ev borcu WordPress sitesi
WordPress'inizi nasıl güvenli ve emniyetli tutabilirsiniz?
Birçok web sitesi sahibinden WordPress güvenliğinden şikayet ettiğini duydum. Öyleyse soru, WordPress web sitenizi nasıl güvenli ve emniyetli tutacağınızdır. WordPress'in açık kaynaklı bir komut dosyası olduğunu ve her türlü saldırıya açık olduğunu düşündüler. Mümkün mü? Peki, WordPress web sitemizin güvenliğini nasıl sağlarız?
WordPress güvenliği konusunda ciddiyseniz, bu kılavuza dikkat etmeniz gerekiyor, web sitenizi bilgisayar korsanlarına ve diğer güvenlik sorunlarına karşı korumak için tüm WordPress güvenlik adımlarını paylaşacağız.
Web sitenizin güvenliğini yönetmek için profesyonellerden oluşan bir ekip kiralamak istiyorsanız. WordPress Bakım Hizmetimizi deneyin. Web sitenizin zaten saldırıya uğramış olması durumunda, web sitesini geri yüklemenize de yardımcı olabiliriz.
WordPress web siteleri neden gerçekten güvensizdir?
Bildiğiniz gibi WordPress şu anda tüm web sitelerinin toplam %52'sinden fazlasını destekliyor veya kullanılıyor. Bu, WordPress kullanan milyonlarca web sitesi olduğu anlamına gelir. Bu popülerlik ve kullanımdaki sürekli artış, bilgisayar korsanlarının crack veya hack için favori seçim olmasını da sağlıyor. Sebebi basit, 1 siteye girebiliyorlarsa milyonlarca girebiliyorlar. WordPress açık kaynak olduğundan, kod mevcuttur ve bu, profesyonel saldırganların sürekli olarak WordPress kodunu okumasını ve bunları kırmanın yollarını bulmasını sağlar.
3. taraf eklentiler ve WordPress temaları yüklediğimizde WordPress Güvenlik Açığı artar. Bu nedenle, her zaman güvenilir kaynaklardan WordPress temaları ve WordPress eklentileri almanız önerilir. WordPress, internete yeni tehditlerin gelme riskini ortadan kaldırmak için sürekli olarak yeni güncellemeler yayınladığı için. WordPress web sitenizi güncel tutmak her zaman önemlidir, çünkü her güncelleme güvenlik sorunları riskini azaltır.
Benzer şekilde, bir eklentinin veya WordPress temasının kodlayıcısının güvenlik konusunda pek farkında olmadığı ve bilgisayar korsanlarının girmesi için bazı kapıları açık bıraktığı eklentiler. Bu, riski artırabilir, böylece çeşitli adımlar atabilirsiniz. Ancak bunu basitleştirmek için ana adımlara dikkat edebilirsiniz.
- WordPress'inizi Daima Güncel tutun Her güncelleme güvenlik için önemlidir, çünkü eski kod zaten kırılmış olabilir.
- WordPress temalarınızı ve eklentilerinizi her zaman güncel tutun.
- Korsan veya crackli Eklentiler veya temalar kullanmadığınızdan emin olun.
Yukarıda, dikkate alabileceğiniz diğer tüm şeyler aşağıda listelenmiştir. WordPress web sitenizi güvence altına almak için gerçekten bilmeniz gereken birkaç adım var.
1- İki Faktörlü Kimlik Doğrulamayı Kullanın
İki faktörlü kimlik doğrulama tekniği, kullanıcıların iki aşamalı bir kimlik doğrulama yöntemi kullanarak oturum açmasını gerektirir. Birincisi kullanıcı adı ve şifredir ve ikinci adım, ayrı bir cihaz/uygulama kullanarak kimlik doğrulamanızı gerektirir.
Google, Facebook, Twitter vb. gibi çoğu site, hesaplarınız için etkinleştirmenize izin verir. Aynı işlevselliği WordPress sitenize ekleyebilirsiniz.
Öncelikle Two Factor Authentication eklentisini kurmanız ve etkinleştirmeniz gerekiyor. Etkinleştirmenin ardından, WordPress yönetici kenar çubuğundaki 'Two Factor Auth' bağlantısını tıklamanız gerekir. Şimdi, telefonunuza bir kimlik doğrulama uygulaması yüklemeniz ve açmanız gerekiyor. Google Authenticator, LastPass Authenticator vb. gibi birkaç tane mevcuttur. Sitenize bağlayın.
Sitenizin güvenliğini sağlamanıza gerçekten yardımcı olur. Ayrıca kaba kuvvet saldırılarından uzak durun.
2- Sitenin Düzenli Olarak Güncellenmesi
WordPress'in milyonlarca insanın kullandığı bir kaynak olduğunu ve aynı bilgisayar korsanlarının herhangi bir eklentinizden, Temalardan veya WordPress'ten aldıkları kod ne olursa olsun kodunuzu kırmak için farklı yollar bulduğunu bildiğimiz için düzenli olarak Site Güncellemesi gerçekten gereklidir. Herhangi bir güvenlik sorunu için kendinizi özgür hissedebilmeniz için sitenizin her zaman güncellenmesi gerekir. Eski kod zaten kırılmış olabileceğinden, her güncelleme güvenlik için önemlidir. Korsan veya crackli Eklentiler veya temalar kullanmadığınızdan emin olun.
WordPress, Eklentiler, Temalar, PHP'nize bir göz atın, bunlardan herhangi birinin güncellemeye ihtiyacı varsa, yapmalısınız. Sitenizi farklı hatalardan koruyabilir, web sitenizin güvenliğini sağlamaya yardımcı olabilir.
Aktif olmayan eklentileri ve temaları, kod kırma vb. ana kaynağı haline geldikleri için silmenizi öneririm .
3- Sadece İyi Hosting Firması ile Çalışın
Barındırma şirketleri, bir şey ilk kez bozulana kadar iyidir. Her hosting aynı olmadığı için, kalitesi için çalışan birçok mükemmel Hosting şirketi vardır. Oldukça pahalıdırlar ancak onlarla bağlantı kurduktan sonra güvenlik sorunlarına ev sahipliği yapmaktan çekiniyoruz.
Hostgator'a gitmenizi öneririz. Yanıt vermeleri ve güvenliğini sağlamaları gerçekten hızlıdır, ayrıca sunucuları sitenizin hızını 2S ile 3S arasında tutar, bu da google'ın verilerinizi kullanıcılarla paylaşması için gerçekten iyidir. Web sitenizin yedeğini tutarlar, ihtiyaç duyduğunuz her an sizin için hazırdırlar.
4- Güçlü Bir Şifre Oluşturun
Parolanız yeterince güçlü değilse, sitenizi daha güvenli hale getirmek için şimdi değiştirmek isteyebilirsiniz. Kolay şifreler, tüm WordPress güvenlik ihlallerinin %12'sinin nedeni olabilir. Bilgisayar korsanlarının şifreleri atlamanın akıllı ve yaratıcı yollarını bulmasıyla, doğum gününüzün veya evcil hayvanınızın adını, hücre numaralarını şifre olarak kullanmanın zamanı değil. Hacklenmek için yalvarıyorlar.
Yani güçlü bir şifre oluşturmanın en iyi yolu nedir? Parola oluştururken küçük harf, büyük harf, özel karakter ve sayıların bir kombinasyonunu kullandığınızdan emin olun, bunlar güçlü bir parola oluşturmaya çok yardımcı olacaktır. Kolayca hatırlayabileceğiniz bir ifade de kullanabilirsiniz. Ancak bir parola oluşturmanın en iyi yolu, rastgele bir parola oluşturucu kullanmak ve onu her zaman hatırlamanız için not defterine kaydetmektir.
5- Giriş Denemelerini Sınırlayın
Çoğu WordPress site sahibinin yaptığı en büyük hata, sınırsız giriş denemesi yapmaktır. Evet, şifrenizi hatırlarken size yardımcı olabilir, ayrıca hacker'a kaba kuvvet saldırısı ile başarılı olma şansı verir. Sınırsız denemesi varsa, oturum açma kimlik bilgilerinizi bulmaları yalnızca bir zaman meselesidir. Giriş denemelerinin sayısını sınırlamanın önemli olmasının nedeni budur.
İnsanların bunu yapma yöntemi, giriş denemelerinin sayısını sınırlayan WordPress güvenlik eklentilerini kullanmaktır. En popüler olanlardan biri WP Limitli Giriş Denemeleridir. Ayrıca eklentinin kurulumu ücretsizdir.
Ek olarak, parolanızı düzenli olarak değiştirmek, web sitesini kaba kuvvet saldırılarından korumaya da yardımcı olur.
6- Kullanıcı Hesabı Sayısını Sınırlayın
Hepimizin bildiği gibi, kullanıcı hesaplarının WordPress'imizi kullanma yeteneği vardır. Genel olarak, ne kadar çok kullanıcı hesabı alırsanız, siteniz saldırıya o kadar açık olur. Yapılacak en iyi şey, çok fazla kişinin WordPress sitenize giriş yapma iznine sahip olmadığından emin olmaktır. Ayrıca, yalnızca size erişmesi ve sizinle iletişim kurması gerekenler için kullanıcı hesapları oluşturmalısınız.
Bu, özellikle yönetici hesapları içindir, çünkü herhangi bir şey girmek için daha fazla güce sahiptirler. Her zaman aktif yönetici hesapları bulundurun ve umursayan veya girişlerini güvenli tutamayan kişilere yönetici hakları verilmemelidir.
Sitenizin çok sayıda kullanıcısı varsa, bu hepsini silmeye başladığınız anlamına gelmez, Sadece rollerini söylemeniz yeterlidir, örneğin biri blog yazıyorsa, onlara tam erişim vermenize gerek yoktur.
7- wp-admin dizinini koruyun
wp-admin dizini, herhangi bir WordPress web sitesinin kalbidir. Site girişleriniz wp-admin dizinine kaydedilir, bu nedenle wp-admin dizininizi kaydetmeniz gerçekten gereklidir. Bu nedenle, sitenizin bu kısmı ihlal edilirse, tüm site zarar görebilir.
wp-admin dizinindeki şifre koruması yardımıyla, adminin iki şifreyi girerken kontrol paneline giriş yapabileceği güvenlik önlemleri ile bunlardan biri giriş sayfasını korur, diğeri WordPress sahip alanımızı korur.
8- Dosya düzenlemeye izin verme
Herhangi birinin size kontrol paneline yönetici erişimi varsa. Site kurulumunuzun bir parçası olabilecek herhangi bir dosyayı düzenlemek onun için çok kolaydır. Bu, tema verilerinizi tüm eklenti verilerini ve çok daha fazlasını ekleyebilir.
Dosya düzenlemeyi devre dışı bırakırsanız, bir bilgisayar korsanı WordPress panonuza yönetici erişimi sağlasa bile hiç kimse dosya ekleyemez.
Bunun çalışması için wp-config.php dosyasına aşağıdaki bilgileri eklemeniz gerekir (en sonunda):
define('DISALLOW_FILE_EDIT', true);
9 . WordPress web sitenizin güvenliğini sağlamak için düzenli olarak yedekleme yapın
Hostgator, Godaddy vb. gibi harika bir hostinginiz varsa, hostinginiz için endişelenmenize gerek yok, hosting ücretlerinize yedek paketinizi de dahil ederler.
Eğer hostinginizin herhangi bir yedek vermemesinin bir yolu olmadığını düşünüyorsanız. Endişelenmeyin, cPanel'inizde wp-içerik klasörünü bulmak için giderken bunu kendiniz yapabilirsiniz, o zaman orada alt dizinlerin Karşıya Yüklemeler, Eklentiler, Temalar dizinlerini indirdiğini görürsünüz ve hepsi bu kadar. Artık herhangi bir sorunla karşılaşırsanız, cPanel sitesine yedeklemenizi ekleyebilirsiniz. Veritabanı yedeğini almak için lütfen phpmyadmin'e gidin ve Dışa Aktar bölümünden veritabanınızı seçin ve veritabanı dosyanızı dışa aktarabilir ve kaydedebilirsiniz.
En iyi çözüm, Google sürücünüz veya Dropbox'ınızla kurabileceğiniz Updraft WordPress eklentisini kullanmak ve ona yedekleme almak istediğiniz sırayı vermektir. UpDraft Plus eklentisi, verdiğiniz sıradaki yedekleri alır ve bu otomatik olarak olur.
NOT: 2 ayda bir yedek almanızda fayda var. Ve web sitenize düzenli olarak içerik eklerseniz, her hafta alınmalıdır.