İçindekiler
WordPress içerik yönetim sistemi dünya üzerinde %35 gibi bir oranla kullanıcıya sahip olan en popüler CMS sistemidir. Kolay ve kullanışlı bir arayüze sahip olmanın yanında barındırdığı binlerce eklenti ve tema onu bu popülerliğe taşıyan temel noktalardır.
Tabii bu popülerliğin getirdiği avantajların yanında bazı dezavantajlar da yer almaktadır. Bu dezavantajlardan birisi de WordPress’in dünya üzerinde en çok hacklenen bir sistem olmasıdır.
Bizde sizlere işte bu WordPress Temel Güvenlik Önlemleri yazımız ile nasıl kolay bir şekilde saldırganlardan ve kötü amaçlı yazılımlardan korunacağınızı kısaca anlatmak istiyoruz. Gelin bu temel güvenlik önlemlerini hep birlikte inceleyelim.
Güvenilir Bir Hosting Firması Kullanın
WordPress temel güvenlik önlemleri konusunda alacağınız en temel önlem güvenli ve sağlam bir hosting firması tercih etmek olacaktır. Hosting satın alırken bilinen ve her türlü probleminizde anında sizlere hızlı destek sunan bu firmaları tercih etmelisiniz. Günümüzde hosting firmaları sundukları paketler içerisinde nasıl bir güvenlik sistemine sahip olduklarını özellikle belirtmektedirler.
Bir hosting satın alırken kesinlikle şunlara dikkat etmelisiniz;
- Paylaşımlı bir hosting paketi satın alacaksanız bu paket içerisinde kesinlikle CageFS sisteminin olmasına dikkat edin. Bu özellik sunucuda yer alan tüm kullanıcılar izole bir şekilde çalışmasını sağlayarak hiçbir kullanıcının birbirinden etkilenmemesini sağlamaktadır.
- Dikkat etmeniz gereken bir diğer nokta da bu paketlerde yine Güvenlik Duvarı ve Zararlı Yazılım Temizliği özelliklerinin var olmasıdır.
- Ayrıca hosting firmasının sunucu yedeklemesi yapması da önemli bir husustur. Sunucu ya da sizden kaynaklı olası herhangi bir problemde yedeklerinize ulaşabilmeniz de önemlidir.
Yönetici Giriş Bilgilerini Değiştirin
WordPress sistemini kurduktan sonra sistem sizlere yönetici paneline ulaşmanız için standart bir url adresi vermektedir. Verilen bu standart “https://siteadı.com/wp-admin” bağlantısı kullanan bütün herkes tarafından bilinmektedir. Bu nedenle alacağınız temel güvenlik önlemlerinden birisi de bu giriş bağlantısını değiştirmek olacaktır.
Zararlı saldırganların sitenizin yönetici paneline ulaşmak için ilk ve en temel deneyeceği adres bu olacağı için WordPress eklenti kütüphanesinde yer alan çeşitli eklentiler ile güvenliğinizi sağlayabilirsiniz.
WPS Hide Login: Kuracağınız bu eklenti sayesinde standart olarak verilen yönetici giriş paneli adresinizi kolaylıkla değiştirebilirsiniz.
Limit Login Attempts Reloaded: Sitenize girişte belirli deneme kısıtlamaları getirerek zararlı botların şifrenizi deneyerek bulmasını önler.
Unutmayın ki WordPress temel güvenlik önlemleri konusunda yönetici bilgilerinizi değiştirmek hayati önem taşımaktadır.
WordPress’i Güncelleyin
WordPress geliştiricileri tarafından sürekli güncellenene açık kaynak kodlu bir yazılımdır. Fark edilen güvenlik açıkları ve sorunlar güncellemeler ile hemen giderilerek daha güvenli bir kullanım ortamı sunulmaktadır. Bu nedenle de WordPress’i sürekli olarak güncel tutmanız sizi olası açıklardan ve saldırılardan koruyacaktır.
Nulled Tema ve Eklenti Kullanmayın
WordPress temel güvenlik önlemleri konusunda en dikkat edilmesi gereken maddelerden biri de budur. Günümüzde Premium olarak satılan tema ve eklentilerin hemen hemen hepsini kaçak bir şekilde internette bulabilirsiniz. Özellikle saldırganların temel hedefi olan bu eklentiler içerisine farklı kodlar eklenilerek kullanıma sunuluyor ve tabiri caizse avlarını bekliyor.
İnternette kısa bir araştırma yaptığınızda Nulled tema ve eklenti kullananların birçoğunun hacklendiğini göreceksiniz. Bu nedenle emek verdiğiniz projenizin çöp olmasını istemiyorsanız kesinlikle bu eklentileri sitenizde kullanmayın.
CDN ve Güvenlik Eklentileri
WordPress sistemi içerisinde oldukça popüler ve ücretsiz sürüme sahip olan güvenlik eklentileri bulunmaktadır. Bu eklentilerden birini kurduğunuzda sistem otomatik olarak açıklarınızı kapatacak ve oluşturduğu güvenlik duvarı ile sitenizi saldırganlardan korumanıza yardımcı olacaktır.
Ayrıca ücretsiz olarak sitenize entegre edebileceğiniz CloudFlare ile sitenize farklı güvenlik önlemleri getirerek ddos tarzı saldırılardan koruyabilirsiniz.
İki Adımlı Doğrulama Kullanma
Kötü niyetli saldırganlara karşı geliştirilen ve üst düzey bir koruma sağlayan 2 adımlı doğrulama sistemini WordPress’te de kullanabilirsiniz. Bu özelliğe çeşitli güvenlik eklentilerini kullanarak ya da eklenti kütüphanesinden Google Authenticator eklentisini kurarak etkinleştirebilirsiniz.
BONUS
Sitenizin Yedeklerini Alın
Hosting firmaları genel olarak aylık, haftalık ve günlük olarak sunucularını yedekleseler de sizden kaynaklı herhangi bir sorunda güncel bir yedek olmasa dahi sorumluluk kabul etmezler. Bu nedenle olası bir saldırı olduğunda veya zararlı yazılım bulaştığında sitenizi hızlıca tekrardan silip kurabilmeniz için yedekler önemlidir. Elinizin altında hazır bulunan bu yedekler sayesinde başınız ağrımadan hızlıca sitenizi geri yükleyebilirsiniz.
Sizlerde WordPress Temel Güvenlik Önlemleri yazımızla ilgili düşüncelerinizi ve merak ettiklerinizi bizlere yorumlar üzerinden belirtebilirsiniz.