Komple WordPress Güvenlik Kılavuzu (Başlangıç ​​Dostu)

wordpress-security-kılavuzu


Nihai WordPress güvenlik kılavuzunu mu arıyorsunuz? WordPress web sitenizi güvende tutmak önemlidir. Sitenizi kötü niyetli bilgisayar korsanlarından, spam gönderenlerden ve davetsiz misafirlerden korumak için gerekli tüm önlemleri almak istiyorsunuz. Web sitenizi korumak, özellikle yeni başlayanlar için karmaşık bir görev gibi görünebilir, ancak aslında.

Bu makalede, web sitenizi kolayca koruyabilmeniz için nihai WordPress güvenlik kılavuzumuzu paylaşacağız. Bu makale uzun bir makale olduğundan, üzerinde duracağımız adımlarda gezinmenize yardımcı olacak bir içindekiler tablosu:

İçindekiler: WordPress Güvenlik Kılavuzu

Şimdi başlayalım.

WordPress Web Siteniz Risk Altında mı?

is-your-wordpress-site-risk altındaki

Küçük bir işletme web sitesi işletiyorsanız veya kişisel bir WordPress blogu başlatmak istiyorsanız, web sitenizin risk altında olmadığını düşünebilirsiniz. Ama bu. Dev e-Ticaret web sitelerinden küçük, kişisel web sitelerine kadar her web sitesi saldırıya uğrama riski altındadır.

Ayrıca, WordPress web siteleri oluşturmak için en popüler platform olduğundan, sitenizin tamamen güvenli olduğunu düşünebilirsiniz. Ama bu da tamamen doğru değil. WordPress çekirdek yazılımı çok güvenli olsa da, web sitenizi daha fazla korumak için atmanız gereken başka adımlar da vardır. Ayrıca, WordPress’in popülerliği kısmen bu siber suçluları web sitenize çeken şeydir.

WordPress web sitenizi korumanın ne kadar önemli olduğunu gösteren bu WordPress istatistiklerinden bazılarına göz atın:

  • 2017’de saldırıya uğrayan tüm CMS tabanlı web sitelerinin% 83’ü WordPress çalıştırıyordu, çünkü WordPress CMS pazar payının% 60’ını elinde tutuyor. (WPBeginner)
  • Bilgisayar korsanları, büyük ve küçük WordPress sitelerine saldırıyor ve dakikada 90.978’den fazla saldırı oluyor. (WPPlugins)
  • En yaygın dört WordPress kötü amaçlı yazılım enfeksiyonu, Backdoors, Drive-by indirmeleri, Pharma hack’leri ve Kötü Amaçlı yönlendirmelerdir. (Smashing Dergisi)
  • Google, her hafta yaklaşık 20.000 kötü amaçlı yazılım ve kimlik avı için 50.000 web sitesini kara listeye alıyor. (WPBeginner)
  • Wordfence, son 30 gün içinde WordPress sitelerine 3.236.017.356 saldırısını engelledi. (Wordfence)

Bu istatistiklerden de görebileceğiniz gibi, WordPress sitesi olan herkes saldırı riski altındadır ve bu da WordPress sitenizin güvenliğini artırmayı son derece önemlidir..

Saldırıya uğramış bir web sitesi size bir ton paraya mal olabilir ve işletmenizin itibarına zarar verebilir. Çevrimiçi ürün satıyorsanız veya müşterilerinizden çevrimiçi ödemeler ve hassas bilgiler topluyorsanız, web sitenizi korumak en öncelikli konu olmalıdır. Bilgisayar korsanları müşterilerinizin özel bilgilerini, şifrelerini, kredi kartı bilgilerini ve daha fazlasını çalabilir.

Hassas bilgilerin çalınması konusunda da endişelenmenize gerek yok. Bilgisayar korsanları, kötü amaçlı yazılım yüklemek için web sitenizi ve içeriğini sık sık ele geçirir ve hatta kullanıcılarınıza kötü amaçlı yazılım da dağıtabilir. Hatta kendi web sitenize tekrar erişmek için fidye parası isteyebilirler.

Bazı bilgisayar korsanlarının web sitenize saldırmak için bir nedenleri bile yoktur, bazıları bunu sadece “eğlenmek” için yapar.

WordPress web sitenizi korumak göz ardı etmek istediğiniz bir şey değildir. Teknoloji konusunda bilgili olmasanız bile, WordPress web sitenizi hacklemek için atabileceğiniz birkaç kolay adım vardır. Şimdi WordPress güvenlik kılavuzumuzdaki 1. kolay adıma geçelim.

Sitenizi Korumanın En Kolay Yolu? En İyi WordPress Güvenlik Eklentisini Kullanın

WordPress web sitenizi korumanın en kolay ve en etkili yolu bir WordPress güvenlik eklentisi kurmaktır. Bir WordPress güvenlik eklentisi, sitenizi zarar görmekten koruyacak ve teknik bir şeye girmenize gerek kalmadan sitenizin saldırıya dayanıklı olduğunu bilmenizi kolaylaştıracaktır..

En iyi WordPress güvenlik eklentileri aşağıdaki özelliklerle birlikte gelmelidir:

  • taramak – İyi bir güvenlik eklentisi, kötü amaçlı yazılımları ve diğer potansiyel tehditleri bulmak için web sitenizi düzenli olarak tarar.
  • Firewall – Güvenlik duvarları sitenize gelen tüm trafiği izler ve web sitesi sunucunuza ulaşmaya çalışan savunmasız botları uzak tutar.
  • uzaklaştırma & Düzeltmeler – Güvenlik eklentiniz, saldırıya uğramanız durumunda sitenizdeki kötü amaçlı yazılımların ve düzeltmelerin kaldırılmasını garanti etmelidir.

Çok fazla WordPress güvenlik eklentisi bulunduğundan, hangilerinin web sitenize en fazla koruma sağlayacağını bulmak zor. Bu nedenle, WordPress siteniz için en iyi güvenlik eklentisini seçmenize yardımcı olmak için, en iyi WordPress güvenlik eklentileri için seçimlerimizden bazıları.

1. Sucuri

sucuri-wordpress-security-eklentisi
Sucuri, en iyi WordPress güvenlik eklentisi için en iyi seçimimizdir. Kendi web sitemizde kullanıyoruz ve çok seviyoruz. Sucuri, sitenizi kötü amaçlı yazılımlardan, kaba kuvvet saldırılarından ve diğer olası tehditlerden koruyacak eksiksiz, bulut tabanlı bir web sitesi güvenlik çözümüdür..

Sucuri’yi kullandığınızda, tüm web sitesi trafiğiniz CloudProxy sunucularından geçer ve kötü amaçlı istekleri filtrelemek için her istek taranır. Bu sadece web sitenizi korumakla kalmaz, aynı zamanda sunucu yükünü azaltır ve sitenizin performansını ve hızını artırır.

Sucuri ayrıca WordPress çekirdek ekibine ve üçüncü taraf eklentilerine olası güvenlik tehditlerini bildirir, sitenizi tehditlere karşı her 4 saatte bir izleyen, web sitenizde gerçekleşen her şeyi takip eden bir antivirüs paketine sahiptir..

Sucuri ile Bugün Başlayın.

2. Site Kilidi

SiteLock-wordpress-security-eklentisi
SiteLock başka bir şaşırtıcı WordPress güvenlik eklentisidir. Kötü amaçlı yazılım taramaları, yönetilen web uygulaması güvenlik duvarı, DDoS önleme ve daha fazlası dahil olmak üzere sitenizi korumak için ihtiyacınız olan tüm özelliklerle birlikte gelir.

Bulut tabanlı teknolojileri sitenizi birkaç dakika içinde dağıtır ve korur, bu nedenle güvenlik açıklarını bulmak, düzeltmek ve önlemek için süper hızlı çalışır. Günlük SiteLock, WordPress temalarınızı, eklentilerinizi ve dosyalarınızı, sitenizin kara listeye alınmasına neden olabilecek olası güvenlik açıklarına karşı tarar.

Ayrıca, SiteLock herhangi bir güvenlik açığını bulup otomatik olarak giderdiğinde, size anlaşılması kolay bir rapor sunar, böylece güvenlik hakkında daha fazla bilgi edinebilirsiniz.

Bugün SiteLock’u Kullanmaya Başlayın.

3. Kelime Çiti

wordfence-wordpress-security-eklentisi
Wordfence, web sitenizi korumak için ihtiyacınız olan her şeyi sunan başka bir güçlü WordPress güvenlik eklentisidir..

Wordfence, web uygulaması güvenlik duvarı, kötü amaçlı yazılım tarayıcısı ve kaba kuvvet saldırılarına karşı koruma gibi önemli özellikleri içeren ücretsiz bir eklenti sunar. Bu, yeni başlıyorsanız ve uygun maliyetli bir koruma çözümüne ihtiyacınız varsa mükemmel.

Wordfence Premium ile gerçek zamanlı IP kara listesi, gerçek zamanlı güvenlik duvarı kuralı ve kötü amaçlı yazılım imza güncellemeleri, 2 faktörlü kimlik doğrulama, ülke engelleme ve daha fazlası gibi daha güçlü özelliklere erişebilirsiniz.

Wordfence’in tek dezavantajı, diğer güvenlik eklentileri gibi bulut tabanlı olmak yerine kendi sunucunuzda çalışmasıdır.

Wordfence’a Bugün Başlayın.

Artık web sitenizi koruyacak ve zihninizi rahatlatacak WordPress güvenlik eklentileri için harika seçeneklere sahip olduğunuza göre, WordPress sitenizin güvenliğini kolayca artırabileceğiniz diğer yollara bakalım.

Güvenli WordPress Barındırma Seçin

Güvenli WordPress barındırma seçimi, web sitenizin güvenliğini sağlamak için önemli bir adımdır. İyi bir paylaşılan barındırma çözümü, sunucularını tehditlerden korumak için her zaman gerekli adımları atacaktır. Bluehost ve Siteground gibi paylaşılan barındırma sağlayıcıları her zaman ağlarını şüpheli etkinlik için izliyor, bu nedenle endişelenmeniz gereken daha az şey var.

Bunun gibi barındırma sağlayıcıları da sunucu yazılımlarını ve donanımlarını güncel tutacak, DDoS saldırılarını önlemek için araçlara sahip olacak ve bir olay meydana geldiğinde verilerinizi korumak için planlara sahip olacak.

WordPress hosting ile gelmesi gereken bir diğer önemli güvenlik özelliği bir SSL sertifikasıdır. SSL sertifikası, web siteniz ve ziyaretçileriniz arasındaki bağlantıyı güvenli hale getirerek kişisel bilgilerin, e-Ticaret işlemlerinin ve diğer hassas verilerin güvenliğini sağlamaya yardımcı olur.

WordPress sitenizi barındırmak için Bluehost kullanmanızı öneririz.

Bluehost-wordpress-hosting

Bluehost sadece WordPress siteniz için en güvenli barındırma çözümlerinden biri değil, aynı zamanda IsItWP okuyucular için de çok çalıştı.

Bluehost ile kaydolduğunuzda, ücretsiz bir alan adı, web sitenizi korumak için ücretsiz SSL sertifikası ve web barındırma hizmetinde% 60’ın üzerinde indirim elde edersiniz. Böylece, web sitenizi başlatabilir ve ayda yalnızca 2,75 ABD doları tutarında güvenli olduğundan emin olabilirsiniz..

Bugün Bluehost ile Başlayın.

Öte yandan, daha güvenli bir barındırma sağlayıcısı istiyorsanız, yönetilen bir WordPress barındırma hizmeti de seçebilirsiniz. Bluehost gibi paylaşılan bir barındırma çözümünün tek dezavantajı, sunucu kaynaklarını diğer tüm müşterilerle paylaşmanız gerektiğidir. Bu, bir bilgisayar korsanının kendi web sitenize saldırmak için komşu bir web sitesini kullanma riski olduğu anlamına gelir.

WPEngine gibi yönetilen bir WordPress barındırma hizmeti ile, WordPress web siteniz için bir güvenlik kapıcısı almak gibi. Yönetilen WordPress barındırma sağlayıcıları sizin için tüm işleri yapar. Otomatik WordPress güncellemeleri, otomatik yedeklemeler ve siteniz için daha güvenli bir platform olmasını sağlayan daha gelişmiş güvenlik önlemleri sunar.

Güçlü ve Benzersiz Parolalar Kullanın

Web sitenizi daha iyi korumanın bir başka süper kolay yolu güçlü ve benzersiz şifreler kullanmaktır. WordPress güvenlik ihlallerinin% 8’i zayıf bir parola sonucu ortaya çıkar. Güçlü ve güvenli bir şifre seçmek, web sitenizi davetsiz misafirlere karşı koruyacak basit bir değişikliktir.

Dolayısıyla, “ilovesdogs” veya hatta korkunç “12345678” gibi bir şifreniz varsa, şimdi değiştirin. Güvenli bir şifre seçme konusunda aşağıdaki ipuçlarına göz atın:

  • Daha Uzun Yap – Kod kırma programının 8 karakterlik bir parola bulması yalnızca 15 dakika sürer. Şifrenizi en az 10 karakter uzunluğunda yapın.
  • Benzersiz Olun – Sık kullanılan ifadeleri veya doğrudan sözlükten seçilen bir kelimeyi seçmeyin, şifrenizi benzersiz yapın.
  • Karıştırın – Özel karakterler, sayılar ve büyük ve küçük harflerin bir karışımını ekleyin.
  • Kişisel Ayrıntıları Kullanma – Şifrenizde doğum tarihiniz, Sosyal Güvenlik numaranız veya adresiniz gibi kişisel bilgileri kullanmaktan kaçının.

Kendi başınıza güvenli bir şifre bulmaya çalışmak istemiyor musunuz? IsItWp’nin Ücretsiz Güçlü Şifre Oluşturucu Aracı’nı deneyin.

isitwp-şifre üreteci-aracı

Şifre üreticisi aracımızla, WordPress yöneticiniz için hiçbir hackerın anlayamayacağı bir anda anında güvenli bir şifre alabilirsiniz. Parolanızın ne kadar süre kalmasını istediğinize, büyük harf, sayı veya özel karakter eklemek isteyip istemediğinize ve hatırlanması daha kolay bir parola isteyip istemediğinize karar verebilirsiniz..

Güçlü bir şifre oluşturmak için mavi daireye tıklamanız yeterlidir. Oluşturulan şifreyi beğenmediyseniz, anında başka bir güçlü şifre almak için tekrar tıklayın.

Bu araçla, WordPress yöneticiniz için bilgisayar korsanlarını anlamaya bir ömürden daha uzun sürecek bir şifre kolayca bulabilirsiniz..

Unutmayın, WordPress yöneticiniz için güvenli bir şifre aldıktan sonra, başka bir hesap için bu şifreyi kullanmayın.

WordPress Yöneticisi için Güçlü Bir Kullanıcı Adı Seçin

Güçlü bir şifre oluşturma konusunu ele alırken, WordPress yöneticiniz için de güçlü bir kullanıcı adı seçmelisiniz. Güçlü bir kullanıcı adı, güçlü bir şifre seçmek kadar önemlidir. Elbette, bir bilgisayar korsanı web sitenize girmeye çalışıyorsa, şifrenizi ve kullanıcı adınızı anlamaları gerekir.

WordPress kullanıcılarının seçtiği yaygın bir kullanıcı adı “admin” veya adıdır. Basit bir kullanıcı adınız varsa, bilgisayar korsanlarının sitenize giriş yapmasını çok daha kolay hale getirirsiniz. Bu nedenle, daha güçlü bir kullanıcı adı oluşturmanız gerekir.

Web sitenizin içeriğiyle ilgili olmayan, kişisel bilgiler veya ayrıntılar içermeyen bir kullanıcı adı seçin ve size özel ve başkalarının tahmin etmesi zor bir şey yapın.

Bilgisayar korsanlarının görememesi için kullanıcı adınızı web sitenizde gösterilmesini de engelleyebilirsiniz. WordPress kontrol panelinizde şu adrese gidin: Kullanıcılar, sonra Senin profil. Şuraya git: Görünen ad herkese açık olarak alanına gidin ve kullanıcı adınız yerine bir takma ad görüntüleme seçeneğini belirleyin.

gizleme-WordPress-adı

Önemli İpucu: Yine de kullanıcı adınızı çok belirsiz yapmayın. Kolayca hatırlayabileceğiniz bir şey olmalı, çünkü şifrenizi unutursanız, geri almak için kullanıcı adınıza ihtiyacınız olacak.

WordPress Eklentilerini Takip Edin & Temalara İlişkin En İyi Uygulamalar

WordPress kullanmanın avantajlarından biri, binlerce ücretsiz eklentiye ve ücretsiz WordPress temalarına erişmektir. Ancak bu eklentilerden ve temalardan bazıları aslında web sitenizin güvenliğini tehdit edebilir. Aslında, WordPress sitelerinin neredeyse% 50’si, eski veya kötü kodlanmış bir WordPress eklentisi veya temasının neden olduğu bir güvenlik açığından etkilenir.

Bu nedenle, WordPress sitenize hangi temaları ve eklentileri indirmeyi ve yüklemeyi seçtiğiniz konusunda dikkatli olmanız gerekir..

Genel olarak, güvenli WordPress eklentilerini ve temalarını seçmenin en iyi yolu WordPress Resmi Eklenti Dizini’nden en popüler eklentileri seçmektir. Sayılarda güvenlik var. Birçok kişi bir eklenti veya tema kullanıyorsa ve çok sayıda harika yorumu varsa, büyük olasılıkla sizi herhangi bir güvenlik açığına açmayacak harika bir eklentidir..

popüler-wordpress-plugins

Bir eklenti veya tema nadiren güncellenirse, çok sayıda kötü müşteri yorumu varsa veya destek yoksa, muhtemelen sitenizde kullanmak istediğiniz bir eklenti veya tema değildir.

Bir eklentinin en son ne zaman güncellendiğini kolayca öğrenmek için WordPress Resmi Dizini’ndeki eklentinin sayfasına gitmeniz yeterlidir. Sayfanın sağ üst köşesinde, eklentinin en son ne zaman güncellendiğini görebilirsiniz.

eklenti-son-updated

Önce araştırmanızı yapmadan herhangi bir eklenti indirmeyin. Seçtiğiniz eklentilerin ve temaların güvenilir ve güvenli olduğundan emin olun.

WordPress Sitenizi Güncel Tutun

Bu WordPress güvenlik kılavuzundaki bir sonraki adım, WordPress sitenizi güncel tutmaktır. WordPress sitenizi güncel tutmak, kendinizi güvenlik açıklarına karşı korumak için önemlidir. Aslında, saldırıya uğramış WordPress web sitelerinin% 39’u yazılımın eski bir sürümünü kullanıyordu. Bu eklentilerin ve WordPress’in düzenli güncellemeler almasının nedeni genellikle güvenlik geliştirmeleri ve hata düzeltmeleri eklemektir, bu nedenle güncel kalmanız gerekir.

WordPress açık kaynaklı bir yazılım olduğundan, düzenli olarak korunur ve güncellenir. WordPress otomatik olarak küçük güncellemeler yüklerken, büyük güncellemeler için güncellemeyi manuel olarak başlatmanız gerekir. WordPress’i güncelleme kılavuzumuzu okuyabilirsiniz.

WordPress’inizle birlikte yüklediğiniz tüm eklentileri de güncel tutmanız gerekir.

Neyse ki, WordPress sitenizi, eklentilerinizi ve temalarınızı güncel tutmanızı kolaylaştırır. WordPress kontrol panelinizde bir Güncellemeler Bölüm. Üçüncü taraf eklentilerinizden birinin güncellenmesi gerektiğinde, bununla ilgili bir bildirim alırsınız. Sadece tıklayın Güncellemeler ve hangi eklentilerin güncellenmesi gerektiğini göreceksiniz. Her bir eklentiyi seçebilir ve anında güncellemek için Eklentileri Güncelle düğmesine tıklayabilirsiniz..

wordpress güncellemeler-wordpress-security-kılavuzu

Bu alanda, en yeni WordPress güncellemelerini de yüklediğinizden emin olabilirsiniz.

WordPress Yedekleme Eklentisi Yükleme

Web sitenize virüs veya kötü amaçlı yazılım bulaşmış olması veya sitenizin bir bilgisayar korsanı tarafından ele geçirilmesi durumunda, sitenizin yedeklenmesi önemlidir. İdeal olarak, veritabanınız ve tüm WordPress dosyalarınız dahil olmak üzere tüm web sitenizin tam bir yedeğini almak istersiniz. Bu zaman alıcı ve zor bir proje gibi görünebilir, ancak neyse ki, tüm işleri sizin için yapacak bir dizi harika WordPress yedekleme eklentisi var.

WordPress web sitenizi güvence altına almak ve yedeklemek için en iyi yedekleme eklentileri için seçimlerimizden bazıları:

1. UpdraftPlus

updraftplus-backup-eklentisi

1 milyondan fazla aktif kurulumla UpdraftPlus, en popüler yedekleme eklentilerinden biridir. UpdraftPlus, eklentilerinin ücretsiz ve ücretli bir sürümünü sunar ve her ikisiyle de, tüm web sitesi dosyalarınızın tam, manuel veya zamanlanmış yedeklemelerini kolayca kurabilirsiniz. Buna veritabanınızı, eklentileri ve temaları da dahildir.

Doğrudan buluta, Dropbox, Google Drive, Amazon S3 ve daha fazlasına yedekleyebilirsiniz. Ayrıca, dosyalarınızı 1 tıklama ile geri yükleyebilirsiniz – bilgisayar vızıltısına gerek yok.

Bugün UpdraftPlus’ı Kullanmaya Başlayın.

2. BackupBuddy

backupbuddy-backup-eklentisi

BackupBuddy 2010 yılından bu yana yarım milyon web sitesini koruyor, bu nedenle yedekleme eklentilerinde popüler bir başka seçenek. Sadece birkaç tıklamayla BackupBuddy, WordPress web sitenizin tamamını doğrudan WordPress kontrol panelinizden yedekler.

Web sitesi sayfalarınızı, yayınlarınızı, temalarınızı, eklentilerinizi, medya kitaplığı yüklemelerinizi ve daha fazlasını yedekledikten sonra, BackupBuddy size tüm WordPress sitenizin indirilebilir bir zip dosyasını sağlayacaktır. Yani, saldırıya uğrarsan, tüm sıkı çalışmaların kurtarılacak.

BackupBuddy ile Bugün Başlayın.

3. VaultPress by Jetpack

vaultpress-backup-eklentisi

Automattic’ten (WordPress.com’un arkasındaki ekip) gelen VaultPress by Jetpack, mevcut en güçlü yedekleme ve güvenlik eklentilerinden biridir.

Grammarly vs Hemingway vs Jetpack bu makaleyi kaçırmayın.

Bu eklenti, tüm WordPress içeriğinizin günlük ve gerçek zamanlı senkronizasyonu ile tüm sitenizin güncel bir yedeğini tutmanızı kolaylaştırır. Yedeklerinizi geri yüklemek de basittir, tek yapmanız gereken 1 düğmesine tıklamaktır ve VaultPress herhangi bir yedeklemeyi birkaç dakika içinde geri yükleyecektir. Ayrıca, bu eklenti sadece WordPress web sitenizi yedeklemekle kalmaz, aynı zamanda potansiyel olarak tehlikeli dosyalar veya şüpheli değişiklikler için web sitenizin günlük taramalarını da gerçekleştirir.

Bugün Jetpack ile VaultPress’e Başlayın.

Giriş Denemelerini Sınırla

Giriş denemelerini sınırlandırarak bilgisayar korsanlarının WordPress sitenize girmesini engelleyin. Varsayılan olarak, WordPress kullanıcıların istedikleri kadar oturum açmaya çalışmasına izin verir. Bilgisayar korsanlarının şifrenizi bulmaya ve web sitenize girmesini önlemek istiyorsanız bu ideal değildir. Dolayısıyla, kaba kuvvet şifre keşfini önlemek için giriş denemelerini sınırlayın.

Yukarıda önerdiğimiz gibi bir web uygulaması güvenlik duvarına sahip bir güvenlik eklentisi kullanıyorsanız, güvenlik eklentiniz bu kapsamdadır. Ancak değilse, aşağıdaki gibi bir eklenti indirmek isteyeceksiniz Giriş Kilidi.

Oturum-kilitleme-wordpress-security-kılavuzu

Oturum Açma LockDown, başarısız olan her oturum açma girişiminin IP adresini ve zaman damgasını kaydeder. Aynı IP aralığından kısa bir süre içinde belirli sayıda deneme denendiğinde, o IP aralığından gelen tüm istekler için oturum açma işlevi devre dışı bırakılır.

Eklenti ayarlarında, maksimum giriş yeniden deneme sayısını, yeniden deneme süresi kısıtlamasını, kilitleme uzunluğunu ve daha fazlasını seçebilirsiniz..

WordPress Girişine Güvenlik Soruları Ekleme

WordPress Girişinizin güvenliğini artırmanın başka bir yolu da güvenlik soruları eklemektir. Güvenlik soruları, WordPress giriş bilgileriniz için ekstra şifreler gibi davranarak davetsiz misafirlerin sitenize erişmesini daha da zor hale getirir.

Gibi bir eklenti kullanarak WordPress girişinize güvenlik soruları ekleyebilirsiniz WP Güvenlik Sorusu. Bu eklenti ile WordPress girişi, şifre ekranlarını unuttum ve kayıtlar için istediğiniz bir güvenlik sorusunu ayarlayabilirsiniz.

Web sitenizdeki diğer formları da korumak önemlidir. Örneğin, web siteniz için iletişim formları, misafir gönderi gönderme formları, sipariş formları ve daha fazlasını oluşturmak istiyorsanız, bu formların da güvenli olduğundan emin olmanız gerekir. Bilgisayar korsanları formlarınızı güvenlik açıklarını ortaya çıkarmak ve web sitenize erişmek için kullanabilir; bu nedenle güvenli formlar kullanmak önemlidir.

Gibi güvenli bir form oluşturucu kullanırken WPForms, formlarınız zaten güvenli olacaktır, ancak formlarınıza ek güvenlik katmanları da ekleyebilirsiniz.

WPForms ile form alanı girişlerinizi özelleştirebilirsiniz. Bu şekilde bir bilgisayar korsanı web sitenize erişmeye çalışmak için rastgele harfler ve sayılar giremez, yalnızca girmek istediğiniz verileri girebilir.

Formlarınızda reCAPTCHA’yı da etkinleştirebilirsiniz. Bu, sitenize bir form gönderen tüm site ziyaretçilerini göndermeden önce “Ben robot değilim” onay kutusunu tıklamaya zorlar. Bu özellik, spam spam ile savaşmaya yardımcı olur ve ayrıca sitenizin yorumlarının ve forumlarının tonlarca spam yorumuna girmesini ve bunlara çarpmasını önleyebilir..

recaptcha-form-güvenlik

WPForms ayrıca formlarınızda CAPTCHA olarak soruları ve cevapları özelleştirmenizi sağlayan Özel CAPTCHA eklentisi sunar.

WPForms’a Bugün Başlayın.

Boştaki Kullanıcıları Otomatik Olarak Kapatma

Kullanıcılar ekranlarını gözetimsiz bıraktıklarında (web sitenizi açık bırakmak ve bilgisayarlarından uzaklaşmak gibi) bunun aslında web siteniz için bir güvenlik riski olduğunu biliyor muydunuz? Bir kullanıcı ekranından uzaklaştığında, davetsiz misafirler oturumlarını devralabilir, şifrelerini değiştirebilir veya diğer hassas hesap bilgilerini değiştirebilir. Bunun olmasını önlemek için aşağıdaki gibi bir eklenti yükleyin Etkin Olmayan Çıkış.

inaktif-çıkış-nihai-wordpress-security-kılavuzu

Eklentiyi yükleyip etkinleştirdikten sonra, Ayarlar eklenti ayarlarını yapılandırmak için. Burada, kullanıcıların oturumu kapatmadan önce ne kadar süre boşta çalışmasına izin verileceğine karar verebilir ve çıkışta hangi mesajı göreceklerini de seçebilirsiniz.

Sitenizde Dosya Düzenlemeyi Devre Dışı Bırakma

Bir davetsiz misafir web sitenize erişim elde ederse, WordPress yönetici arayüzünün içindeki eklenti ve temaların PHP dosyalarını kolayca düzenleyebilirler. Bu güvenlik riski nedeniyle, bu özelliği kapatmanızı öneririz.

Daha önce önerdiğimiz Sucuri güvenlik eklentisini indirdiyseniz, Sertleştirme özellikleriyle bunu kolayca yapabilirsiniz.

Alternatif olarak, sitenize küçük bir kod parçası ekleyerek bu özelliği kapatabilirsiniz. Wp-config.php dosyasına aşağıdaki kodu ekleyin:

// Dosya düzenlemeye izin verme
define (‘DISALLOW_FILE_EDIT’, doğru);

Hakkında ayrıntılı talimatlar için buraya tıklayın WordPress’te wp-config.phph dosyası nasıl düzenlenir.

WordPress Sitenizin Saldırıya uğradığını İşaretler

WordPress’te yeniyseniz ve web siteleri oluşturuyorsanız, WordPress sitenizin saldırıya uğradığını nasıl anlatabileceğinizi merak ediyor olabilirsiniz. Sitenizin mümkün olan en kısa sürede saldırıya uğradığını bilmek önemlidir. Bilgisayar korsanları sitenizi fark etmeden ne kadar uzun süre erişebilirse, o kadar çok hasar verebilirler.

Bu nedenle, uyanık olun ve WordPress sitenizin saldırıya uğradığını gösteren bu işaret listesine göz atın:

  • WordPress Yöneticisine Giriş yapılamıyor – WordPress yöneticinize giriş yapamıyorsanız ve bunun şifrenizi unuttuğunuz için olmadığını biliyorsanız, bu davetsiz misafirlerin sitenize erişim sağladığını ve giriş bilgilerinizi değiştirdiğinin bir işaretidir..
  • Web Sitesi Yavaş veya Yanıt Vermiyor – Web sitenizin yüklenmesi normalden daha uzun sürüyorsa veya yanıt vermiyorsa, web sitenizin saldırıya uğraması iyi bir olasılıktır. Bu, bir bilgisayar korsanı web sitenize bir kod parçası veya Hizmet Reddi olarak bilinen bir saldırı eklediğinde olabilir.
  • Silinmiş Ana Sayfa – Web sitenizin ana sayfasının görünümü değişirse veya bilgisayar korsanından bir mesaj görüntülenirse, saldırıya uğradığınızın açık bir işaretidir.
  • Trafikte Ani Düşüş – Bilgisayar korsanları trafiği web sitenizden uzağa yönlendirebilir, bu nedenle web sitenizin trafiğinde ani ve ciddi bir düşüş görürseniz saldırıya uğramış olabilirsiniz.
  • İstenmeyen Pop-up’lar veya Reklamlar – Web sitenizde oraya yerleştirmediğiniz istenmeyen pop-up’lar veya reklamlar görürseniz, web sitenizin trafiğini spam içerikli veya yasa dışı bir web sitesine göndermeye çalışan davetsiz misafirler tarafından saldırıya uğradınız.
  • Şüpheli Kullanıcı Hesapları – Şüpheli kullanıcı hesaplarını WordPress’te görmek, saldırıya uğradığınız başka bir işarettir. Sitenizde açık kayıt varsa ve spam koruması yoksa, çok fazla spam hesabı oluşturulabilir. Ancak, açık bir kaydınız yoksa ve yönetici ayrıcalıklarına sahip şüpheli kullanıcı hesapları bulursanız, saldırıya uğradığınızın bir işaretidir.
  • Sunucu Günlüklerinde Olağandışı Etkinlik – Sunucu günlükleri, web sitenizde gerçekleşen çeşitli etkinliklerin bir kaydını tutan basit metin dosyalarıdır. Bu günlükleri aşağıdaki WordPress panonuzdan kontrol edebilirsiniz. İstatistik. Günlüklerinizde olağandışı bir etkinlik bulursanız bunun nedeni saldırıya uğramış olmanız olabilir.

Sizin için şüpheli bir etkinlik izleyecek bir güvenlik eklentiniz yoksa, saldırıya uğrama belirtilerine bakarken dikkatli olmanız gerekir. Bir saldırganı ne kadar erken yakalarsanız, web sitenizi o kadar çabuk güvenli hale getirebilirsiniz.

Alternatif olarak, web sitenizi bilinen kötü amaçlı yazılım veya web sitesi hataları için kontrol etmek için Ücretsiz WordPress Web Sitesi Güvenlik Tarayıcımızı kullanabilirsiniz. Ayrıca, güvenlikle ilgili kitaplar da dahil olmak üzere en iyi WordPress kitapları hakkındaki makalemize göz atın.

isitwp-web-güvenlik-tarayıcı

Sucuri tarafından desteklenen ücretsiz aracımızla, tek yapmanız gereken web sitenizin URL’sini girmek ve araç sitenizi olası güvenlik açıklarına karşı anında tarar. Tarama tamamlandığında, web sitenizin sağlığı ve güvenliği hakkında eksiksiz bir rapor alırsınız.

Siteniz Saldırıya Uğradığında Ne Yapmalı?

WordPress web sitenizde yukarıdaki işaretlerden herhangi birini görürseniz, muhtemelen paniğe başlayacaksınız. Web siteniz daha önce hiç saldırıya uğramamışsa, bir sonraki adımın ne olduğunu bilmek zordur. Ancak endişelenmeyin, web sitenizi geri alabilirsiniz.

Saldırıya uğramış bir web sitesini düzeltmenin ilk adımı sorun alanını belirlemektir. Kesimin nereden geldiğini bulmak için önceki bölümdeki ölçütleri kullanın. Örneğin, WordPress yöneticisine giriş yapamıyor musunuz? Yoksa siteniz kullanıcıları farklı bir web sitesine mi yönlendiriyor? Sorunu çözmek için sorunun ne olduğunu bilmeniz gerekir.

Ardından, barındırma şirketinize başvurun. Çoğu hosting şirketi bu tür bir durumla başa çıkma konusunda deneyime sahiptir, bu nedenle sorunu çözmede size yardımcı olabilirler. Hatta, bilgisayar korsanının sitenize nasıl eriştiği hakkında daha fazla bilgi verebilirler, böylece gelecekte tekrar olmasını önleyebilirsiniz. Barındırma şirketiniz de sorunu tamamen çözmenize yardımcı olmalıdır, ancak değilse, başvurabileceğiniz başka yerler de vardır.

Barındırma şirketiniz saldırıya uğramış web sitenizi düzeltebiliyorsa, bu tamamen yalnız olduğunuz anlamına gelmez. Daha önce bahsettiğimiz eklenti Sucuri gibi saldırıya uğramış web sitelerini düzeltmeyi teklif eden bir hizmete dönebilirsiniz. Sucuri sadece web sitenizi potansiyel saldırılara karşı korumakla kalmaz, siteniz saldırıya uğradığında da düzeltebilir.

Yanıt sürelerinin ne kadar hızlı olmasını istediğinize bağlı olarak fiyatlandırma planınızı seçebilirsiniz, açlık garantili yanıt süresi 4 saattir. Web siteniz düzeltildikten sonra, tam bir rapor alırsınız.

Bu nihai WordPress güvenlik kılavuzunun, web sitenizi her türlü saldırgandan ve davetsiz misafirlerden nasıl koruyacağınızı öğrenmenize yardımcı olmasını umuyoruz. WordPress güvenliğinin zor olması gerekmez, sadece bu ipuçlarını uygulayın, siteniz güvenli olacaktır. Bu makaleyi beğendiyseniz, WordPress Nasıl Düzgün Yükseltilir ile ilgili diğer yazımıza göz atın.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map