Webbilim.com'da çeşitli içerikler yer almaktadır. Nasıl yapılır, Nasıl içilir v.s. gibi tavsiyelere yer verilmektedir. Kendimiz için güzel gördüğümüz veya olsa iyi olurdu dediğimiz şeyleri sizler için derliyoruz..
antalya escort
Anasayfa / Wordpress / Wordpress Güvenlik / WordPress’de Alınması Gereken Kritik Güvenlik Önlemleri Nelerdir?

WordPress’de Alınması Gereken Kritik Güvenlik Önlemleri Nelerdir?

WordPress açık kaynak kodlu İçerik Yönetim Sistemidir “CMS” (Content Management System)

Sadece blog sistemi olarak değil, her türlü içeriğin düzenlenip yayımlanabileceği bir platform olduğu anlamına gelmektedir.  Google tarafından çok hızlı bir şekilde indexlenen bir sisteme sahiptir ve sayfa açılışı hızlıdır. Bu sayede en yaygın olarak kullanılan sistem haline gelmiştir. Güvenlik konusunda iyi bir sistem ancak yinede kullanıcılar tarafından WordPress’de alınması gereken 6 güvenlik önlemini bu yazımızda inceleyeceğiz.

WordPress, ortalama her ay bir kaç kez periyodik olarak sürüm yükseltir ve bu sayede kendi açıklarını bir nebze olsa da kapatır. Ve bu sayede hacker’lar tarafından yapılması muhtemel saldırılara karşı güvenlik önlemini arttırmış olur. Fakat sadece WordPress’in güncellemesi ile iş bitmiyor aynı zamanda wordpress kullanıcılarının da yapması gereken güvenlik önlemleri de var.

1) WordPress sitenizi sürekli güncel tutun..

WordPress’in tema ve eklentileri, güvenlik açıklarını düzenli olarak iyileştirmeye yönelik bir takım güncellemeler yapmaktadır. Yakın zamanda 3.8.2 güncellemesi ile yaklaşık 9 adet güvenlik açığını kapatılmıştı. WordPress son güncelleme uyarısı yönetim panelinin üst kısmında çıkan uyarı ile bildirilmektedir. Güncelleme yönetim panelinin üzerinden son sürüm kurulumu yapabileceğiniz bir sürece götürür. FTP üzerinden manuel yüklemeniz gerekmez. Fakat bu işlemi yaparken dikkat etmeniz gerekmektedir. Ve etkin olan eklentileri pasif hale getirmeniz gerekir. Aksi halde sitenizde son güncellemeyi kurarken sorunlar çıkarabilir.

2) Kullanıcı adı: “Admin” olan üyeliğinizi silin veya değiştirin..

Hacker’lar sitelerde standart olarak seçilen yönetici olan kullanıcı adı ile ihtiyaçları olan bilgilere ulaşabilirler. Kullanıcı adınız “Admin” olarak kalırsa hackerlar için zaman kazandırmış olursunuz, geriye sadece şifrenizin tahmin edilebilmesi kalacaktır. Şifrenizi de tahmin ettiklerinde sitenize girerek isteklerini yapabilirler. Sitenizi güvenli hale getirebilmek için atacağınız adımların bir diğeri de yeni bir kullanıcı adı oluşturmanız ve varsayılan yönetici adını silmenizdir. Sitenizin hacklenmesini zorlaştıracaktır.

Kullanıcılar kısmından “Yeni Ekle” seçeneği ile yeni kullanıcı profili oluşturabilirsiniz. Yeni kullanıcı oluşturduktan sonra WordPress kontrol panelinden oturumu kapatıp yeni kullanıcı bilgileriniz ile giriş yapmayı deneyin. Giriş yaptığınız takdir de “Kullanıcılar” kısmından “Tüm Kullanıcılar” seçeneği ile “Admin” olan yöneticiyi silmeniz gerekmektedir. WordPress tarafınıza son bir uyarı yaparak “Admin” kullanıcısı tarafından hazırlanan yazıları yeni profile aktarmak için seçenek sunar. Bu sayede herhangi bir içerik ya da veri kaybı yaşanmamış olur.

3) Güçlü bir “Yönetici Şifresi” kullanın..

Her ne kadar basit şifre kullanmanın doğuracağı sorunlar kullanıcılar tarafından bilinse de, tehlikeye maruz kalmadan şifreler değiştirilmek istenmiyor. Özellikle site yöneticilerinin güvenlik açısından daha güçlü şifreler kullanılması oldukça önemlidir. Güvenli bir parola oluşturabilmeniz için öncelikle en az yedi karakterden oluşması gerekmektedir. Daha güçlü bir şifre için parolanızın içeriğinde büyük/küçük harfler, rakamlar ve !’^+%&/) vb. karakterler kullanılmalıdır.

WordPress parolanızı daha güçlü bir şekilde oluşturmak için sol tarafta bulunan Kullanıcılar bölümünden Profiliniz kısmına tıklayınız ve aşağıda güçlü bir parola oluşturmak için alanları doldurabilirsiniz. Web sitelerinde yönetici olan her kullanıcı güçlü bir parola oluşturması sitenin güvenliği açısından oldukça önemlidir. Çünkü hacker’lar herhangi bir yönetici olan kullanıcıdan giriş yaparak siteniz için tehdit oluşturabilir.

4) Oturum açma girişimlerini önleyin..

Oturum açma girişimlerini engelleyen eklenti, Admin paneline giriş yapmak için bir çok deneme yapan hacker’ların saldırı girişimlerini engellemek konusunda kullanışlı olmaktadır. Oturum açma girişimlerini önleyen “Limit Login Attempts” eklentisini “Eklentiler” bölümünden “Yeni Ekle” bölümüne tıklayıp arama yaparak kurabilirsiniz. Oturum açma giriş denemelerini ve diğer sınırlamarı ayarlamak için eklentiyi kurduktan sonra kendinize göre ayarlayıp değişiklikleri kaydedebilirsiniz.

5) Web sitenizin veritabanını yedekleyin..

Web sitenizi güvenli tutmak için veri tabanınızı yedeklemek çok önemlidir. Sitenizde olası bir saldırı durumları oluşursa , tüm site içeriğinizi baştan yüklemeniz gerekebilir. Eğer elinizde veri tabanı yedekleme (backup) dosyası bulunmuyorsa, tüm site içeriğinizi risk altında tutuyorsunuz demektir. WordPress de yedek alma işlemini kolaylaştıran ücretli ve ücretsiz eklentiler bulunmaktadır. Örneğin UpdraftPlus WordPress Backup eklentisi yeni başlayan kullanıcılar için ücretsiz sunulmakta ve Dünya genelinde 1 Milyondan fazla indirme ile en çok indirilen yedekleme eklentisidir.

Veri tabanı yedekleme (backup) eklentisini , yüklemek için panelinizde bulunan “Eklentiler” bölümünden “Yeni ekle” seçeneğine tıklayarak arama kısmına “UpdraftPlus WordPress Backup” yazarak eklentiyi bulup kurabilirsiniz. Eklentiyi aktif hale getirdikten sonra kullanmaya başlayabilirsiniz. Hızlı bir şekilde verilerinizi yedeklerken aynı zamanda bu yedeklemeyi haftalık günlük ve saatlik olarak düzenli bir şekilde alabilirsiniz. Yedeklenmiş veri tabanınızı ister sunucunuza istersenizde bilgisayarınıza kayıt edebilirsiniz. Veri tabanınızı yedekleyerek sitenizi olası saldırılara karşı içerik kaybetme riskinizi ortadan kaldırmış olursunuz.

6) WordPress sürümünüzü gizleyin..

WordPress siteniz de browser tarayıcınız üzerinde sayfa kaynağını görüntüle yapıldığı takdir de herkes tarafından kulanmış olduğunuz wordpress sürümünüzü görülebilir. Güncel olmayan wordpress versiyonu kullanıyorsanız güvenlik açıkları içeriyor olabilir. WordPress sürümünüzü gizlemek için öncelikle aşağıdaki kodu kopyalayın.

remove_action('wp_head', 'wp_generator');

Daha sonra panelinizde bulunan “Görünüm” bölümünden “Düzenleyici” seçeneğine tıklayarak “Tema İşlevleri” adı altında “functions.php” dosyanızın en altına bu kodu ekleyin.

 

Bu güvenlik önlemlerini wordpress sitenizde uyguladığınızda hacker’ların işini çok daha fazla zorlaştırmış olursunuz. Her ne olursa olsun önleminizi almakta fayda var. Saldırısız günler diliyorum 😉

İlginizi Çekebilir

WhatsApp’tan kişisel bilgilerinizi indirebileceğiniz Yeni Güncelleme

WhatsApp yeni güncellemesiyle beraber kullanıcılara hesap bilgilerine ilişkin detaylı bir rapor hazırlama özelliği sunuyor. WhatsApp’ın …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Altmış Altı − = 60

WeBBilim.Com