Güvenli WordPress web sitesi

1] Windows bilgisayarınızda^{(Windows computer)} kötü amaçlı yazılım bulunmadığından emin olun . Bilgisayarınızda yasa dışı bir keylogger kuruluysa, WordPress'teki^(WordPress) veya web sunucunuzdaki hiçbir güvenlik herhangi bir fark yaratmaz.

2] Daima WordPress'in en ^(WordPress)son sürümünün^{(latest version)} ve Eklentilerinizin kurulu olduğundan emin olun . Web sunucunuzun da güvenlik açıkları olabilir. Bu nedenle, Web^{(Web Host)} Sunucunuzun üzerinde sunucu yazılımının en son, güvenli, kararlı sürümlerini çalıştırdığından emin olun . Daha da iyisi, bunları sizin için halleden güvenilir bir ana bilgisayar kullandığınızdan emin olun.

3] Güçlü bir kullanıcı adı^{(strong username)} ve güçlü bir parola^{(strong passwords)} kullanın . Büyük, küçük harfler, sayılar ve 15 karakteri aşan özel karakterler kullanan karışık karmaşık şifreler için gitmek en iyisidir. Tüm Yazarlarınız için de güçlü parolaların kullanımını zorunlu kılın .^(Enforce)

4] WordPress kurulumunuzun Yönetici kullanıcı adını varsayılan ^{(Change the Administrator username)}yöneticiden^(admin) güçlü ve kendi veya site adınızla ilgisi olmayan bir adla değiştirin. Başka bir yönetici hesabı oluşturabilir, yeni yönetici kullanıcı olarak oturum açabilir ve eski varsayılan yönetici kullanıcı adı hesabını silebilirsiniz. Veya varsayılan yönetici kullanıcı adını yeniden adlandırmak için Yönetici kullanıcı adı değiştiricisini^{(Admin username changer)} veya Yönetici yeniden adlandırıcı genişletilmiş^{(Admin renamer extended)} eklentisini veya aşağıda belirtilen güvenlik eklentilerinden birini kullanabilirsiniz.

5] Giriş amacıyla bir Captcha kullanın .^(Use)

BWS'nin Captcha eklentisi,^{(Captcha plugin from BWS)} bir göz atmak isteyebileceğiniz iyi bir eklentidir. İşlemleri ve karmaşıklık seviyelerini seçmenizi sağlar.

6] Giriş Girişimlerini Sınırla^{(Limit Login Attempts)} eklentisi, her IP için çerezler yoluyla giriş denemelerinin oranını sınırlayacaktır. Kullanıcının kilitleneceği yalnızca yapılandırılan sayıda denemeye izin verir. İzin verilen deneme sayısı, kilitleme süresi, izin verilen yeniden deneme sayısı vb. gibi tüm ayarlarını yapılandırabilirsiniz. Bu eklenti, kaba kuvvet saldırılarını^{(brute force attacks)} önlemede kullanışlıdır .

Bir kullanıcı yanlış bir kullanıcı adı veya şifre kullanırsa, bu mesajı görecektir.

7] Wp-login^{(Rename wp-login)} eklentisini yeniden adlandır kullanarak WordPress Panel oturum açma URL'sini^{(Change the WordPress Panel login URL)} varsayılan /wp-admin/ 'den başka bir şeye değiştirin . Bu eklenti, kaba kuvvet saldırılarını önlemede de yararlıdır.

8] WordPress kurulum dosyalarınızı periyodik olarak taramak için bir Güvenlik Tarayıcı eklentisi kullanın. ^{(Security Scanner plugin)}Sucuri Security – SiteCheck Kötü Amaçlı Yazılım Tarayıcı^{(Sucuri Security – SiteCheck Malware Scanner)} eklentisi , WordPress sitenizi doğrudan WordPress panonuzdan ^(WordPress)Sucuri SiteCheck kullanarak taramanıza olanak tanır . Kötü amaçlı yazılım, spam, kara listeye alma, .htaccess yönlendirmeleri, gizli değerlendirme kodu ve diğer güvenlik sorunlarını kontrol eder.

Ayrıca, siteniz bir Web Güvenlik Duvarı tarafından korunuyorsa, ^{(Web Firewall)}WordPress ve PHP'nin^(PHP) güncel olup olmadığını doğrular ve WordPress sürümünü herkesten gizler . Ayrıca Yüklemeler Dizininizi^{(Uploads Directory)} korur , dosya izinlerini sertleştirerek wp-içerik ve wp-içerik erişimini kısıtlar ve temel WordPress dosyalarınızın bütünlüğünü kontrol eder. Giriş^(Login) denemeleri, Başarısız Girişler^(Logins) , Dosya Değişiklikleri^{(File Changes)} vb. dahil olmak üzere çok sayıda eylemi izler .

Sucuri ayrıca sitenizin ^(Sucuri)Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex gibi herhangi bir yerde kara listeye alınıp alınmadığını kontrol eder ve sizi bu konuda bilgilendirir.

Sucuri dışında Secure WordPress eklentisi, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (eski adıyla Better WP Security),  BulletProof Security ve All In One WP Security & Firewall diğer iyi tarayıcılar ve güvenlik eklentileri arasındadır. bir göz atmak isteyebilirsiniz. Bu eklentilerin çoğu, sitenizi kötü amaçlı yazılımlara karşı taramanın yanı sıra Dosya İzinlerini Sertleştirmenize, ^{(Harden File Permissions)}ReadMe dosyalarını silmenize , WordPress sürümlerini gizlemenize ve daha pek çok şeye yardımcı olur.

^(Remember)Bu tek tıklamalı düzeltmelerden bazıları sitenizin bazı işlevlerini potansiyel olarak bozabileceğinden , WordPress kurulumunuzda kayda değer herhangi bir değişiklik yapmadan önce veritabanınızı veya tüm sitenizi yedeklemeyi unutmayın . Bu yüzden lütfen burada dikkatli olun.

8] Tüm trafiğinizi filtrelemek için Cloudflare ücretsiz içerik dağıtım ağını kullanın ve ziyaretçileriniz ile web sitenizin barındırıldığı sunucu arasında bir proxy görevi gördüğü için WordPress web sitenizin bir hedef haline gelme riskini en aza indirin. ^(WordPress)Cloudflare basic ücretsizdir, ancak cüzi bir miktar öderseniz Web Uygulaması Güvenlik Duvarı^{(Web Application Firewall)} hizmetinden de yararlanabilirsiniz. SQL enjeksiyonu, siteler arası komut dosyası çalıştırma, yorum spam'i ve ağ ucundaki diğer kötüye kullanım gibi gerçek zamanlı saldırıları durdurur . Burada Sucuri Güvenlik Duvarı^{(Sucuri Firewall)} kullanıyoruz . Sucuri harika bir güvenlik duvarı sunar, ancak ücretsiz değildir. Google Project Shield ücretsiz DDoS sunuyor^(DDoS)web sitelerini seçmek için koruma.

9] Kullandığınız eklenti sayısını^{(number of plugins)} en aza indirin . Devre dışı^(Deactivate) bırakın veya daha da iyisi, kullanmadıklarınızı silin.

10] Düzenli aralıklarla sitenizin yedeklerini oluşturmaya devam edin ve bunları bir ^(backups)Bulut^(Cloud) hizmetine ve/veya masaüstünüze yükleyin. BackWPUp , VaultPress , BackupBuddy , WordPress için DropBox, ^{(DropBox for WordPress,)} BackUpWordPress , kontrol etmek isteyebileceğiniz iyi Yedekleme eklentileri arasındadır.^(Backup)

Çoğu WordPress sitesi için bu yeterli olsa da, daha ileri gitmeniz gerekiyorsa, bu yazıyı WordPress.org'da^{(WordPress.org)} okuyabilirsiniz .

Okuyun: ^(Read:) Web siteleri neden saldırıya uğradı ?

Bazılarınız yeni blog yazarları için faydalı ipuçları^{(Useful tips for new bloggers)} yazıma göz atmak isteyebilir .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Best ücretsiz kişisel web barındırma yorumlar

• Plagiarism and Online Content Theft nasıl çözülür?

• Listesi Blogs listesi India trafiğe göre - 2020

• Yeni blog yazarları ve yeni başlayanlar için pratik Blogging ipuçları

• Find Kırık Bağlantılar, validate HTML & CSS DeepTrawl kullanarak web sitenizde

• Küçük İşletme Web Sitesi İçin 10 Temel WordPress Eklentisi

• Microsoft Azure hızlı WordPress blazingly nasıl çalıştırılır

• WordPress için AMP Nedir ve Nasıl Kurulur?

• 8 ücretsiz Premium WordPress temaları yüklemek için

• WordPress'de Privacy nasıl yapılandırılır ve neden önemlidir?

• WordPress Gutenberg Eğitimi: Yeni Düzenleyici Nasıl Kullanılır

• Kullanıcıları WordPress'teki 404 sayfadan yönlendirir

• Broken Links Google Webmaster Tool ile Nasıl İzlenir

• WordPress'in P2 Temasını Kullanarak Kendi Twitter Benzeri Web Sitenizi Nasıl Kurabilirsiniz?

• Must Have WordPress Yoast SEO Settings 2021

• WordPress gösterileri sırasında yükleme görüntüleri HTTP Error

• WordPress İçin En İyi 3 SEO Eklentisi

• WordPress Jetpack: Nedir ve Yüklemeye Değer mi?

• WordPress Sitenizden Kötü Amaçlı Yazılım Nasıl Kaldırılır

• Bir Etki Alanında WordPress Manuel Olarak Nasıl Kurulur