WordPress web sitesini Hackerlardan koruyun ve koruyun

Hacker'lardan güvenli WordPress sitesi

Güvenli WordPress web sitesi

1] Windows bilgisayarınızda(Windows computer) kötü amaçlı yazılım bulunmadığından emin olun . Bilgisayarınızda yasa dışı bir keylogger kuruluysa, WordPress'teki(WordPress) veya web sunucunuzdaki hiçbir güvenlik herhangi bir fark yaratmaz.

2] Daima WordPress'in en (WordPress)son sürümünün(latest version) ve Eklentilerinizin kurulu olduğundan emin olun . Web sunucunuzun da güvenlik açıkları olabilir. Bu nedenle, Web(Web Host) Sunucunuzun üzerinde sunucu yazılımının en son, güvenli, kararlı sürümlerini çalıştırdığından emin olun . Daha da iyisi, bunları sizin için halleden güvenilir bir ana bilgisayar kullandığınızdan emin olun.

3] Güçlü bir kullanıcı adı(strong username) ve güçlü bir parola(strong passwords) kullanın . Büyük, küçük harfler, sayılar ve 15 karakteri aşan özel karakterler kullanan karışık karmaşık şifreler için gitmek en iyisidir. Tüm Yazarlarınız için de güçlü parolaların kullanımını zorunlu kılın .(Enforce)

4] WordPress kurulumunuzun Yönetici kullanıcı adını varsayılan (Change the Administrator username)yöneticiden(admin) güçlü ve kendi veya site adınızla ilgisi olmayan bir adla değiştirin. Başka bir yönetici hesabı oluşturabilir, yeni yönetici kullanıcı olarak oturum açabilir ve eski varsayılan yönetici kullanıcı adı hesabını silebilirsiniz. Veya varsayılan yönetici kullanıcı adını yeniden adlandırmak için Yönetici kullanıcı adı değiştiricisini(Admin username changer) veya Yönetici yeniden adlandırıcı genişletilmiş(Admin renamer extended) eklentisini veya aşağıda belirtilen güvenlik eklentilerinden birini kullanabilirsiniz.

5] Giriş amacıyla bir Captcha kullanın .(Use)

captcha-3

BWS'nin Captcha eklentisi,(Captcha plugin from BWS) bir göz atmak isteyebileceğiniz iyi bir eklentidir. İşlemleri ve karmaşıklık seviyelerini seçmenizi sağlar.

captcha ayarları

6] Giriş Girişimlerini Sınırla(Limit Login Attempts) eklentisi, her IP için çerezler yoluyla giriş denemelerinin oranını sınırlayacaktır. Kullanıcının kilitleneceği yalnızca yapılandırılan sayıda denemeye izin verir. İzin verilen deneme sayısı, kilitleme süresi, izin verilen yeniden deneme sayısı vb. gibi tüm ayarlarını yapılandırabilirsiniz. Bu eklenti, kaba kuvvet saldırılarını(brute force attacks) önlemede kullanışlıdır .

limit-login-girişimleri-ayarları

Bir kullanıcı yanlış bir kullanıcı adı veya şifre kullanırsa, bu mesajı görecektir.

güvenli wordpress sitesi

7] Wp-login(Rename wp-login) eklentisini yeniden adlandır kullanarak WordPress Panel oturum açma URL'sini(Change the WordPress Panel login URL) varsayılan /wp-admin/ 'den başka bir şeye değiştirin . Bu eklenti, kaba kuvvet saldırılarını önlemede de yararlıdır.

rename-wp-login

 

8] WordPress kurulum dosyalarınızı periyodik olarak taramak için bir Güvenlik Tarayıcı eklentisi kullanın. (Security Scanner plugin)Sucuri Security – SiteCheck Kötü Amaçlı Yazılım Tarayıcı(Sucuri Security – SiteCheck Malware Scanner) eklentisi , WordPress sitenizi doğrudan WordPress panonuzdan (WordPress)Sucuri SiteCheck kullanarak taramanıza olanak tanır . Kötü amaçlı yazılım, spam, kara listeye alma, .htaccess yönlendirmeleri, gizli değerlendirme kodu ve diğer güvenlik sorunlarını kontrol eder.

Ayrıca, siteniz bir Web Güvenlik Duvarı tarafından korunuyorsa, (Web Firewall)WordPress ve PHP'nin(PHP) güncel olup olmadığını doğrular ve WordPress sürümünü herkesten gizler . Ayrıca Yüklemeler Dizininizi(Uploads Directory) korur , dosya izinlerini sertleştirerek wp-içerik ve wp-içerik erişimini kısıtlar ve temel WordPress dosyalarınızın bütünlüğünü kontrol eder. Giriş(Login) denemeleri, Başarısız Girişler(Logins) , Dosya Değişiklikleri(File Changes) vb. dahil olmak üzere çok sayıda eylemi izler .

sucuri-güvenlik-kontrol

Sucuri ayrıca sitenizin (Sucuri)Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex gibi herhangi bir yerde kara listeye alınıp alınmadığını kontrol eder ve sizi bu konuda bilgilendirir.

Sucuri dışında Secure WordPress eklentisi, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (eski adıyla Better WP Security),  BulletProof Security ve All In One WP Security & Firewall diğer iyi tarayıcılar ve güvenlik eklentileri arasındadır. bir göz atmak isteyebilirsiniz. Bu eklentilerin çoğu, sitenizi kötü amaçlı yazılımlara karşı taramanın yanı sıra Dosya İzinlerini Sertleştirmenize, (Harden File Permissions)ReadMe dosyalarını silmenize , WordPress sürümlerini gizlemenize ve daha pek çok şeye yardımcı olur.

(Remember)Bu tek tıklamalı düzeltmelerden bazıları sitenizin bazı işlevlerini potansiyel olarak bozabileceğinden , WordPress kurulumunuzda kayda değer herhangi bir değişiklik yapmadan önce veritabanınızı veya tüm sitenizi yedeklemeyi unutmayın . Bu yüzden lütfen burada dikkatli olun.

8] Tüm trafiğinizi filtrelemek için Cloudflare ücretsiz içerik dağıtım ağını kullanın ve ziyaretçileriniz ile web sitenizin barındırıldığı sunucu arasında bir proxy görevi gördüğü için WordPress web sitenizin bir hedef haline gelme riskini en aza indirin. (WordPress)Cloudflare basic ücretsizdir, ancak cüzi bir miktar öderseniz Web Uygulaması Güvenlik Duvarı(Web Application Firewall) hizmetinden de yararlanabilirsiniz. SQL enjeksiyonu, siteler arası komut dosyası çalıştırma, yorum spam'i ve ağ ucundaki diğer kötüye kullanım gibi gerçek zamanlı saldırıları durdurur . Burada Sucuri Güvenlik Duvarı(Sucuri Firewall) kullanıyoruz . Sucuri harika bir güvenlik duvarı sunar, ancak ücretsiz değildir. Google Project Shield ücretsiz DDoS sunuyor(DDoS)web sitelerini seçmek için koruma.

9] Kullandığınız eklenti sayısını(number of plugins) en aza indirin . Devre dışı(Deactivate) bırakın veya daha da iyisi, kullanmadıklarınızı silin.

10] Düzenli aralıklarla sitenizin yedeklerini oluşturmaya devam edin ve bunları bir (backups)Bulut(Cloud) hizmetine ve/veya masaüstünüze yükleyin. BackWPUp , VaultPress , BackupBuddy , WordPress için DropBox, (DropBox for WordPress,) BackUpWordPress , kontrol etmek isteyebileceğiniz iyi Yedekleme eklentileri arasındadır.(Backup)

Çoğu WordPress sitesi için bu yeterli olsa da, daha ileri gitmeniz gerekiyorsa, bu yazıyı WordPress.org'da(WordPress.org) okuyabilirsiniz .

Okuyun: (Read:) Web siteleri neden saldırıya uğradı ?

Bazılarınız yeni blog yazarları için faydalı ipuçları(Useful tips for new bloggers) yazıma göz atmak isteyebilir .(Some of you might want to check out my post on Useful tips for new bloggers.)



About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma



Related posts