İlginizi Çekebilir
  1. Ana Sayfa
  2. Wordpress Güvenlik
  3. WordPress Güvenliğini Artırmanın 8 Yolu
Trendlerdeki Yazı

WordPress Güvenliğini Artırmanın 8 Yolu

Wordpress sitenize ait güvenlik sorunlarınız var ise, wordpress güvenlik önleminizi 8 adımda tamamlayabilirsiniz.

WordPress Güvenliğini Artırmanın 8 Yolu

WordPress, internette web siteleri oluşturmak için kullanılabilecek bir platformdur. WordPress, özellikle tüm dünyadaki blogcular için birçok internet kullanıcısı tarafından kullanılmakta olan içerik yönetim sistemidir.

Lütfen dikkat, WordPress platformunun aslında ikiye bölündüğünü unutmayın.

  • Ücretli WordPress
  • Ücretsiz WordPress

Ücretli veya ücretsiz olmak dışında; soru şu, WordPress web siteniz hackerlara karşı yeterince güvenli mi?

İşte WordPress güvenliğinizi arttırmanın 8 yolu ;

1. Son Sürüme Yükseltme

Wordpress Sürüm Güncelleme

WordPress, platformlarını önceki sürümlerinde bulunan özellikleri kullanmak ve geliştirmek için daha rahat hale getirmek amacıyla her zaman rutin olarak başlatır.Bu nedenle, WordPress’inizi her zaman en son sürüme yükseltin. Bunun sebebi, WordPress’te yer alan dosyaların hem özellikleri hem de güvenliği açısından en son sürümün geliştirilmiş bir sürüm olmasıdır.WordPress’e dair güncellemeler geldiğinde admin paneliniz üzerinden bildirim olarak gelen güncellemeye ulaşabilirsiniz.

2. Kullanıcı adınızı ” Admin ” olarak kullanmaktan kaçının

WordPress kurulumu tamamlandıktan sonra genellikle varsayılan kullanıcı adı “admin” dir.Varsayılan bir kullanıcı adı olduğundan dolayı değiştirmenizi kesinlikle önermekteyiz.Admin olarak kullanıma devam ettiğiniz takdirde brute force ataklarına maruz kalabilirsiniz.

Brute Force, bilgisayar korsanlarının olası tüm şifre kombinasyonlarını deneyerek hesapları ele geçirmek için kullandıkları bir yöntemdir. Ve bu başkasının hesabına girmenin etkili bir yoludur.

Kullanıcı adınızı değiştirmeniz kolay bir işlemledir.Kullanıcı adınızı güncellemek için aşağıdaki adımları takip edebilirsiniz.

  • Yeni bir kullanıcı adı oluşturarak değiştirebilir ve ardından ‘Yönetici’ kullanıcı adını silebilirsiniz. 
    1. Yönetici Girişi> Kullanıcı> Yeni kullanıcı ekle 
    2. Çıkış 
    3. Yeni bir kullanıcı kullanarak giriş yapın ve kullanıcı menüsünde eski kullanıcı adını silin
  • Başka bir yol ise “Username Changer” eklentisini kullanmak, doğrudan wordpress.org adresinden indirebilirsiniz.

Ardından, eklentiyi yüklemeyi bitirdikten sonra, ardından kullanıcı adınızı hemen Kullanıcı Adı Değiştirici üzerinden değiştirin.

3. Eşsiz bir Parola / Parola kullanın

WordPress güvenliğinizi korumak için göz önünde bulundurulması gereken önemli hususlardan biri benzersiz şifredir. Şifre kombinasyonu ne kadar zorsa, kombinasyonun tahmin edilmesi o kadar zor olur.

Belki de, doğum yılı, adınız veya başkaları tarafından kolayca tahmin edilebilecek şeyler gibi, hatırlanması kolay bir şifre kullanmayın. Şifre kombinasyonu yapmak için ipuçlarımızdan biri, gerektiğinde her zaman rakam, harf veya sembol kombinasyonunu kullanmaktır.

Temelde, güçlü bir parola, güçlü bir güvenlik temellerinden biridir.

4. Giriş Limitini Etkinleştir

Dikkat edilmesi gereken WordPress’in güvenlik temellerinden biri, oturum açma sınırını aktif hale getirmektir. Bunun nedeni, oturum açma sınırını etkinleştirmemeniz durumunda, bilgisayar korsanlarının farklı kullanıcı adlarını ve şifrelerini kullanarak tekrar giriş yapması oldukça zor olucaktır.

Aslında, oturum açma sınırını aktifleştirmemek, aynı zamanda çeşitli kullanıcı adı ve şifre kombinasyonları kullanarak bilgisayar korsanlarına WordPress web sitenizi hacklemek için bir fırsat sağladığı anlamına gelir.

Bu yüzden, giriş limitini aktif hale getirebilmek için önce Login Lock Down  eklentisini yüklemelisiniz .

Login Lock Down eklentisinin çalışma şekli oldukça kolaydır, yani bu araç yanlış kullanıcı adı ve şifre ile giriş yapmaya çalışan kullanıcıları sınırlayabilir. Birkaç kez yanlış olursa, IP otomatik olarak engellenir. Aslında IP’nin ne kadar süreyle engelleneceğini de belirleyebilirsiniz.

5. Giriş Alanında Captcha’yı kullanın

Google Captcha

Brute force ataklarından korumanın bir yoluda captcha’yı aktif etmektir.Böylelikle brute force ataklarından kolayca korunabilirsiniz.

WordPress giriş alanına captcha’yı nasıl eklerim ? – Belirtildiği üzere bu işlem oldukça basittir.WP Login Recaptcha eklentisini indirip, etkilenleştirmeniz yeterli olucaktır.

6. Kullanılmayan Eklentileri Kaldır

Eski bir eklenti, bilgisayar korsanlarının genellikle web sitesine girmek için kullandığı boşluklardan biridir. Böylece, artık kullanılmayan WordPress eklentilerinizi silin. Ayrıca, pek çok eklentinin kullanılması da web sitesinin yüklenmesini etkileyecektir. Hatta ve web sitenizi yavaşlatacaktır.

7. Eklentileri Her Zaman Güncelle

WordPress, yükleyebileceğiniz birçok eklenti sağlar. Özellikle web sitesini daha profesyonel bir yönde geliştirmek için için oldukça faydalıdır.

Ancak, eklentiler kesinlikle hata denilen şeylere karşı çok savunmasızdır. Bir bilgisayar korsanı olmasa da, bu hatalar web sitenizin gelişmesinin engellenmesine de neden olabilir.

Bu nedenle, bunun olmasını önlemek için eklentilerinizi rutin olarak güncelleyin. Çünkü eklentinin en son sürümü kesinlikle önceki sürümden daha iyi bir geliştirme aşamasındadır.

8. Bir Web Sitesini ve Veritabanını Daima Yedekleyin

WordPress ve web sitenizin güvenliğini arttırmaya yönelik son girişim, web sitelerini ve veritabanlarını rutin olarak yedeklemektir. Çünkü, eğer arzu edilmeyen şeyler olursa, o zaman bir geri yükleme yapabilirsiniz ve en azından wordpress ve kendi web sitenizdeki verileri kaybetmezsiniz.

Yorum Yap

Yazar Hakkında

Samet KARACAN

Owner # wordpress, web güvenlik, sistem yönetimine dair ~

Yorum Yap