WordPress sitesi neden saldırıya uğradı ve nasıl güvenli hale getirilir?

admin Haberler Leave a comment 8 Views


Wordfence'e göre, dakikada yaklaşık 90.978 WordPress saldırısı gerçekleşiyor.

WordPress'te bir web siteniz varsa, sitenizin güvenlik durumu hakkında endişelenmeniz gerekir.

Bu yazıda, WordPress sitesinin neden kolayca saldırıya uğradığını ve sitenizi güvenli hale getirmek için hangi adımları atabileceğinizi göreceğiz.

WordPress sitesinin saldırıya uğramasının nedenleri:

WordPress sitesini hacklemenin birçok yolu vardır, ancak başlıca nedenler şunlardır:

  1. Zayıf Parolalar Kullanmak
  2. Güvensiz Web Barındırma
  3. WordPress'i Güncellemiyor
  4. Eklentileri veya Temayı Güncellemiyor
  5. Nulled Tema veya Eklentiler
  6. WordPress Yönetici Dizini
  7. Wp-Config'in Güvenliğini Sağlama
  8. Dosya Düzenlemeyi Devre Dışı Bırak
  9. wp-admin'i kullanma

#1 Zayıf Parolaları Kullanmak

Siteniz için zayıf bir şifre kullanırsanız, web siteniz Brute Force Attack veya Dictionary Attack tarafından kolayca saldırıya uğrayabilir.

Bu saldırılarda bilgisayar korsanları, giriş yapmak için kelime ve karakterlerin çeşitli kombinasyonlarını ve permütasyonlarını dener. Otomasyon üzerinde çalışır ve son olarak uygun zaman ve kaynaklar (GPU Sunucuları) verilirse Kullanıcı Adı ve Şifre tükürür.

Parola ne kadar karmaşıksa, onu Brute Force veya Sözlük saldırısı ile bulmak o kadar uzun olacaktır.

Bunlar iki paroladır:

WordPress sitesi neden saldırıya uğradı: Zayıf Parola

Sizce hangisi daha fazla permütasyon ve kombinasyona sahip?

İkincisi tabii.

Strong password'ün amacı bu saldırılara karşı mücadele etmek değil, zaman kazanmaktır. Böylece güvenliğiniz birinin WordPress Sitenize saldırdığını hissedebilir ve sizi uyarabilir.

Hostinginiz Hacking saldırılarını aktif olarak savunuyorsa, otomasyon doğru şifreyi tahmin etmeden önce ağın IP'sini engeller.

Kendiniz de önlem almalısınız.

Bu nedenle, her hesap için güçlü ve benzersiz bir şifre kullanın.

  • Barındırma Hesabı
  • WordPress Girişi
  • Yönetici Dizini Girişi
  • FTP Girişi
  • E-postalar Girişler

Çok sayıda yanlış oturum açma girişimi varsa, ağın IP'sini engelleyebilecek çeşitli eklentiler mevcuttur. WP-Limit Login, başarısız oturum açma girişimlerinin sayısını sınırlar.

WordPress giriş sayfasını güvenli hale getirmeyi öğrenin.

#2 Güvensiz Web Barındırma

Barındırma, WordPress Web Sitesi Güvenliğinde kritik bir rol oynar.

Alınan tüm önlemler ve önlemlerden sonra web hostinginiz WordPress sitenizin temelidir. Taban, siteyi desteklemek için sağlam ve duyarlı olmalıdır.

Yararlı bir Web barındırma hizmeti:

  • Düzenli olarak Güvenlik Taramaları yapın
  • PHP'yi güncel tutun
  • Sürekli olarak sitelerin yedeklerini alın
  • Hacking Saldırılarına Dikkat Edin
  • Güvenli Sunucular Kullanın
  • Kullanıcıların Hacking olayından sonra iyileşmelerine yardımcı olun
  • 24x7x365 Yardıma hazır

İşletmenin küçük veya büyük olması önemli değil, kaliteli WordPress barındırma hizmetine sahip olmak her zaman size fayda sağlayacaktır.

ServerGuy, müşterinin sitesini herhangi bir olağandışı etkinlik için proaktif olarak izler ve siteyi herhangi bir bilgisayar korsanlığı girişiminden korur. Sucuri, Cloudflare ve Astra gibi birinci sınıf WAF sağlayıcılarıyla ortağız.

#3 WordPress'i Güncellememek

WordPress'i güncelleyin

WordPress açık kaynaklı bir CMS'dir. Bu, herhangi bir geliştiricinin WordPress kodlamasını okuyabileceği ve güvenlik açıklarını bulabileceği anlamına gelir.

WordPress ekibi güvenlik sorunlarını bulur ve düzeltir. Ayrıca, WordPress topluluğu geniş ve aktif olduğu için WordPress kullanıcıları bunu ekibe bildirir. Hataları düzelttikten sonra ekip güncellemeyi yayınlar.

WordPress'in en son sürümüne güncelleme yapmazsanız, hataları bilinen eski WordPress sürümünü kullanmaya devam edeceksiniz.

Bu nedenle, bilgisayar korsanlarının sitenize saldırmasını kolaylaştırır.

#4 Eklentileri veya Temayı Güncellememek

Eklentiler, Hacker'ların favori yoludur.

Eklentileri her zaman saygın yayıncılardan yüklemelisiniz. Ve onları güncel tutmalısınız.

Tema ve eklenti geliştiricileri, ürünlerini güvenli ve emniyetli hale getirmek için sürekli çalışır. Herhangi bir güvenlik açığı veya güvenli olmayan kod bulduklarında, onu düzeltir ve daha kararlı ve güvenilir bir sürümünü yayınlarlar.

Bunları güncellemeyerek, bilinen kodlama sorunları olan eski sürümü kullanırsınız. Yani, bir tür bilgisayar korsanlarını sitenizi çalmaya davet etmek.

#5 Nulled Temalar veya Eklentiler

Birçok blogcu ve hatta küçük işletme insanı para biriktirmeye çalışır. Premium temaları üçüncü şahıslardan düşük fiyatlarla satın alırlar.

Fiyatlar karlı görünebilir, ancak biraz kazdığınızda anlaşma karlı değildir.

Bu satıcılar, temalar ve eklenti dosyalarındaki kodları gizler. Bu gizli kodlar, onlara mağazanıza bir geri giriş sağlar.

Girdikten sonra bir DDoS saldırısı gerçekleştirebilir veya sitenizden backlink satabilirler. Bilgisayar korsanlığının yanı sıra, geçersiz tema ve eklentiler de WordPress sitesinin hızını etkiler.

Nulled temaları kullanmak yerine, WordPress deposundan ücretsiz bir alternatif kullanabilirsiniz.

#6 WordPress Yönetici Dizini

wp-admin dizini, herhangi bir WordPress sitesinin en kritik dosyasıdır. Yine de site sahipleri onu korumayı görmezden geliyor.

Wp-Admin dosyaları zaten WordPress kullanıcı adı-şifresi ile şifre korumalıdır. wp-admin dizininin kendisini koruyan parola ile güvenliği artırabilirsiniz.

Bunu yapmak için C-Panel veya .htaccess dosyasını kullanabilirsiniz.

C-Panel Yöntemi:

WordPress sitesi neden saldırıya uğradı: cPanel

C-Panel'inize giriş yapın. Orada güvenlik sekmesinde “Parola Korumalı Dizinler”i bulacaksınız.

Buradan, istediğiniz herhangi bir WordPress dizinine ek şifre güvenliği ekleyebilirsiniz. Bu yüzden wp-admin için bir şifre oluşturun.

.htaccess Yöntemi

WordPress sitesi neden saldırıya uğradı: Htaccess

.htaccess ile wp dizinini korumak için adım adım işlem:

  • Generator ile .htpasswds dosyası oluşturun.
  • Dosyayı Genel Erişilebilir olmayan bir yere yükleyin
  • Örneğin: home/user/.htpasswds/public_html/wp-admin/passwd/
  • .htaccess dosyası oluşturun
  • Dosyayı wp-admin dizinine yükleyin
  • Bu kodu .htacess dosyasına ekleyin:
 AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere

Yolu 2. satırdan değiştirin. Kullanıcı adınızın yerine kullanıcı adınızı koyun.

#7 Wp-Config'in Güvenliğini Sağlama

Wp-Config, Giriş ayrıntılarınızla ilgili tüm bilgileri içerir.

Buraya erişimi olan herkes şifreyi veya kullanıcı adını kolayca değiştirebilir.

Bu hayati klasörün etrafına fazladan bir güvenlik katmanı eklemek daha iyidir.

Bu kodu .htaccess dosyasına ekleyin:

 <files wp-config.php> order allow, deny deny from all </files>
htaccess dosyasını düzenleyin

Bu küçük kod, web sitesinin wp-config'ine erişim iznini reddediyor.

#8 Dosya Düzenlemeyi Devre Dışı Bırak

Tüm WordPress kodlaması çoğunlukla arka uçtur. Ancak WordPress size ön uçta da Dosya Düzenleyici sağlar.

Hem Eklentilerin hem de Temaların kodunu oradan değiştirebilirsiniz.

editör 1 WordPress sitesi neden saldırıya uğradı?

Çok fazla programlama bilginiz yoksa WordPress buna karşı tavsiyede bulunur. Herhangi bir yanlış kodlama sitenin bozulmasına neden olabilir.

Bu bir endişe. Bir diğeri ise güvenlik sorunudur.

Birisi WordPress yönetici alanınıza bir şekilde erişirse, davetsiz misafir, Editör'ün yardımıyla tüm WordPress site verilerine erişebilir.

Bir bilgisayar korsanı uygun kodları ekleyerek çeşitli saldırılar yapabilir veya giriş bilgilerinizi alabilir.

Tüm Editörlerin devre dışı bırakılması şiddetle tavsiye edilir.

C-Panel'den hızlı bir şekilde yapabilirsiniz.

  • C-Panel'e giriş yapın
  • Dosya Yöneticisini Aç
  • wp-config dosyasını bulun
  • Dosyayı düzenle
  • “define('DISALLOW_FILE_EDIT', true );” ekleyin
  • Onu kurtar

Tüm dosya düzenlemeyi ön uçtan devre dışı bırakacaktır.

#9 wp-admin'i kullanma

Bu URL ile sitenize giriş yaparsanız:

www.siteniz.com/wp-admin

Hemen değiştirmeniz gerekiyor. Görünüşte bu zorunlu değildir, ancak yönetici sayfanızı gizlemek akıllıca bir şeydir.

Kaba kuvvet saldırısında, bilgisayar korsanları genellikle kullanıcı adınızı ve şifrenizi tahmin etmeye çalışır. Ancak bunu yapmak için giriş sayfasına erişmesi gerekiyor.

Giriş sayfası yoksa, bilgisayar korsanlarının saldırılarını yönlendirebilecekleri hiçbir şey yoktur.

WPS Hide Plugin adlı basit bir Eklenti ile WordPress giriş sayfasını kolayca gizleyebilirsiniz.

WPS Gizleme Eklentisi

Size kalmış

Bilgisayar korsanlarıyla ilgili olan şey, her zaman orada olacaklarıdır. Çevrimiçi İşinizle ilgilenmek size kalmış.

Kaliteli bir Web Hosting Hizmeti alarak sitenizi korumaya başlayabilirsiniz.

İyi bir Web Hosting, sorunların yarısını çözer ve diğer yarısının çözülmesine yardımcı olur. Kusursuz Web barındırma Çözümlerimizi buradan kendiniz kontrol edebilirsiniz.

Bu makalenin, sitenizi saldırıya uğramaktan nasıl koruyacağınızı öğrenmenize yardımcı olacağını umuyoruz.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved