WordPress Websitelerinde Basit Güvenlik Taktikleri

Web güvenliği, kendi websitesini yöneten herkesin üzerinde çalışması gereken bir konudur. Özellikle de oldukça popüler bir platform olan WordPress sistemini kullanıyorsanız, site güvenliğiniz için bazı önlemler almanızda fayda vardır.

Websitenize her gün giren ziyaretçiler veya botlar websitenizdeki dosyaları hacklemek isteyebilir. Yada yorumlarınızı spam altında bırakabilir. Bu yazımda WordPress websitelerinde hangi basit güvenlik taktiklerini uygulayarak, hacklenme veya ziyaretçilerinizin zarar görme oranını düşürebileceğinizden bahsedeceğim.

Kullanıcı Rollerini ve Yapabileceklerini Doğru Anlamalısınız

Eğer bir müşteriniz için websitesi kuruyorsanız, her kullanıcı için aynı seviyede üyelikler verilmemesi gerektiğini bilmelisiniz. Yönetici hesapları tüm websitesinin kontrolü için kullanılan bir üyelik tipidir. Bu rolü kötü amaçlı insanlara vermek, websitesinde güvenlik açıkları oluşturacaktır.

İşte bu yüzden, WordPress geliştiricileri çeşitli kullanıcı rollerini sisteme eklemiştir. Her bir rolün kendine özgü sınırlandırmaları ve yapabilecekleri vardır. Sizde websitenizde bu rolleri insanlara verirken, doğru seçimi yapmalısınız.

Gerek müşterinize, gerekse çok yazarlı bir blogun üyelerine hangi rollerin verilmesi gerektiğini öğrenmek ve kullanıcı rollerinin ne olduğunu tam olarak anlayabilmek için aşağıdaki yazımı okuyabilirsiniz. Ayrıca bu yazımda kullanıcı rollerinin yapılandırmasını, sınırlandırmaları nasıl yapabileceğinizide öğreneceksiniz:

WordPress Kullanıcı Rolleri Hakkında Bilmeniz Gereken Herşey

Güvenlik Eklentisi Yükleyin

Gün içerisinde belirli aralıklarla ve hatta belkide tüm gün aktif durumda sitenizi takip ediyor olabilirsiniz. Fakat hiç bir insan bu işi 7/24 yapamaz. Bu yüzden güvenliğiniz için bazı araçları kullanmanız faydalı olacaktır.

WordPress ekosisteminde güvenlik işini kendi eline alacak oldukça güzel eklentiler mevcuttur. Wordfence, iThemes Security veya All in One WP Security eklentilerinin bedava versiyonları size epey yarar sağlayacaktır. Bu eklentiler ile Ip adreslerini kitleyebilir, kötü amaçlı saldırıları savuşturabilir veya tüm websitenizi tarayarak herhangi bir virus yer alıp almadığını kontrol edebilirsiniz. Ayrıca bu eklentiler, websitenizde bir sorun gördüklerinde sizi email yolu ile bilgilendirebilir. Birden fazla websitesini yönetiyorsanız yada müşterilerinizin web sitelerininin güvenliğinden sorumluysanız, bu eklentilerin premium versiyonları ile çalışarak, rahatlıkla güvenlik konusunda ilerleme sağlayabilirsiniz.

Piyasa birden fazla güvenlik eklentisi olduğu için, bu eklentileri incelemenizde ve size en uygun olanı ile çalışmanızda fayda var. Bu eklentilerin her birisinin güçlü olduğu yanlar mevcuttur. Ayrıca kullanacağınız eklentinin hostinginizde yavaşlığa sebep olup olmayacağını da incelemelisiniz. Basit planlı hostinglerde performans önemli derecede düşüş yaşayabiliyor.

Eklenti seçimini daha sağlıklı yapabilmek için En İyi WordPress Güvenlik Eklentileri adlı yazımı inceleyebilirsiniz.

Son olarak, bir eklenti yükleyerek tüm güvenliğinizi sağladığınızı sizlere söylemeyeceğim. Eklentiler önemli ölçüde güvenlik sağlasa bile, bu herşey için yeterli olmayabilir. Çeşitli taktikler ve uygulamalar yaparak site güvenliğinizi arttırmalısınız.

Basit Çalışmalar İle Güvenliğinizi Arttırın

Güçlü Bir Şifre Kullanın

Buna bende dahil olmak üzere, alışkanlıklar insanların en büyük belası olabilir. Yıllardır her websitesine ve hatta belkide banka hesaplarına kadar aynı şifreleri kullanan insan sayısı çok fazladır. Bu şifrelerin büyük çoğunluğu ise kullanıcıya bir şey hatırlatan kelime veya sayı öbeklerinden oluşur.

Fakat güçlü bir şifre belirlemek, güvenliğin en temel kurallarından birisidir. Bu yüzden çeşitli şifre yaratıcılarını kullanarak veya kendiniz çeşitli şifreleme kurallarını uygulayarak güçlü bir şifre oluşturmalısınız.

Bazı Şeyleri Gizleyin

Her WordPress sitesi aynı üyelik giriş sayfası linklerine sahiptir. Buda güvenlik açığı oluşmasına neden olabilir. Hide My Wp gibi oldukça donanımlı bir eklenti kullanarak WordPress bağlantılarınızı kendi isteğinize göre değiştirebilirsiniz. Ayrıca bu eklenti sayesinde hangi temayı kullandığınızı ve eklentilerinizi de meraklı gözlerden uzak tutabilirsiniz.

wp-config Dosyanızı Taşıyın Yada Güvenli Bir Hale Getirin

wp-config.php database verilerinizi ve pek çok önemli bilgiyi saklayan bir dosyadır. Pek çok insan bu dosyayı WordPress dosyasında tutar. Ama bu dosyayı web serverınızın dışına taşıyabilir ve HTTP isteklerini engelleyebilirsiniz.

Alternatif olarak ise .htaccess dosyasında aşağıdaki düzenlemeyi de yapabilirsiniz:/town

order allow,deny
deny from all

SSL Sertifikası Yükleyin – HTTPS’ye Geçin

SSL sertifikalı bir websitesine sahip olmak, site güvenliğiniz için oldukça önemlidir. SSL sertifikası üyeler arası iletişimde ve diğer site işleyişinde güvenlik sağlar. Ayrıca tarayıcılar ve arama motorları artık SSL sertifikası olmayan siteleri güvensiz olarak işaretlemektedir. Pek çok hosting firması SSL sertfikalarını bedava veya oldukça uygun fiyata sizler için yükleyebilir.

SSL sertifikaları hakkında daha fazla bilgi edinmek ve WordPress sitenize SSL sertifikasını nasıl yükleyeceğinizi öğrenmek için aşağıdaki yazımı okuyabilirsiniz:

WordPress’te HTTP’den HTTPS’ye Dönüşüm Nasıl Yapılır ?

Kullandığınız Eklentilere Dikkat Edin

Bütün eklentiler size yarar sağlamayabilir. Bir eklentiyi yükleyip etkinleştirmeden önce biraz araştırma yapın. Çıkış tarihine, son güncellenme tarihine, yardım forumlarındaki şikayetlere ve kullanıcı değerlendirmelerine dikkat edin. Uzun zamandır güncellenmeyen bir eklenti, WordPress websitenizde güvenlik açıkları oluşturabilir. Aynı şekilde hali hazırda kullanmakta olduğunuz eklentileri de zaman zaman incelemenizde fayda vardır.

Güncel Kalın

Sadece temanızın veya eklentilerinizin değil, hostinginizinde güncel olduğundan emin olmalısınız. Örneğin güncel PHP sürümünü kullanmıyorsanız, bu konuya hemen el atabilirsiniz. Eğer hostinginizin gerekli değişikleri zamanında yapıp yapmadığından emin değilseniz, bunu hosting firmanızla konuşarakta öğrenebilirsiniz.

Yedekleme Yapmayı Unutmayın

Çeşitli eklentiler ve oldukça basit taktikler ile WordPress güvenliğinizi arttırabilirsiniz. Fakat hiç bir zaman “benim başıma gelmez” demeyin. Websiteniz az kişiye hitap etse bile çeşitli saldırıların hedefi olabilirsiniz. Bu yüzden düzenli aralıklarla websitenizin database ve wp-content dosyasını yedeklemenizde fayda vardır.

Tetikte Olun

Gün geçtikçe güvenlik sorunları daha ciddi bir sorun haline gelmeye başladı. WordPress genel olarak oldukça iyi kodlanmış ve güvenli bir CMS sistemi olsada, bu hiç bir kötü saldırı yaşanmayacağı anlamına gelmez. Bu yüzden site güvenliğinizi, website planlarınızın en üst sıralarında tutmalısınız. Yani sürekli tetikte olmalısınız! Yukarıda bahsettiğim basit taktiklerle bile WordPress sitenizin güvenliğinde önemli adımlar atabilirsiniz.

Bu yazımda size oldukça basit fakat bir okadar etkili WordPress güvenlik taktiklerinden bahsettim. Sizin websitelerinizde uyguladığınız güvenlik önlemlerini bizlerle paylaşmak ister misiniz ?

Yazar
Yasin Atagün

1
Kimler Neler Demiş?

avatar
1 Comment threads
0 Thread replies
1 Takipçiler
 
En çok görüntülenen yorum
En popüler yorum
1 Yorum yazarı
serdar Son yorum yazarları
  Takip Et  
En Yeniler Eskiler Beğenilenler
Bildir
serdar
Ziyaretçi
serdar

Merhaba.
Siteniz faydalı bilgiler ile dolu. Bu yazınızı da okudum. Ancak wp-config dosyasının taşınması konusunu anlamadım. Bu dosya bende public_html içinde yer almakta. Bu dosyanın güvenliği için, buradan başka bir klasöre mi taşımam lazım ?