Bu makalede blogunuzu veya sitenizi güvenli hale getirecek wordpress güvenlik önemlerini okuyacaksınız.
WordPress sitelerinin 73%’ünün kırılgan olduğunu biliyor muydunuz?
En kırılgan 10 eklentinin 5’i satılan ticari eklentiler olduğunu biliyor muydunuz?
Üretilen her 5 eklentiden 1’i güvenlik eklentisi olduğunu?
Piyasa güvenliğe çok önem veriyor ve çok da ihtiyaç var değil mi?
Yani aslında bloğunuz sandığınız kadar güvenli olmayabilir. Bir hacker sizin popüler olmuş sitenizin trafiğini kendi sitesine yönlendirebilir.
Siz siz olun, hackerların eline hiç koz vermeyin ve tüm wordpress güvenlik tedbirlerinizi alın.
Blogunuz büyümeye başladığında wordpress güvenlik ihmal edemeyeceğiniz bir konu halini alır. WordPress kurması kolay ve güvenli olmasına rağmen üzerine temalar, eklentiler, özel kodlar ekledikçe güvenlik açıkları oluşmaya başlayabilir.
Bu makalede wordpress güvenlik tedbirleri için atmanız gereken adımları okuyacaksınız.
WordPress güvenlik önlemleri
- Kullanmadığınız eklentileri silin.
Kullanmadığınız tüm temalar ve eklentiler ağırlık yapar. Sayfanın açılmasını yavaşlatır. Tabi gerekli olduğunu düşündüğünüz eklentileri kurun. Ama kullanmadıklarınız varsa azaltın. Sitenizi güvenli tutmak için eklentileri seçerken dikkatli olmalısınız.
Eklenti sayısı ve eklentinin kendisi sadece site performansı ve hızı değil wordpress güvenlik açısından da önemlidir. Ne kadar az eklenti kullanırsanız hackerlar o kadar zor sitenize sızar.
- Premium eklentilerin ücretsiz versiyonlarını indirmeyin
Premium eklentileri sadece kendi resmi sitelerinden indirin. Başka yerlerden ücretsiz deneme sürümlerini indirmek size zarar verebilir.
Premium eklentilerin illegal versiyonlar genelde zararlı kodlar içerebiliyor.
Deneme sürümlerini kendi sitelerinden indirdiğinizde yine kullanabilirsiniz fakat o eklentiler başka siteye indirilmek üzere yüklendiğinde o sitede kodları değiştiriliyor olabilir. Bütün bunlar da birazcık tasarruf edeyim derken oluyor.
WordPress güvenlikte eklenti önemlidir. Verin parasını temizini alın.
- Otomatik wordpress güncellemeleri kullanın
WordPress yeni bir sürüm çıkardığında güncelleyin. Aslında eski bir versiyonu kullanıyorsanız, eski versiyonun tüm güvenlik zaaflarını herkes biliyordur. Tabi hackerlar da biliyordur. Sitenizi hedefe alırlarsa kolayca içeri sızabilirler.
WordPress güvenlik sağlamak için küçük güncellemeleri yapıyor fakat büyük güncellemelerin hala onayını alıyorlar.
Sadece wordpress sürüm güncellemek eğer sitenizin bakımını düzenli yapmıyorsanız wordpress güvenlik için yetmeyebilir. Ne kadar otomatiğe bağlarsanız o kadar sizin için az takip gerektirir.
- Eklenti ve temaları otomatik güncelleyin
Genelde eklenti ve temaları elle güncellersiniz. Güncellemeler de hepsinin farklı zamanlarda gelir.
Eğer site bakımını düzenli yapmıyorsanız otomatik güncellemeler kurmak isteyebilirsiniz. Böylece elle müdahale gerektirmeden otomatik işler yürür.
Eklenti ve temalar için otomatik güncellemeleri wp-config.php ‘a kısa bir kod ekleyerek çözebilirsiniz.
Eklentiler için kod:
add_filter( ‘auto_update_plugin’, ‘__return_true’ );
Temalar için kod:
add_filter( ‘auto_update_theme’, ‘__return_true’ );
- Eklenti ve tema editörünü elimine edin
Eğer eklenti ve temalarda sürekli güncelleme ve eklemeler yapan bir developersanız bu bölümü atlayabilirsiniz. Ama eğer wordpress dashboardtaki eklenti ve tema editörünü kullanmıyorsanız disable etmeniz önemlidir.
Neden? Çünü yetkili wordpress kullanıcıları bu editöre erişime sahiptir. Ve eğer hesapları hacklenirse editörle tüm siteyi orada bulunan bir kodu değiştirerek çökertmeyi başarabilirler.
Bu editörü wp-config.php ‘a küçük bir kod ekleyerek kaldırabilirsiniz.
Basit bir kodtur;
define( ‘DISALLOW_FILE_EDIT’, true );
- PHP Hata raporlarını elimine edin
WordPress güvenlik tedbirlerinizi geliştirmek için birçok zayıf noktayı ve deliği kapatmanız gerekir. Eğer bir eklenti veya tema düzgün çalışmıyorsa bir hata mesajı verir. Bu hatayı bulmak wordpress güvenlik önlemi için faydalıdır. Fakat hata mesajları çoğu zaman bir server path içerir.
Hackerlar bu hata raporlarını server pathlari öğrenmek için kullanırlar. Bu da onlara her gerekli kancayı ve bilgiyi veriyorsunuz anlamına gelir. Hata mesajlarının nasıl yardım ettiğini bir kenara bırakıp wordpress güvenlik önlemi için tümünü iptal etmek en iyisidir. wp-config.php’a küçük bir kod ekleyerek bunu yapabilirsiniz.
error_reporting(0);
@ini_set(‘display_errors’, 0);
- Yazar kullanıcı isimlerini saklayın
Eğer WordPress ilk ayarlarına dokunmadıysanız sitenizdeki her bir yazarın ismini bulmak oldukça kolaydır. Ana yazar genelde administratordür ve kullanıcı adını bulmak zor değildir. Bu iyi değildir. Hackerlara önemli bir bilgi ve hedef noktası veriyorsunuz.
DreamHost’a göre hackerların işini kolaylaştırmamak için yazar kullanıcı isimlerini gizlemek iyi bir fikir olabilir. Bunun için sitenize küçük bir kod eklemeniz yeterlidir. Kod eklendikten sonra birisi ana URLden sonra ?author=1 girerse administrator bilgisine ulaşamaz ve ana sayfanıza yönlendirilir. Aşağıdaki kodu functions.php dosyasına ekleyin;
add_action(‘template_redirect’, ‘bwp_template_redirect’);
function bwp_template_redirect()
{
if (is_author())
{
wp_redirect( home_url() ); exit;
}
}
- Dashboard aktivitelerini takip edin
Eğer sitenizde birçok kişi varsa dashboardtan onların ne yaptıklarını takip etmek önemli bir wordpress güvenlik önlemi olabilir. Birçok kişi sitenize dahil olduysa yanlış bir hareketleri birşeyleri bozabilir. Bu yüzden dashboard’a giriş hareketleri çok faydalıdır. Kullanıcıların sitenize verebileceği zararları gözlemler hareketlerini izlersiniz.
Bu aynı zamanda wordpress güvenlik açısından da önemlidir. Alınan aksiyonları ve sonuçlarını görürsünüz. Mesela eğer belli bir dosya yüklediğinizde site hata veriyorsa, o dosyanın getirdiği zararlı yazılımı getirip getirmediğini tespit edebilirsiniz.
Evet, wordpress bu bilgiyi saklıyor ama kullanmak kolay olmayabilir. Tüm bilgiyi organize etmek için bir eklenti kullanmak gerekebilir.
Kullanabileceğiniz eklenti WP Security Audit Log, Activity Log ve Simple History olabilir. Bu ücretsiz eklenti ile sitenizin geri planında olup biten herşeyin kaydını tutabilirsiniz. Kullanıcıların ve hackerların neler yaptığının kaydını görebilirsiniz.
- Giriş sayfasını saklayın
Sitenizin bazı elementlerini saklamanız hackerların onlara ulaşmasını engellemez ama zorlar.
Giriş sayfanızın adını veya yerini değiştirmek hackerların işini zorlaştırmak için kolay wordpress güvenlik önlemlerinden biridir. Zorlu ataklar ise genelde otomatiktir. Yani eğer giriş sayfanızın urlsi www.siteniz.com/wp-admin veya www.siteniz.com/wp-login.php den farklıysa saldırırken zorlanırlar. Bu değişimi yapabilecek birçok eklenti var. Mesela; Lockdown WP Admin
- En iyi hosting firmasıyla çalışın
Kendi yazılımlarınız gibi kullandığınız hosting de çok önemlidir. WP White Security raqoruna göre WordPress sitelerin 41%’i hostingte güvenlik zaafından dolayı hacklenmiş. Neredeyse yarısı yapar. Seçtiğiniz hostinge de dikkat etmelisiniz.
Eğer paylaşımlı hosting kullanıyorsanız hesap ayrımı yani account isolation planınızda olmalı. Başkasının sitesinin sizin sitenizi etkilemesini engeller.
Yerli hosting seçmeniz sitenin hızı için de önemlidir. Türk hostinglerden Turhost kullanabilirsiniz.
*Bonus
- Bilgisayarınızı da güncel tutun
Bazen hackerlar sitenize bilgisayarınızdaki güvenlik zaaflarından da girebilirler. Bununla başetmenin en iyi yolu bilgisayarınızı güncel tutmanız. Bu alabileceğiniz en basit wordpress güvenlik önlemidir. Eğer yazılım yamaları çıktıysa onları indirin. Yeni bir işletim sistemi çıktıysa onu yükleyin.
Düzenli olarak antivirüs kullanmayı da hep hatırlayın. Avast, Panda Free Antivirus, Comodo, AVG gibi ücretsiz yazılımları da kötü yazılımları temizlemek için kullanabilirsiniz.
Eğitim önerisi;
Kapsamlı WordPress Eğitimi: Sıfırdan İnternet Sitesi Yapın
Kaynak: Udemy
Tür: Video eğitim
Dil: Türkçe
Öğretici: Video Eğitim
Süre: 5,5 saat video
Bitirme sertifikası: Var
Açıklama: Hayalinizdeki internet sitesini başından sonuna uygulamalar üzerinden WordPress öğrenerek gerçeğe dönüştürün!
Udemy’den satın al
Tavsiye yazı: WordPress ipuçları makaleleri
Özet olarak
WordPress güvenlik önlemi almak yani sitenizi korumak sadece bir güvenlik eklentisi kurup bırakıp gitmekten çok daha fazlasıdır. WordPress kurulumunun üzerine yeni eklentiler temalar ekledikçe güvenlik riskiniz de gitgide artar.
Bu yüzden güvenlik tedbirlerinizi alın. Yukarıda okuduğunuz wordpress güvenlik tedbirleri sizin wordpress sitenizin daha güvende olmasını sağlayacak. Hemen bugün kullanmaya başlayın.
Sizin güvenlik tedbirleriniz neler? Siz de tecrübelerinizi yorumlar bölümünden yazın.
Kaynak
- https://theblogpress.com/blog/5-security-tips-for-bloggers/
- https://themeisle.com/blog/wordpress-security-tips/
- https://heimdalsecurity.com/blog/insider-advice-12-cyber-security-tips-for-bloggers/
- https://www.outbrain.com/blog/blog-security-tips/
- https://blogging.com/security/
- https://themegrill.com/blog/wordpress-security-tips/
- https://premium.wpmudev.org/blog/wordpress-security-tips/
- https://www.tipsandtricks-hq.com/essential-wordpress-security-tips-is-your-blog-protected-987
- https://www.bloggingpro.com/archives/2018/11/14/7-best-blogging-safety-tips-to-make-your-blog-safe-secure/
Bu yazılar da ilgini çekebilir;
Facebookta beğeni ve paylaşım arttırmak için 12 yol
Permalink değiştirme: Trafik ve seo kaybetmeden 3 adımda permalink değiştirme
Ani Site Trafik Düşüşünün 10 Sebebi [Çözümlü]
WordPress Sayfa Numaralandırması Yapmanız İçin 3 Meşhur Eklenti
2008’den beri pazarlama dalında çalışıyorum. 2014’ten beri markamuduru.com’da yazıyorum. İnanıyorum ki markalaşma adına ülkemizde inanılmaz bir potansiyel var ve markalaşmak ülkemizi fersah fersah ileri götürecek. Kendini yetiştirmiş marka müdürlerine de bu yüzden çokça ihtiyaç var. Ben de öğrendiklerimi, araştırdıklarımı, bildiklerimi burada paylaşıyorum. Daha fazla bilgi için Hakkımda sayfasını inceleyebilirsiniz.