WordPress Sitenizi Koruyun

WordPress sitesi sahibi misiniz? WordPress’in gelişmiş güvenlik özelliklerinin sizi hayatınız boyunca koruyacağını düşünüyorsanız yanılıyorsunuz.

WordPress dünya genelinde oldukça popüler olan ve birçok güvenlik açığı bulunan açık kaynaklı bir içerik yönetim sistemi. Bu güvenlik açıklarının web sitenize ve işinize zarar vermek için kolayca kullanılabileceğini unutmamalısınız. Kendinizi korumalısınız ve bunu yapmak içinde en iyi yol birkaç takviye yapmak. Ne düşündüğünüzü duyar gibiyiz: eklentiler! Fakat eklentilerin tamamen kusursuz olduğu da söylenemez. Üstelik WordPress sitenize ekleyeceğiniz temalar, eklentiler ve özel kodların sayısı ne kadar fazlaysa saldırıya uğrama ihtimaliniz o kadar yükseliyor. Bu durumda yapmanız gereken şey sitenizin yöneticisini korumaktır. Aşağıda bununla ilgili birkaç ipucu bulabilirsiniz.

Eklenti Kullanımını Kısıtlayın

WordPress için var olan çeşitli eklentilerin büyüsüne kapılmamaya çalışın. Sadece gerçekten gerekli olanları yükleyin. Eklentileri seçerken ne kadar dikkatli olursanız, siteniz o kadar güvende olacaktır. Ayrıca eklentiler sadece güvenliğinizi etkilemekle kalmaz, aynı zamanda sitenizin performansını ve hızını da etkiler. Çok fazla eklenti kurmak, WordPress sitenizi büyük ölçüde yavaşlatabilir. Yapabileceğiniz en iyi şey, işinize yaraya fonksiyonları bir arada bulunduran eklentileri aramak ve kurmak olacaktır.

Ücretsiz Premium Eklentiler? Hayır teşekkürler;

Premium kalitedeki eklentileri ücretsiz indirme fikri oldukça cezbedici fakat bunu yapmak hiç doğru değil. Premium eklentileri resmi bir kaynaktan satın almadığınız sürece, bu eklentilerin yasadışı ve ücretsiz sürümleri genellikle kötü niyetli kodlar içeriyor. Korsan ürün kullanmanın yasalara aykırı olduğundan bahsetmiyoruz bile! Karşınıza çıkabilecek ücretsiz Premium eklentileri indirmeden önce bir kez daha düşünmelisiniz. İndireceğiniz kötü niyetli bir eklenti, saldırganın web sitenize erişimi için kolay bir yol olabilir. Kendinize bir sorun: tüm bu riskler birkaç kuruş ödemekten kurtulmaya değer mi?

Otomatik Güncellemeleri Yapın

WordPress sitenizi yeni bir sürümü piyasaya çıktığı anda güncellemelisiniz. WordPress’in eski sürümlerinde bulunan güvenlik açıkları internette liste halinde bulunuyor. Dolayısıyla siz güncellemeleri yapmazsanız herhangi bir saldırgan bu listelenen açıklardan birini kullanarak web sitenize saldırabilir. Web sitenizin güncellemelerini kontrol etmeyi alışkanlık haline getirmelisiniz. Ayrıca eğer çok tembelim diyorsanız, otomatik güncelleme seçeneğini her zaman aktif edebilirsiniz.

Temaların ve Eklentilerin Güncellemelerini Unutmayın

Temalar ve eklentiler genellikle el ile güncellenmelidir. Fakat siz web sitenizin bakımını düzenli olarak yapmıyorsanız, otomatik güncelleme yapılandırabilirsiniz.

Tema ve Eklenti Editöründen Kurtulun

Editörün güvenlik ile ne ilgisi var dediğinizi duyar gibiyiz. Bu editör yetkili WordPress kullanıcıları tarafından kullanılır ve eğer o kişilerin hesapları hacklenirse, sahip olduğunuz editör web sitenizin tamamının çökmesine sebep olabilir. Tüm bu senaryonun gerçekleşmesi için gereken tek şey birkaç kod değişikliği.

PHP Hata Raporlamasını Kaldırın

Web sitenizin arka planı zayıflıklar ve deliklerle doludur. Aslına bakarsak, neredeyse bütün web siteleri aynı kaderi paylaşıyor. Web sitenizde oluşabilecek PHP hatalarını kullanıcıların görmesi, web sitenizin güvenliğini riske atacaktır. Bunun en iyi çözümü ise hata raporlamasını devre dışı bırakmaktır.

Yazarın Kullanıcı Adını Gizleyin

WordPress sitenizi asla varsayılan ayarlarda bırakmayın. Yazarın kullanıcı adı web sitenizde görünüyorsa saldırganların kullanıcı adlarına ulaşması kolaylaşıyor. Çoğu zaman sizde yönetici olduğunuz için, saldırganlar yöneticinin de kullanıcı adına ulaşmış olacaktır. Bu asla iyiye işaret değildir. Unutmayın ki saldırganlar en ufak bilgiyle bile web sitenizi tehlikeye atabilir. En iyi yol, kullanıcı adlarını gizlemek olacaktır.

Kontrol Panelinden Faaliyetleri Daima İzleyin

Özellikle web sitenizin çok sayıda ziyaretçisi varsa, kontrol panelinden web sitenizi sürekli izlemelisiniz. Kontrol panelinden web sitenizde gerçekleşen aktiviteleri inceleyebileceğiniz gibi aynı zamanda kayıt altında da tutabilirsiniz. Bu sayede sitenizde herhangi bir problem yaşandığında problemin kaynağını bulmak için geri dönebilirsiniz.

Giriş Sayfasını Gizleyin

Web sitenizde bulunan bir şeyi gizlemeniz, saldırganların ona erişemeyeceği anlamına gelmiyor. Fakat yine de ekstra bir güvenlik önlemi olarak düşünülebilir. Saldırganları uğraştırmak veya kafalarını karıştırmak için giriş sayfanızı gizleyebilirsiniz. Bunu yapabilmek için kullanabileceğiniz birçok eklenti bulunuyor.

Bilgisayarınızı Güncel Tutun

En iyi güvenlik önlemlerini almış olsa bile bazı WordPress siteleri hacklenebiliyor. Bunun sebebi genellikle bilgisayarda bulunan açıklar oluyor. Tek çözümü ise bilgisayar sisteminizi sürekli güncel tutmak. Eğer işletim sisteminiz eski bir işletim sistemi ise, mümkün olduğunca kısa sürede yeni çıkan bir işletim sistemine geçmeniz gerekiyor.