WordPress Sitenizin Güvenliğini Artırmak için 10 İpucu

Yayınlanan: 2022-02-16

WordPress, en basit ve çok yönlü içerik yönetim sistemlerinden biridir. Herhangi bir yeni başlayan, onunla hızlı bir şekilde profesyonel bir web sitesi oluşturabilir.

Başlamanız için kutunun dışında temel güvenlik sunar. Ayrıca site güvenliğinizi sertleştirmenizi sağlar.

Bu yazıda, yeni başlayan biri olsanız bile WordPress web sitenizin güvenliğini kolayca artırmak için 10 ipucu öğreneceksiniz.

1. İpucu: İki Faktörlü Kimlik Doğrulama

Bu, WordPress web sitenizin güvenliğini artırmak için atabileceğiniz en basit ama en etkili adımlardan biridir.

İki faktörlü kimlik doğrulama, siteye giriş yapmak için bir parola sağlamanın yanı sıra, kullanıcıların ek bir doğrulama adımını da üstlenmesi gerekeceği anlamına gelir.

Bu genellikle, e-posta veya SMS yoluyla aldıkları özel olarak oluşturulmuş bir kodu girmeyi içerir.

İki faktörlü kimlik doğrulamayı uygulamak, sizi kaba kuvvet saldırılarından etkili bir şekilde koruyacaktır ve böyle bir sistemin uygulanmasını çok kolay hale getiren bir dizi eklenti vardır.

İki faktörlü kimlik doğrulamayı ayarlamak için öncelikle ilgili cihazda WordPress web sitesine gitmeniz gerekir.

Oradan “güvenlik: bağlantısına gidin. İki faktörlü kimlik doğrulama için bir seçenek görmelisiniz.

Burada, 2 faktörlü kimlik doğrulama işlemi için cep telefonu numarasını belirtebilirsiniz.

Burada, 2 faktörlü kimlik doğrulama işlemi için cep telefonu numarasını aday gösterebilirsiniz.

2. İpucu: Giriş Limitlerini Uygulayın

Kullanıcıların belirli bir süre içinde yapabileceği giriş denemelerinin sayısını sınırlamak, sizi kaba kuvvet saldırılarına karşı koruyacaktır.

Potansiyel bilgisayar korsanları sitenize erişmek için istedikleri kadar farklı şifre kombinasyonu deneyebilirse, savunmanızı ihlal etmeleri ve web sitenizin kalbine erişmeleri yalnızca an meselesidir.

Oturum açma limitleri eklemek zor değil; Aslında, sizin yerinize işleri halledecek çok sayıda eklenti var.

Bu eklentilerden bazıları, giriş sayfanızı davetsiz misafirlerden korumak için ek güvenlik özellikleri de sunar.

WordPress sitenize giriş denemelerini sınırlamak için uygun bir eklenti yüklemeniz gerekecek.

Bunlardan bir dizi mevcut. Özel talimatlar için buraya bakabilirsiniz.

Bunlardan bir dizi mevcut. Özel talimatlar için buraya bakabilirsiniz

3. İpucu: Yönetici Giriş URL'sini değiştirin

Bu, web sitenizi bir davetsiz misafirin çatlamasını biraz daha zorlaştırmanın basit bir yoludur. Çoğu kişi, yönetici giriş sayfası URL'sini varsayılan değerinde bırakma hatasına düşer.

Web sitenizin güvenliğini artırmak için alabileceğiniz basit bir önlem, giriş sayfası URL'sini farklı bir şeyle değiştirmektir.

Bu basit adımı atmak, sizi saldırı için varsayılan giriş sayfalarını aramaya ayarlanmış otomatikleştirilmiş kaba kuvvet saldırılarının çoğundan anında koruyacaktır.

WordPress giriş URL'sini değiştirmek, kendi başına basit ve kolay bir işlem değildir.

Bunu yapmanın en iyi yolu, “WPS Hide Login” eklentisi gibi bir eklenti indirmektir.

Bunu yükledikten sonra, eklentiyi yapılandırma ve oturum açma URL'nizi ayarlama seçeneği için ayarlar menüsüne bakabilirsiniz.

Eklentiyi yapılandırma ve giriş URL'nizi ayarlama seçeneği için ayarlar menüsüne bakın

4. İpucu: Parolaları Güvenli Hale Getirin

Parolanız, potansiyel davetsiz misafirlere karşı sahip olduğunuz ilk savunma hattıdır.

Web sitenizi güvende tutan ve insanların istedikleri gibi girmelerini engelleyen şifrenizdir.

Kullandığınız her hizmette muhtemelen bu tavsiyeyi kafanıza kazımışsınızdır.

Çevrimiçi şifreleriniz bir harf ve rakam karışımı kullanmalı ve büyük ve küçük harfler içermelidir.

İpucu #5: WP-Admin Dizininin Korunduğundan Emin Olun

Bu, tüm WordPress web mimarisindeki en önemli dizindir. Bu nedenle, bu dizinin uygun şekilde güçlü bir parola ile korunması gerekir.

Doğru eklentiyi kullanarak, sitenizin yönetici alanına giriş yapmak için normal girişinizden farklı bir şifre belirleyebilirsiniz.

Bu güvenlik önlemini uygulamayı planlıyorsanız, sitenizin kök klasörüne erişmeniz ve orada değişiklik yapmanız gerekecektir. Ne yaptığınızdan emin değilseniz bunu denememelisiniz.

İlgili dizine girdikten sonra bir .htpasswords dosyası oluşturmanız gerekecektir. Bunu yapmak için kullanabileceğiniz çevrimiçi jeneratörler var. Bunu yaptıktan sonra, ortaya çıkan dosyayı /public_html/ dizininizin dışına yükleyin.

Ardından, bir .htaccess dosyası oluşturmanız ve /wp-admin/dizinine yüklemeniz gerekecektir. Bunu yaptıktan sonra, aşağıdaki kodu eklemeniz gerekir.

 AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere

Kendi kullanıcı adınızı oraya yerleştirdiğinizden emin olun ve gitmeye hazır olacaksınız.

Oraya kendi kullanıcı adınızı yazdığınızdan emin olun ve gitmeye hazır olacaksınız.

İpucu #6: Güvenli Parolaları Zorlayın

Kendi cihazlarına bırakılan kullanıcılarınız, güvenlik çabalarınızı baltalamak için her türlü yeni ve yaratıcı yolu bulacaktır.

Hem onları hem de kendinizi korumak için, kullanıcıların sitenize ilk kayıt olduklarında güçlü şifreler seçmelerini sağlamalısınız.

Kullanıcılarınızı güvenli bir parola seçmeye zorlamanın en iyi yolu Force Strong Passwords eklentisini yüklemektir.

Bu eklenti, web sitenize üst düzey erişimi olan herkesin mümkün olduğunca güçlü bir şifre kullanmasını sağlayacaktır.

Bu eklenti, web sitenize üst düzey erişimi olan herkesin mümkün olduğunca güçlü bir şifre kullanmasını sağlayacaktır.

7. İpucu: HTTPS'ye geçin

Ortadaki adam saldırısı, bir saldırgan iki taraf arasında gönderilen bir mesajı ele geçirdiğinde gerçekleşir.

Çoğu zaman, ne gönderen ne de alıcı, verilerinin çalındığını söyleyemez. HTTPS'ye geçiş, SSL sertifikaları kullanarak trafiğinizi güvende tutacaktır.

Yapmanız gereken ilk şey kendinize bir SSL sertifikası almak. Bunun ne kadar zor olduğu, sunucunuza bağlı olacaktır.

Pek çok ana bilgisayar, web sitenizi HTTPS'ye taşıma sürecini otomatikleştirebilecekken, diğerleri onu kendiniz yönetmenize ihtiyaç duyacaktır.

wp-config.php dosyasını açmanız ve değişikliği yansıtmak için bu dosyayı düzenlemeniz gerekecek.

Arka ucu HTTPS'ye taşıdıktan sonra, WordPress ayarlarını kullanarak sitenizin geri kalanını taşıyabilirsiniz.

WordPress adresinizin ve site adresinizin başına 'https://' eklemeniz yeterlidir.

SSL sorunlarını size bildirebilecek hizmetler var.

İpucu #8: Dosyalarınızı İzleyin

Herhangi bir etkinliği izlemenize izin vermek için WordPress sitenize eklentiler yüklemelisiniz.

Bu şekilde, herhangi bir izinsiz girişten veya yetkisiz erişimden mümkün olan en kısa sürede haberdar olabilirsiniz.

Yalnızca dosyaları izlemekle kalmayan, aynı zamanda yapılan değişikliklerin bir özetini sağlayan eklentileri arayın.

WordPress dosyalarınızı herhangi bir yetkisiz etkinlik için izlemenin en güvenilir yolu, WordPress File Monitor eklentisini yüklemektir.

Bu eklenti, dosyalarında yapılan herhangi bir değişiklik için web sitenizi izleyecek ve web sitesi sahibini e-posta yoluyla uyaracaktır.

Bu eklenti, dosyalarında yapılan herhangi bir değişiklik için web sitenizi izleyecek ve web sitesi sahibini e-posta yoluyla uyaracaktır.

9. İpucu: Düzenli Olarak Yedekleyin

Ne kadar önlem alırsanız alın, hiçbir sistem %100 güvenli olmayacaktır.

Ancak, uygun yedekleme prosedürlerini izlerseniz ve düzenli olarak geri yükleyebileceğiniz kopyalar oluşturduğunuzdan emin olursanız, hiçbir zaman her şeyi kaybetme endişesi duymazsınız.

Sunucunuza kötü amaçlı yazılım bulaşmışsa, önce onu sunucularınızdan kaldırmayı deneyebilirsiniz.

Ne yazık ki, en agresif kötü amaçlı yazılımlar o kadar kolay silinemeyebilir. Bu gibi durumlarda yedek almak hayati önem taşır.

Çoğu WordPress ana bilgisayarı, bulunması ve kullanılması nispeten kolay olması gereken bir yedekleme hizmeti sunacaktır.

Bazı ana bilgisayarlar verilerinizi günlük olarak otomatik olarak yedekler, bunlar kullanılacak en iyileridir.

WordPress web sitenizi manuel olarak yedeklemek istiyorsanız, en güvenli yol tüm WordPress dizininizi yedeklemektir.

10. İpucu: Her Şeyi Güncel Tutun

Bu belki de var olan en temel güvenlik tavsiyesidir ve aynı zamanda en önemlilerinden biridir.

WordPress'i ve yüklediğiniz eklentileri her zaman güncel tutmanız çok önemlidir. Bunu yapmazsanız, en son tehditlere karşı uygun şekilde korunmanız pek olası değildir.

WordPress sitenizin güncel kalmasını sağlamanın en iyi yolu, güncellemeleri otomatik olarak indirip uygulayacak şekilde ayarladığınızdan emin olmaktır.

Ancak, otomatik olarak uygulanacak olanın yalnızca büyük WordPress güncellemeleri olduğunu, geri kalanının manuel olarak yüklenmesi gerekeceğini unutmamalısınız.

Güncellemeleri manuel olarak yüklemek için WordPress kontrol panelinize gidin ve 'Güncellemeler' seçeneğini tıklayın.

Bu 10 ipucunu uyguladığınızdan emin olursanız, WordPress siteniz olabildiğince güvenli olacaktır.

Nispeten az bir çabayla savunmanızı bu şekilde destekleyebilecekken, potansiyel olarak yıkıcı bir saldırı hakkında neden endişelenelim?