmanın yanı sıra manuel olarak da yedek alabilirsiniz. Otomatik yedeklemeleri planlamak için bu eklentileri kullanabilirsiniz. Bir eklenti seçerken, kolay bir geri yükleme seçeneğinin de olduğundan emin olun.

Sunucuda herhangi bir istenmeyen olay olması durumunda dosyalar güvende olduğundan, yedekleri sunucu dışında tutmak daha iyi bir yaklaşımdır.

WordPress Yedekleme Hizmetleri:

Yedekleri bulutta depolayan, kullanılabilecek bazı site dışı WordPress Yedekleme Hizmetleri vardır. Ücretli hizmetlerden bazıları şöyledir:

• VaultPress: Abonelik tabanlı bir yedekleme hizmeti ve düzenli taramalar, spam savunma sistemi, çalışma süresi izleme ve diğer güvenlik özelliklerini içeren genel güvenlik çözümüdür.

• WPOven: Hizmetleri içinde, çekirdek dosyaları ve veritabanlarını Amazon S3'e yedeklerler ve tek tıklamayla geri yükleme özelliğine sahiptirler. Seçilen pakete bağlı olarak yedekleme sıklığını (günde 2 kez bile) seçebilir ve ABD veya AB sunucusu arasında seçim yapabilirsiniz.

• BlogVault: %100 geri yükleme oranına sahip bir WordPress yedekleme, taşıma, hazırlama, geri yükleme ve yönetim çözümü sağlayıcısıdır.

WordPress Yedekleme Eklentileri:

Bazı ücretsiz ve çok güvenilir eklentileri de kullanabilirsiniz. Bazı eklentiler sunucu yedeklemeleri sağlarken, bazıları yedekleme dosyalarını AmazonS3, Google Cloud, Dropbox, MS Azure, Rackspace vb. sunucu dışı konumlarda depolayan sunucu dışı yedeklemeler sağlar.

UpdraftPlus: Bu, bir milyon WordPress sitesi tarafından kullanılan en popüler yedekleme ve geri yükleme eklentisidir. Bu eklentinin hem ücretsiz hem de premium sürümü var. Aynı zamanda Çoklu Site ortamıyla uyumludur ve 100 GB'a kadar yedekleme depolayabilir ve hatta saatlik yedeklemeler planlayabilir.

BackupBuddy: En eski WordPress yedekleme eklentilerinden biridir. Anında E-posta Bildirimleri ve Özelleştirilebilir Yedekleme İçeriği sağlar.

WP Time Capsule: Bu, yalnızca dosyada veya veritabanında herhangi bir değişiklik olduğunda yedekleme yapan akıllı bir yedekleme eklentisidir. Bu zaman, alan ve kaynak tasarrufu sağlar. Tek web sitesi sahiplerinden, birden fazla WordPress web sitesini yöneten ajanslara kadar kullanıcıların ihtiyaçlarını karşılamak için çeşitli planları vardır.

BackWPup: Bu, yedekleri Şifreleyen çok yönlü bir yedekleme eklentisidir.

WPOven, kontrol panelinde yerleşik olarak yedekleme ve geri yükleme özelliğine sahiptir. WPOven panosunun sağladığı iki tür yedekleme vardır, Artımlı ve Tam. WPOven, 14 güne kadar ücretsiz yedekleme sağlar ve yedeklemeleri sunucu dışında saklar.

Ayrıca, Tam Yedeklemenin yanı sıra Dosyalar veya Veritabanı yedeklerini gösterildiği gibi ayrı ayrı indirebilirsiniz:

Güçlü kullanıcı adları ve şifreler

Elbette bu tavsiyeyi, çocukluğunuzda tahmin edilmesi ve hatırlanması zor, güçlü kullanıcı adları ve şifreler kullanmak için bilgisayar kullanmaya başladığınızdan beri duymuş olmalısınız. Bu, WordPress web sitenizi güvende tutmak için en iyi wordpress güvenlik uygulamaları olmuştur ve her zaman olacaktır. Parolanızı birkaç ayda bir veya haftada bir değiştirmeniz de önerilir.

Barındırma sağlayıcılarının çoğu, bir parolanın otomatik olarak oluşturulduğu tek tıklamayla WordPress yüklemesi sağlar. WPOven'daki tek tıklamayla kurulum, WordPress Admin Dashboard için son derece güvenli oturum açma ayrıntıları oluşturur.

Ayrıca, WordPress için oluşturulan varsayılan ve en popüler kullanıcı adı 'admin'dir. Bunu kullanıcı adı olarak kullanmamanızı, tahmin edilmesi kolay olmayan bir şey kullanmanızı öneririz.

WordPress kullanıcı oturumlarının yanı sıra FTP, CPanel, E-postalar (WordPress Kullanıcı hesaplarıyla ilişkili), Veritabanı Parolası vb. içeren diğer parolalarınızı da güvende tutmanız önerilir.

DDOS Koruması

DDOS saldırılarıyla ilgili acı gerçek, WordPress'in en güncel sürümlerinin bile bu tür saldırıları engelleyememesidir. Yalnızca barındırma sunucularının güvenliğinin sağlanmasıyla önlenebilir. Bunu önlemek için WordPress web sitelerinize yükleyebileceğiniz bazı üçüncü taraf araçlar vardır.

WPOver gibi güvenilir ortaklar kullanıyorsanız, web sitesi analitiğini, sunucu performansını ve kaynak kullanım verilerini izlemek için onların araçlarını kullanabilirsiniz. Kaynak kullanımındaki anormal artışı tespit etmek ve servis sağlayıcınıza haber vermek önemlidir . Sağlayıcınız gerekli tüm günlükleri kontrol edebilir ve Hizmet Reddi Saldırısını durdurmak için gerekli önlemleri alabilir.

HTTPS SSL sertifikası

Web sitesi sahipleri SSL'nin önemini gözden kaçırıyor, çoğu bunun yalnızca web siteniz finansal işlemler içeriyorsa gerekli olan bir işaret olduğunu düşünüyor. Bir web sitesindeki bir SSL sertifikası, web siteniz ile kullanıcının tarayıcısı arasında güvenli bir bağlantı kurmada etkilidir.

HTTPS kullanmanın bir başka avantajı da daha iyi arama motoru sıralamaları elde etmektir.

WPOven, Tek Tıkla LetsEncrypt aracılığıyla Ücretsiz HTTPS sertifikası sağlar, tüm siteler için otomatik yenileme ile yükleyin.

XML-RPC'yi devre dışı bırak

XML-RPC, temel olarak, tek bir komut kullanarak birden çok işlemi yürütmek için dahil edilmiştir. Ancak bu, bilgisayar korsanları tarafından bir web sitesine girmek için kötü niyetli olarak kullanılır. En etkili çözüm, WordPress web siteniz için tamamen devre dışı bırakmaktır.

Mevcut eklentilerden bazılarını kullanarak kullanabilirsiniz. Ücretsiz eklenti Disable XML-RPC eklentisini veya Perfmait'teki gibi ücretli bir eklentiyi kullanabilirsiniz .

Ancak WPOven kullanıyorsanız, barındırılan tüm web siteleri için sunucusunda varsayılan olarak devre dışı bırakıldığından bunun için endişelenmenize gerek yoktur.

PHP Dosya Yürütmesini Devre Dışı Bırak:

WordPress kurulum ortamında herhangi bir PHP uygulamasına gerek olmayan belirli dizinler vardır. Böyle bir dizine bir örnek, wp-content altındaki uploads alt dizinidir.

Dizini devre dışı bırakmak için, o belirli dizinin altında yeni bir .htaccess dosyası oluşturun ve aşağıdaki kodu içine yapıştırın:

Etkin Olmayan Kullanıcılar Çıkış Yap:

Bazen kullanıcılar, oturumlarını düzgün bir şekilde kapatmadan tarayıcılarını kapatabilirler. Bilgisayar korsanları, WordPress panosuna girmek ve kullanıcı kimlik bilgilerini geçmek için bu fırsattan yararlanabilir. Eklentiyi, belirli bir süre sonra etkin olmayan kullanıcıların Oturumunu Otomatik Olarak Kapatmak için kullanabilirsiniz. Bu wp güvenliğiniz için çok önemlidir.

Kullanılmayan Tema ve Eklenti Dosyalarını Sil:

Bir tema veya eklenti yüklediğimiz ve asla kullanmadığımız zamanlar vardır. Gereksiz eklentileri tespit etmeniz ve sistemden silmeniz önerilir.

WordPress, Yirmi Onyedi, Yirmi Ondokuz vb. gibi bazı varsayılan temalarla birlikte gelir. Bu ve kullanılmayan diğer temaları sistemden silmenizi öneririz. Burada dikkat edilmesi gereken bir şey, varsayılan temalardan biri hariç tüm temaları silmektir, böylece ana temanız bir noktada başarısız olursa, geri dönülecek başka bir tema olur. Ancak kullanımda olmasa bile bu temayı her zaman güncel tutmayı unutmayın.

Mümkün Olduğunca Az Olası Eklenti Kullanın:

Bunu bir örnekle açıklayalım. Birçok modern tema ve sayfa oluşturucu (Avia, Thrive, Elementor, vb.). Temanızın veya kullandığınız sayfa oluşturucunun zaten bir iletişim formu öğesi varsa, basit formlar için ayrı bir iletişim formu eklentisine ihtiyacınız yoktur. Özel bir ihtiyaç olmadıkça ekstra eklenti kullanmaktan kaçınılması tavsiye edilir. WP güvenliğine gereken önemi vermek gerekir.

Giriş Ekranına Captcha veya Güvenlik Sorusu Ekle:

WordPress güvenliğini iyileştirmenin bir başka popüler yöntemi, Giriş Ekranına captcha veya bir güvenlik sorusu eklemenin basit bir yöntemidir. Bunu yapmak için mevcut eklentileri kullanabilirsiniz.

Sağlam dosya ve klasör izinleri

Web sitenizin saldırılara karşı korunması için atılması gereken çok önemli bir adımdır. Temel olarak üç tür dosya izni vardır (Okuma, Yazma, Yürütme). Optimum ve etkili web sitesi performansı için hangi dosyaların hangi düzeyde izne ihtiyacı olduğunu anlamak önemlidir. Bu dosya ve klasör izinlerini Dosya Yöneticisi veya FTP yazılımını kullanarak ayarlayabilirsiniz.

Ancak WPOven, hepsi bir arada wp güvenliği, gösterge tablosu aracılığıyla Tek Tıkla Dosya İzinleri sunar.

Giriş denemelerini sınırla

Bilgisayar korsanları, parola tahminlerini kullanarak WordPress'inize giriş yapmak için sürekli girişimlerde bulunur. Giriş Denemelerini Sınırlamak için eklentileri kullanarak kontrol edebilirsiniz.

WPOven'in Yönetilen WordPress Barındırma, tüm planlarında bunu zaten kapsar.

İki Faktörlü Kimlik Doğrulama:

Ek oturum açma güvenliği için, iki faktörlü orijinalliği etkinleştirebilirsiniz; burada oturum açmadan önce girilmesi gereken ek bir OTP kodu gerekir ve bu kod SMS veya Telefon Görüşmesi yoluyla telefonunuza gönderilir. Google Authenticator veya Duo Two-Factor Authentication gibi İki faktörlü kimlik doğrulama eklentilerinden birini kullanabilirsiniz. Bu eklentilerin her ikisi de kendi Android ve iPhone Uygulamalarıyla birlikte gelir.

İki faktörlü kimlik doğrulamayı eklediğinizde, kimlik doğrulama kodunu göndermek için ek seçeneklerle birlikte oturum açma ekranınız görünecektir. Telefonunuza gelen oluşturulan kodu doğru bir şekilde girdikten sonra her zamanki gibi giriş yapabileceksiniz. Bu, kaba kuvvet saldırılarını önlemek için harika bir yöntemdir.

Varsayılan Giriş URL'sini Değiştir:

Bilgisayar korsanları, web sitesiadı.com/wp-login.php veya web sitesiadı.com/wp-admin/ olan WordPress panosu için varsayılan giriş URL'sini arar. Bariz çözümlerden biri, giriş URL'sini başka bir şeyle değiştirmektir. Bunu, WPS Hide login eklentisi veya premium Perfmatters eklentisi gibi eklentilerden birini kullanarak yapabilirsiniz.

Giriş URL'sini güvenli hale getirin:

HTTP kimlik doğrulamasını kullanarak WordPress yönetici oturum açma URL'nizi güvence altına alabilirsiniz. Birisi yönetici URL'sine erişmeye çalıştığında, bu bağlantıya erişmek için ek kullanıcı adı ve şifreler kullanması gerekecektir. Çapa Bağlantıları hakkında daha fazla bilgiyi buradan okuyabilirsiniz

Not: Bunu e-Ticaret'te veya oturum açması gereken üyeleri olan herhangi bir sitede kullanmayın.

Veritabanı önekini güncelle:

Varsayılan olarak WordPress kurulumları, bilgisayar korsanlarının tahmin etmesini kolaylaştıran wp_ gibi tablo öneklerini kullanır. Bundan kaçınmanın bariz yöntemi, tablo önekini bilgisayar korsanları tarafından tahmin edilmesi kolay olmayan başka bir şeyle değiştirmektir.

Bunu kurulum sırasında yapabilirsiniz:

WPOven'in WordPress kurulumu, web sitelerinin her biri için rastgele bir tablo öneki oluşturur. Bu, WordPress Güvenlik sorunlarınızı azaltacaktır.

Dosya düzenlemeyi devre dışı bırak

Bir WordPress web sitesinin tüm yönetici kullanıcıları, panonun altındaki düzenleyici aracılığıyla tema dosyalarına erişebilir. Bu, tema dosyalarını kasıtsız değişikliklerin yanı sıra kasıtlı saldırılara karşı savunmasız hale getirir. Dosya düzenlemeyi devre dışı bırakarak önleyebilirsiniz. Bunu, aşağıdaki kod satırını kullanarak bir wp-config.php dosyasında tanımlayarak yapabilirsiniz : define('DISALLOW_FILE_EDIT', true);

WPOven kullanıcıları, bunu tek tıklamayla yapmak için site kilidi özelliğini kullanabilir.

Güvenli wp-config dosyası:

WordPress kurulumunuzun altındaki wp-config.php dosyası, veritabanı oturum açma ayrıntılarını ve diğer kimlik doğrulama anahtarlarının yanı sıra veritabanınızla ilgili diğer ayrıntıları (tablo öneki, DB Ana Bilgisayar URL'si gibi) içerir.

Aşağıda açıklandığı gibi güvenliğini sağlamanın çeşitli yolları vardır:

1. wp-config.php dosyasının Konumunu değiştirin
2. wp-config dosyasındaki varsayılan WP Güvenlik Anahtarlarını değiştirin
3. Uygun Dosya İzinleriyle wp-config.php'ye erişimin engellenmesi

wp-config konumunu değiştir: Varsayılan olarak wp-config dosyası, WordPress Kurulumunuzun kök dizininde bulunur. Sadece kolay erişilebilir bir konumda olmayan başka bir wp-config dosyası oluşturmanız ve bunu orijinal wp-config dosyasında referans olarak kullanmanız yeterlidir.

Varsayılan WP Güvenlik Anahtarlarını değiştirin: Her wp- Bu WP Güvenlik Anahtarı aracını kullanarak yeni bir rastgele anahtar oluşturabilirsiniz .