WordPress Site Güvenliği Nasıl Sağlanır?

Her geçen gün daha da gelişen internet dünyasında siber güvenlik giderek önem arz etmektedir. İstatistiklere göre günlük ortalama 30bin web sitesi siber saldırılara maruz kalıyor. FBI raporuna göre Covid-19 salgınından bu yana siber suçlar %300 arttı. WordPress siteleri ise fazla kullanıcı sayısı nedeniyle hackerların en büyük hedefi oluyor. Ayrıca WordPress siteleri dünyadaki tüm sitelerin %40’ını oluşturuyor. Tablo bu şekilde olunca WordPress web sitenizin güvenliği sağlamak kritik bir konu. Peki WordPress site güvenliği nasıl sağlanır? Yazımızda, güvenlik açıklarını kapatmanın ve WordPress sitenizin güvenliğini nasıl sağlayacağınızın ayrıntılarını bulacaksınız.

WordPress sitenizi güvende tutmak için;

  • Güçlü şifre kullanın
  • İki faktörlü kimlik doğrulaması oluşturun
  • WordPress SSL kurulumu yapın
  • Hosting firmaları içerisinde iyi seçim yapın
  • PHP sürümünüzü güncel tutun
  • XML-RPC’yi devre dışı bırakın
  • DDOS saldırısı tehlikesine karşı için önlem alın
  • Who.is bilgilerinizi gizleyin
  • Antivirüs taramaları yapın
  • Hotlink koruması oluşturun
  • Bilgisayarınızı güvende tutun
  • Varsayılan özellikleri değiştirin
wordpress güvenlik

Güçlü Şifre Kullanın

Siber güvenlik için her şeyden önce şifrenizin güçlü olması gerekir. Güvenli bir şifre ne demektir? Şifre en az 12 karakter uzunluğunda olmalı. Küçük harf ve büyük harf kombinasyonu içermeli. WordPress site güvenliğinizin sağlanması için harflerin yanında rakam ve noktalama işaretleri de kullanmalısınız. Şifrenizin kırılma zorluğunu test etmek için internetteki güvenli şifre test araçlarını kullanabilirsiniz.

İki Faktörlü Kimlik Doğrulaması Oluşturun

WordPress sitenizin daha da güvenli olması için iki adımlı doğrulamayı aktif hale getirmeyi unutmayın. Şifrenizi girdikten sonra oturum açmak için SMS veya e-posta aracılığıyla gelen kodu girmeniz gerekir. Bu da sitenizi çok daha güvenli kılar. Veya “Google Authenticator” eklentisi kurarak da aynı sonucu elde edebilirsiniz.

wordpress ssl sertifikası

SSL Sertifikası Edinin

Güvenli yuva katmanı anlamına gelen SSL sertifikası edinin. SSL, WordPress sitenizin kullanıcılarının bilgilerini korumaya yarar. Bu bilgiler isim, soy isim, telefon numarası, kredi kartı gibi bilgilerdir. SSL sertifikası bir web sitesinin olmazsa olmazı. Google arama sonuçlarına da olumlu etki ederek sitenizin SEO çalışmalarına katkı sağlar. Kısaca SSL sertifikanız varsa Google’da üst sıralarda yer alırsınız.

Hosting Firmanızı İyi Seçin

Güvenilir bir hosting firması kullanmanız site güvenliği sağlamak için iyi bir yoldur. Hosting firmanızın sık aralıklarla yedekleme yapıp yapmadığına dikkat edin. Ek güvenlik katmanları ve firewall özellikleri için hosting firmanızı araştırarak seçmeyi unutmayın. Hosting veren siteler arasında en güvenlisi olan www.siteground.com’u deneyebilirsiniz.

PHP’inizi Güncel Tutun

PHP, WordPress sitenizin omurgasıdır. Son sürüm PHP kullanmak oldukça önemlidir. Bu sayede sitenizin hem güvenliği hem hızı artar. Hem de kullanıcılarınız daha az hatayla karşılaşır.

WordPress Teması

Bazı ücretsiz temalar, WordPress siteniz için güvenlik zafiyeti yaratabilir. Lisanslı bir tema kullanarak daha güvenli bir siteye sahip olmanız mümkün. Ayrıca ücretsiz temalar çokça spam ve reklam içerir. Lisansına sahip olduğunuz WordPress temaları sürekli güncel tutulmalıdır.

wordpress site güvenliği

Eklenti Güncellemeleri

PHP ve WordPress teması haricinde, WordPress eklentileri de daima güncel tutulmalıdır. Araştırmalara göre hacklenen WordPress sitelerinin %50’den fazlası eklentiler yüzünden. Hacklerin %10 kadarı da WordPress çekirdek dosyalarının güncel tutulmaması. Yani güncel olmak oldukça önemli.

Xml-Rpc’yi Devre Dışı Bırakın

WordPress sitelerinin hacklenme sebeplerinden biri de ”brute force” (kaba kuvvet saldırıları). Bununla birlikte WordPress site saldırılarının yaklaşık %20’sini bu saldırı oluşturuyor. Hackerlar uzaktan yardım çağrısı protokolü olan xml-rpc sayesinde brute force saldırılarında bulunuyor. Ancak Xml-rpc’yi kapatmak WordPress sitenizi %20 daha fazla koruyacaktır.

DDOS Saldırıları İçin Önlem Alın

Siber güvenlik uygulamaları sayesinde DDOS saldırıları giderek önemini kaybetmektedir. Eskiden çok popüler olan bu saldırı türünün günümüzdeki başarı oranı oldukça düşüktür. Yine de bu saldırıya maruz kalabilirsiniz. Bunun önüne geçmek için WordPress sitenize Cloudfare kurulumu yapmayı ihmal etmeyin. Bu kurulum DDOS saldırısı haricinde birçok saldırıya karşı koruma sağlar. Aynı zamanda sitenizin hızını arttırır.

Who.is Bilgilerini Gizleyin

Alan adınıza kayıtlı bilgileri makul bir ücret karşılığında gizlemek hacklenmeyi daha zor bir hale getirecektir. Bu nedenle her web sitesi için who.is bilgilerini gizlemek önemli bir korunma aracıdır.

wordpress güvenliği

Antivirüs Taraması yapın

Spam, kötü amaçlı yazılım ve virüs tehditlerine karşı WordPress siteniz için sık sık güvenlik taramaları yapın. Sitenizin güvenliği için

  • Wordfence
  • Sucuri
  • CodeGuard
  • BulletProof Security
  • iThemes Security gibi pluginleri kullanabilirsiniz.

Hotlink Koruması Oluşturun

Hosting firmanızın paneli üzerinden Hotlink korumasını aktifleştirmeyi unutmayın. Hotlink korumasını açmak WordPress site dosyalarınızın başka sitelerde kullanılmasını engeller.

Bilgisayarınızı Güvenli Tutun

WordPress siteniz haricinde giriş yaptığınız bilgisayarı korumayı unutmayın. Gerekli güvenlik güncellemelerini yapın. Ve antivirüs kullanarak bilgisayarınızı güvenli hale getirin. Bu güvenlik zafiyetlerini minimuma indirmenizi sağlar.

Varsayılan Özellikleri Değiştirin

WordPress sitenizin bazı varsayılan özellikleri başınıza bela olabilir. Bu varsayılanlar:

  • WordPress giriş adresi
  • wp-admin ve wp-login.php dosya isimleri
  • wp-config dosya yolu

Bunları değiştirerek güvenliğinizi arttırın. Bu varsayılanlardaki sorun, hackerların da bu isimleri bilmesidir. Bunları değiştirerek kendinizi daha az hedef haline getirebilirsiniz.

Bloğumuzu beğendiyseniz En İyi WordPress Güvenlik Eklentileri yazımızı da okuyabilirsiniz. Sitelerde güvenli değil hatası nasıl kaldırılır yazımızı okuyarak farklı yollar da keşfedebilirsiniz.

Hakkında Sıkça Sorulan Sorular

Wp- admin ve wp-login giriş adresini değiştirmek için sitenizin ismini .com eklentisiyle yazın. /wp-admin yolu ile giriş yapın. Akabinde Eklentiler-> Yeni Ekle kısmından arama bölümüne wps hile login yazın ve Hemen Yükle’ye tıklayın. Son olarak Etkinleştir-> Ayarlar-> Login URL kısmında yeni kutuya wp-admin/ wp-login/ giriş yolunu girin.

Whois bilgileri en genel tanımıyla alan adının kullandığı isim sunucuları veya sunucu ip adreslerinin yer aldığı bir tür kimlik bilgisidir. Bu bilgilerin gizlenmesi kamuoyuna açık bir veri sisteminde kayıtlı olunmasını önler.

Hotlink, siteniz üzerinde yer alan müzik, görsel dosya ve video dosyalarının farklı web siteleri üzerinde kullanılmasını engellemeye yarar. Bu tür kullanımların önünü geçmeye yardımcı olan bir tür koruma sistemidir.

Hüseyin Çetin
Hüseyin Çetin

Yazılar: 72

Dijital pazarlama ve SEO alanında içerikler üretiyorum. Ürettiğim içeriklerle mümkün olduğunca sizlere faydalı bilgiler sunmaya çalışıyorum. Dijital pazarlama dünyasının dinamiklerini yakından takip etmek için bloglarımı ziyaret etmeyi unutmayın..
WordPress Site Güvenliği Nasıl Sağlanır? Hakkında İlk Yorum Yapan Sen Ol

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

(Toplam: 36 Ortalama: 5 )

Gösterilecek yorum yok.