ev borcu WordPress sitesi
WordPress'i Baştan Güvende Tutmak
WordPress güvenliği, bir WordPress sitesine sahip olmanın önemli bir unsurudur ve yeni bir WordPress sitesi oluştururken göz önünde bulundurmanız gereken bir şeydir. Bu yazıda, WordPress'i en baştan güvenceye almak için birkaç yöntemi ve mevcut WordPress sitenizi güvende tutmak için atabileceğiniz ek adımları ele alıyoruz.
WordPress'i Manuel Olarak Kurarak Güvenli WordPress
Birçok barındırma şirketi, WordPress sitesi için tek tıklamayla kurulum seçeneği sunar. Tek tıklamayla kurulum, süreci daha basit ve biraz daha hızlı hale getirebilse de, WordPress'in güvenliğini sağlamak için genellikle WordPress'i manuel olarak kurmak en iyisidir.
1. Yeni Bir Veritabanı Oluşturun
Henüz yapmadıysanız, WordPress siteniz için bir veritabanı oluşturmanız gerekecektir. MySQL veritabanı sihirbazını kullanarak sunucunuzun cPanel'i veya panosu aracılığıyla yeni bir veritabanı oluşturabilirsiniz. Her ana bilgisayarın tipik olarak kendi kurulumu vardır, ancak genellikle veritabanı kullanıcınızı, parolanızı ve veritabanınızı tek bir ekranda oluşturmanıza olanak tanır.
Örneğin, MySQL Veritabanı sihirbazını kullanarak yeni bir veritabanı kurmanın ekran görüntüsü burada.
Güçlü bir parola kullanın.
Veritabanı kullanıcınız için şifrenizi oluştururken güçlü bir şifre oluşturduğunuzdan emin olun. Çoğu ana bilgisayar size bir parola oluşturma seçeneği sunar.
2. WordPress Yazılımını İndirin
WordPress kurulumuna başlamak için WordPress yazılımını WordPress.org'dan indirebilirsiniz.
3. WordPress Tuzlarını ve Güvenlik Anahtarlarını Değiştirin
WordPress'i indirdikten sonra, indirdiğiniz dosyayı açın ve wp-config-sample.php dosyasını bulun. Bir metin düzenleyici kullanarak açın. Bu dosyada, tüm yeni veritabanı kimlik bilgilerinizi gireceksiniz.
Burası ayrıca WordPress Tuzlarınızı ve Güvenlik Anahtarlarınızı değiştirebileceğiniz yerdir.
WordPress tuzlarınızı ve anahtarlarınızı değiştirmek, WordPress'i güvence altına almak için çok önemlidir.
WordPress tuzları ve anahtarları, çerezlerde saklanan oturum açma bilgilerinin şifrelenmesine yardımcı olur. Temel olarak, WordPress tuzları ve anahtarları, sitenizi korumak için ek şifre görevi görür.
"Parola", "test" vb. gibi basit bir parolanın kırılması kolay olsa da, bu benzersiz dizelerin kırılması uzun bir süre, hatta bir yıl veya daha fazla zaman alacaktır.
4. Varsayılan WordPress Veritabanı Tablosu Önekini Değiştirin
Hala wp-config-sample.php dosyanızı düzenlerken, veritabanı tablosu önekinizi de değiştirmek isteyeceksiniz.
Varsayılan olarak, WordPress veritabanı tablolarınızın öneki wp_'dir . Ana bilgisayarlar tarafından sunulan çoğu hızlı kurulum seçeneği bu öneki sizin için değiştirmez ve birçok kişi bunun varsayılan önek olduğunu bilir.
wp_'yi kendi seçtiğiniz bir önek ile değiştirmek isteyeceksiniz. Bu, ne istersen olabilir, sadece bir alt çizgi izlemelidir:
Dosyada bu değişiklikleri yaptıktan sonra, wp-config.php olarak kaydedin.
5. Dosyaları Sunucunuza Yükleyin
FTP veya cPanel aracılığıyla, yeni wp-config.php dosyanız da dahil olmak üzere tüm WordPress dosyalarını yeni WordPress sitenizin ilgili dizinine yükleyin.
6. Benzersiz bir Yönetici Kullanıcı Adı ve Güçlü Parola Oluşturun
Yükleme tamamlandığında sitenizin alan adına gidin. Bu sizi sitenizle ilgili ayrıntıları ekleyebileceğiniz ve bir kullanıcı adı ve şifre oluşturabileceğiniz bir ekrana götürecektir.
Bu ekranı göreceksiniz.
Varsayılan "Yönetici" kullanıcı adını değiştirin.
Yine, oluşturduğunuz parolanın güçlü bir parola olduğundan emin olmak isteyeceksiniz; bir başkasının elde etmesi zor olacak bir şey.
Ayrıca oluşturduğunuz kullanıcı adının benzersiz olduğundan emin olmak istersiniz. Kullanıcı adı olarak admin kullanmak, birisinin kullanıcı adını tahmin etmesini kolaylaştırdığından kesinlikle önerilmez.
WordPress artık kullanmanız için otomatik olarak güçlü bir parola oluşturur.
WordPress'in manuel olarak nasıl kurulacağı hakkında daha fazla bilgi için e-kitabımıza bakın.
WordPress Güvenliğini Sağlamak için Daha Fazla Adım
Bu adımlar, WordPress'in en baştan nasıl güvenli hale getirileceğini kapsar, ancak sitenizi çalışır duruma getirdikten sonra güvenli hale getirmek için atabileceğiniz daha fazla adım vardır. Bu WordPress güvenlik adımlarını atmak, yeni web sitenizi güvende tutmanıza yardımcı olacaktır.
Bir WordPress Güvenlik Eklentisi yükleyin
Örneğin, WordPress'i güçlendirmeye ve WordPress güvenlik görevlerine yardımcı olmak için iThemes Security gibi bir WordPress güvenlik eklentisi yükleyebilirsiniz.
İki Faktörlü Kimlik Doğrulamayı Etkinleştir
WordPress iki faktörlü kimlik doğrulamasını kullanmak, WordPress sitesini güvenli ve mevcut hale getirmenin en iyi yollarından biridir.
WordPress İki Faktörlü Kimlik Doğrulama, 1) bir parola ve 2) oturum açmak için zamana duyarlı ikincil bir kod gerektirerek WordPress sitenizin oturum açma ve yönetici alanına önemli bir ekstra koruma katmanı ekler.
İlk başta bir güçlük gibi görünse de, iki faktörlü kimlik doğrulamayı kullanmak, WordPress kaba kuvvet saldırıları riskini büyük ölçüde azaltır ve yönetici oturum açma kimlik bilgilerinizin yalnızca sizin tarafınızdan kullanıldığından emin olmanıza yardımcı olur.
WordPress Brute Force Korumasını Etkinleştirin
iThemes Security eklentisi ile WordPress Brute Force Protection ekleyebilirsiniz. WordPress Brute force saldırıları, birisi (veya bir bot) sitenize erişim elde edene kadar art arda birden fazla kullanıcı adı ve şifre kombinasyonu denediğinde meydana gelir. Varsayılan olarak, belirli sayıda oturum açma denemesinden sonra WordPress'te bir kullanıcıyı veya IP adresini engelleme seçeneği yoktur. Kullanıcılar, oturum açana kadar gerektiği kadar deneyebilir.
iThemes Security'deki WordPress Brute Force Protection ayarı, belirli ana bilgisayarların ve kullanıcıların engellenmeden önce kaç deneme yapıldığını ve siteye erişimlerinin ne kadar süreyle yasaklanacağını belirlemenize olanak tanır. Ayrıca yönetici kullanıcı adını kullanarak oturum açmaya çalışan herhangi bir kullanıcıyı otomatik olarak engelleyebilirsiniz.
Dışarıda Modu ile WordPress'i Kilitleyin
WordPress'in güvenliğini sağlamaya yardımcı olacak başka bir özellik, iThemes Security eklentisindeki Uzakta Modu özelliğidir.
WorPress web sitenizde günün 24 saati çalışıyor olmanız pek olası değildir. Büyük olasılıkla, tipik olarak çalıştığınız belirli bir zaman dilimi vardır. Belki de gündüz başka bir işte çalışan ve akşamları sitenizde çalışan bir serbest meslek sahibisiniz.
Dışarıda Modu ayarı, yalnızca belirli bir aralıkta erişilebilir olması için WordPress panosuna erişimi sınırlayarak WordPress'i kilitlemenize olanak tanır. Bu, hiç kimsenin, niyeti ne olursa olsun, belirlenen süre boyunca sitenizin arka ucuna giriş yapamayacağı anlamına gelir.
WordPress Yedeklemelerinin Önemi
WordPress Güvenlik stratejinizin dikkate alınması gereken bir diğer önemli bileşeni, BackupBuddy gibi bir WordPress yedekleme eklentisi kullanmaktır. BackupBuddy gibi eklentiler, tüm çabalarınıza rağmen sitenizin saldırıya uğradığı zamanlar için hayati önem taşır.
WordPress Yedekleme Programlarını Etkinleştirin
BackupBuddy ile hem tam site hem de yalnızca WordPress veritabanınız için yedekleme programları oluşturabilirsiniz. Bu, sitenizin saldırıya uğraması durumunda sitenizi saldırıdan önceki durumuna geri yükleyebileceğiniz anlamına gelir.
Otomatik WordPress yedekleme zamanlamalarını tercih ettiğiniz aralıklara ayarlayabilirsiniz, ancak aylık tam site yedeklemesi ve haftalık veritabanı yedeklemesi oluşturan bir yedekleme programı oluşturmanızı öneririz.
Siteniz daha aktifse ve sürekli yeni içerik ekliyorsanız, haftalık tam site yedeklemesi ve günlük veritabanı yedeklemesi sizin için daha iyi bir zamanlama olabilir. Ayrıca, gerçek zamanlı WordPress yedeklemeleri için BackupBuddy 7.0+'daki bir özellik olan Live Stash yapabilirsiniz.
WordPress Yedeklerini Site Dışında Güvenli Bir Şekilde Depolayın
Programlarınızı oluşturduğunuzda, yedek dosyalarınızı tesis dışı bir konuma gönderme seçeneğiniz de vardır.
Yedeklerinizi site dışında saklamak, saldırıya uğrayan kişinin yalnızca siteniz değil, sunucunuz olması durumunda mükemmel bir güvenlik önlemidir. Yedek dosyalarınız BackupBuddy Stash veya Google Drive gibi site dışı bir hedefte depolanıyorsa, sunucunuz saldırıya uğrasa veya çökse bile sitenizi geri yükleyebileceğiniz bir yedekleme dosyasına erişiminiz olacaktır.
WordPress Güvenliğini Sağlamak İçin Daha Fazla İpucu
WordPress güvenliği bunaltıcı olabilir, ancak WordPress güvenliği en iyi uygulamalarını kullanmaya başlamak için atabileceğiniz basit, uygulanabilir adımlar vardır. Ücretsiz e-kitabımızda daha fazla WordPress güvenlik ipucuna göz atın: WordPress Güvenliği: Bir Cep Kılavuzu.
e-kitabı indir
Elise, iThemes'teki destek ekibini desteklediğini söylemeyi seviyor. Görevi, destek ekibinin ihtiyaç duydukları her şeye sahip olduğundan emin olmak ve elinden geldiğince onlara yardım etmektir. Elise çalışmadığı zamanlarda iki köpeği (Iggy Pup ve Bowie) ve kedisi (Indie), üç yeğeni veya “küçük kız kardeşi” ile vakit geçirir. İngiliz Edebiyatı diplomasına sahip ve hala zamanının çoğunu, özellikle de klasikleri okuyarak geçiriyor. Ayrıca iThemes ofisi için hamur işi ikramlarından da hoşlanıyor!