Sitenizi daha güvenli hale getirebilecek 11 WordPress Güvenlik İpuçları
Bir blogunuz, forumunuz veya E-Niaga siteniz varsa, muhtemelen WordPress’e dayalı olacaktır. Ve neden olmasın – sonuçta, bu dünyadaki en genişletilmiş ve kullanımı kolay CM’ler. Bunlar popülerliklerine ve yaygın olarak benimsenmesine neden oldu. Ancak, popülerlik kendi sorumluluğuyla gelir. Dünyanın en popüler içerik yönetim sistemi olan WordPress, siber suçlular için çekici bir hedef oluşturuyor. Bu nedenle, kullanırsanız, sitenizi korumak için mümkün olan her şeyi yapmaktan sorumlusunuz. Burada WordPress sitenizi güvence altına almak için atmanız gereken 11 önemli adım göreceğiz. Başlayalım:
Yazılımınızı güncelleyin Bu adım genellikle hafife alınır, ancak bu adımı düzenli olarak takip ederek çoğu güvenlik sorunundan kaçınılabilir. WordPress Server işletim sisteminizi ve kurulumunuzu güncellemeye devam edin ve sorun size ulaşmadan önce bir dizi güvenlik sorunundan kaçınabilirsiniz. Çünkü yeni bir yazılım güvenlik açığı ortaya çıktığında, bilgisayar korsanları onları kendi faydaları için hızla kötüye kullanırlar. Web sitelerinde toplu siber alan saldırıları kanıttır. WordPress Server işletim sisteminizi ve kurulumunuzu güncel tutarak, bu tür olayların bir avı olmaktan kaçınabilirsiniz, çünkü hem WordPress hem de Linux Foundation, bulduktan hemen sonra yeni güvenlik açığı için bir güvenlik güncellemesi başlatır.
Web sitenizi etkileyebilecek yeni bir yazılım güvenlik açığı ve bunları piyasaya sürdüğünü düzeltmek için yamalar otomatik olarak anlatılacak Gemnasium gibi araçları kullanabilirsiniz. Temanızı güncellemeye devam edin ve yazılım tema ve WordPress eklentisi olduktan sonra güncellenmesi gereken bir sonraki önemli şeyi ekleyin, çünkü hatalar ve güvenlik boşlukları da bu konuda olabilir. Örneğin, Ninja Formları ve WooCommerce son zamanlarda birkaç ciddi güvenlik sorununun kurbanı olmuştur. Bu tür sorunların kurbanı olmaktan kaçınmanın en iyi yolu, temanızı ve eklentinizi güncellemeye devam etmektir. Her sayfada temaların veya eklentilerin daha yeni bir sürümünü her gördüğünüzde, güncellemeniz gerekir. Ve temaları ve eklentileri güncellemenin yanı sıra, kullanmadığınız temaları ve eklentileri silmeyi unutmayın. Gereksiz kaos asla iyi değildir, çünkü sitenizin yedeklemesini arttırır, bu da sitenizi her durumda rezervlerden kurtarmanız gerekirse sonuçta daha karmaşık hale gelir. SSL sertifikasını yükleyin ve WordPress yönetim paneline her giriş yaptığınızda HTTPS’yi etkinleştirin, birisinin oturum açma kimlik bilgilerinizi ortadaki insan (MITM) saldırıları aracılığıyla çalma olasılığı vardır. MITM saldırıları, birisinin web sitesine gönderdiğiniz verileri çaldığı zamandır. Bu nedenle, kimlik doğrulama için WebPress oturum açma kimlik bilgilerinize web sunucunuza gönderdiğinizde, sitenize SSL sertifikaları yükleyene kadar MITM saldırılarına karşı da savunmasızdır!
SSL sertifikaları, kullanıcı ve site arasında gönderildiğinde kullanıcı verilerinin çalınmasını önler. Bu, bir uçtan diğerine aktarılan verileri şifreler, böylece kimse şanzıman sırasında biri tarafından yakalansa bile göremez. Bu nedenle, WordPress web sitenizin güvenliğini korumak istiyorsanız, SSL sertifikalarının yüklenmesi de en önemli önceliklerinizden biri olmalıdır. Şu anda çeşitli alıcıların ihtiyaçlarına göre piyasada çeşitli SSL sertifikaları mevcuttur ve fiyat artık pahalı değildir. Güçlü bir şifrenin kullanımını uygulayın Yalnızca güçlü bir şifreye sahip olmak zorunda değilsiniz – web sitenizde Siteye içerik ekleyebilen tüm kullanıcılar da hesapları için güçlü bir şifre olmalıdır. Sitenize girecek. Belki de katkıda bulunan tarafından siteye eklenen bir görüntü gibi basit bir şey şeklinde. Dolayısıyla, katkıda bulunan hesabı saldırıya uğramış olsa bile, siteniz harici hasara karşı savunmasız olabilir. Bu nedenle, sayılar ve semboller dahil olmak üzere minimum 8 karakter uzunluğunda güçlü bir şifre kullanmalı ve küçük harfleri ve büyük harfleri karıştırmalısınız. Kullanıcılarınızı güçlü bir şifre kullanmaya zorlamak için Force güçlü şifreleri (veya diğer benzer eklentileri) kullanabilirsiniz.
Parola ile ilgili ikinci şey, şifrenin şifreli bir ortamda saklanması gerektiğidir. Şifrenizi asla Word belgesi gibi basit bir şeye kaydetmeyin. Kaliteli bir şifre yöneticisi kullanmalısınız, çünkü şifre içeriğinizi çalınmasına rağmen, onu çalanlar için yararlı olmayacak şekilde şifreleyeceklerdir. Daha gelişmiş bir güvenlik mekanizmasına gelen iki faktörün kimlik doğrulamasını etkinleştirin, akla gelen ilk şey, iki faktörün kimlik doğrulamasını etkinleştirmektir. Bu yöntem, birisinin bir şekilde siteniz için geçerli bir giriş kimlik bilgileri aldığında, WordPress sitenize geçersiz erişimi önleyebilecek başka bir güvenlik katmanı ekleyebilir. Sitenizde, SMS doğrulaması veya diğer doğrulama biçimlerine dayanan iki faktör (yani gizli sorular). Bu özelliği (yani Google Authenticator) uygulamanıza yardımcı olacak WordPress depolarında da değerli bir eklenti vardır. Gelen sınırını belirleyin Birisinin hesaba girmek için 5’ten fazla çabaya ihtiyacı varsa, kişinin kendi hesabına girmemesi muhtemeldir. Gerçek kullanıcılar neredeyse her zaman 3-4’ten daha az çabaya girebilecekleri zaman sitenizde sınırsız girme çabalarına izin vermenin bir anlamı yoktur.
WordPress sitenize girme çabalarının sınırlarını etkinleştirin ve kaba kuvvet ve tahmin tabanlı siber saldırılardan korunacaksınız. WP Limit Giriş Denemeleri gibi bu özelliği uygulamak için eklentiler de vardır. Giriş URL’inizi değiştirin WP-ADMIN ve WP-Login.php, siber alandaki en ünlü iki gayrimenkul. Diğerleriyle değiştirirseniz daha iyi olacaksınız. Özel bir giriş URL’sini tahmin etmek, bu listede belirtilen diğer ipuçlarını da uyguladığınız sürece bilgisayar korsanları için çok zor olabilir. Bu, WordPress sitenizin saldırıya uğraması olasılığını önemli ölçüde azaltacaktır. Oturum açma URL’nizi herhangi bir şekilde değiştirebilirsiniz – my_login.php, my_custom_login.php veya kaydetmek istediğiniz her şey. Ithemes güvenlik eklentisi bunu kolayca yapmanıza yardımcı olabilir. WP-Admin dizininizi koruyun WP-ADMIN şüphesiz WordPress kurulumunuzun en önemli dizinidir. Yönetici erişimi ile ilgili hemen hemen her şey orada. “UUEncoded” şifresi, güçlü bir HTTP özet kimlik doğrulaması kullanır, bu da şifrenizin şifrelenmemiş formatla işlendiği, ancak ağdan sıradan bir metin olarak geçmediği anlamına gelir. Bu nedenle, bu, WordPress sitenize başka bir güçlü güvenlik katmanı etkinleştirecektir. WordPress Yönetici alanı için bir şifreyi ve diğerini kaydedin, çok iyi olacak. Bunu Askapache Password Protect eklentisi yardımıyla yapabilirsiniz.
Şimdi, WordPress kurulumunuzun doğasına ve web sitenize bağlı olarak belirli WP-Admin dizinini sık sık ziyaret etmeniz gereken koşullar olabilir. Bu durumda, kalan dizin içeriğini korurken dizini korumasız tutabilirsiniz. WordPress kurulumunuzu korumak için atabileceğiniz bir başka önemli adım güvenlik duvarı kullanın. Çalışmadan önce kodun her bölümünü inceleyerek her türlü tehdit türünden kuruldukları sistemi korurlar. Tehlikeli talep filtrelenir ve depolanır, böylece sisteminiz güvenli kalabilir. Siteniz için tam koruma sağlamak için, bilgisayarınıza ve diğer güvenlik duvarlarına WordPress site sunucunuza yerel bir güvenlik duvarı yüklemeniz gerekir. Yerel güvenlik duvarları, WordPress sitenizle doğrudan bir bağlantınız olmasa da, WordPress sitenizin yönetim alanına erişmek için bir PC kullandığınız için hala gereklidir. Ünlü bir siber güvenlik şirketinden iyi bir güvenlik duvarı işlev görecektir:
Yazılımınızı güncelleyin Bu adım genellikle hafife alınır, ancak bu adımı düzenli olarak takip ederek çoğu güvenlik sorunundan kaçınılabilir. WordPress Server işletim sisteminizi ve kurulumunuzu güncellemeye devam edin ve sorun size ulaşmadan önce bir dizi güvenlik sorunundan kaçınabilirsiniz. Çünkü yeni bir yazılım güvenlik açığı ortaya çıktığında, bilgisayar korsanları onları kendi faydaları için hızla kötüye kullanırlar. Web sitelerinde toplu siber alan saldırıları kanıttır. WordPress Server işletim sisteminizi ve kurulumunuzu güncel tutarak, bu tür olayların bir avı olmaktan kaçınabilirsiniz, çünkü hem WordPress hem de Linux Foundation, bulduktan hemen sonra yeni güvenlik açığı için bir güvenlik güncellemesi başlatır.
Web sitenizi etkileyebilecek yeni bir yazılım güvenlik açığı ve bunları piyasaya sürdüğünü düzeltmek için yamalar otomatik olarak anlatılacak Gemnasium gibi araçları kullanabilirsiniz. Temanızı güncellemeye devam edin ve yazılım tema ve WordPress eklentisi olduktan sonra güncellenmesi gereken bir sonraki önemli şeyi ekleyin, çünkü hatalar ve güvenlik boşlukları da bu konuda olabilir. Örneğin, Ninja Formları ve WooCommerce son zamanlarda birkaç ciddi güvenlik sorununun kurbanı olmuştur. Bu tür sorunların kurbanı olmaktan kaçınmanın en iyi yolu, temanızı ve eklentinizi güncellemeye devam etmektir. Her sayfada temaların veya eklentilerin daha yeni bir sürümünü her gördüğünüzde, güncellemeniz gerekir. Ve temaları ve eklentileri güncellemenin yanı sıra, kullanmadığınız temaları ve eklentileri silmeyi unutmayın. Gereksiz kaos asla iyi değildir, çünkü sitenizin yedeklemesini arttırır, bu da sitenizi her durumda rezervlerden kurtarmanız gerekirse sonuçta daha karmaşık hale gelir. SSL sertifikasını yükleyin ve WordPress yönetim paneline her giriş yaptığınızda HTTPS’yi etkinleştirin, birisinin oturum açma kimlik bilgilerinizi ortadaki insan (MITM) saldırıları aracılığıyla çalma olasılığı vardır. MITM saldırıları, birisinin web sitesine gönderdiğiniz verileri çaldığı zamandır. Bu nedenle, kimlik doğrulama için WebPress oturum açma kimlik bilgilerinize web sunucunuza gönderdiğinizde, sitenize SSL sertifikaları yükleyene kadar MITM saldırılarına karşı da savunmasızdır!
SSL sertifikaları, kullanıcı ve site arasında gönderildiğinde kullanıcı verilerinin çalınmasını önler. Bu, bir uçtan diğerine aktarılan verileri şifreler, böylece kimse şanzıman sırasında biri tarafından yakalansa bile göremez. Bu nedenle, WordPress web sitenizin güvenliğini korumak istiyorsanız, SSL sertifikalarının yüklenmesi de en önemli önceliklerinizden biri olmalıdır. Şu anda çeşitli alıcıların ihtiyaçlarına göre piyasada çeşitli SSL sertifikaları mevcuttur ve fiyat artık pahalı değildir. Güçlü bir şifrenin kullanımını uygulayın Yalnızca güçlü bir şifreye sahip olmak zorunda değilsiniz – web sitenizde Siteye içerik ekleyebilen tüm kullanıcılar da hesapları için güçlü bir şifre olmalıdır. Sitenize girecek. Belki de katkıda bulunan tarafından siteye eklenen bir görüntü gibi basit bir şey şeklinde. Dolayısıyla, katkıda bulunan hesabı saldırıya uğramış olsa bile, siteniz harici hasara karşı savunmasız olabilir. Bu nedenle, sayılar ve semboller dahil olmak üzere minimum 8 karakter uzunluğunda güçlü bir şifre kullanmalı ve küçük harfleri ve büyük harfleri karıştırmalısınız. Kullanıcılarınızı güçlü bir şifre kullanmaya zorlamak için Force güçlü şifreleri (veya diğer benzer eklentileri) kullanabilirsiniz.
Parola ile ilgili ikinci şey, şifrenin şifreli bir ortamda saklanması gerektiğidir. Şifrenizi asla Word belgesi gibi basit bir şeye kaydetmeyin. Kaliteli bir şifre yöneticisi kullanmalısınız, çünkü şifre içeriğinizi çalınmasına rağmen, onu çalanlar için yararlı olmayacak şekilde şifreleyeceklerdir. Daha gelişmiş bir güvenlik mekanizmasına gelen iki faktörün kimlik doğrulamasını etkinleştirin, akla gelen ilk şey, iki faktörün kimlik doğrulamasını etkinleştirmektir. Bu yöntem, birisinin bir şekilde siteniz için geçerli bir giriş kimlik bilgileri aldığında, WordPress sitenize geçersiz erişimi önleyebilecek başka bir güvenlik katmanı ekleyebilir. Sitenizde, SMS doğrulaması veya diğer doğrulama biçimlerine dayanan iki faktör (yani gizli sorular). Bu özelliği (yani Google Authenticator) uygulamanıza yardımcı olacak WordPress depolarında da değerli bir eklenti vardır. Gelen sınırını belirleyin Birisinin hesaba girmek için 5’ten fazla çabaya ihtiyacı varsa, kişinin kendi hesabına girmemesi muhtemeldir. Gerçek kullanıcılar neredeyse her zaman 3-4’ten daha az çabaya girebilecekleri zaman sitenizde sınırsız girme çabalarına izin vermenin bir anlamı yoktur.
WordPress sitenize girme çabalarının sınırlarını etkinleştirin ve kaba kuvvet ve tahmin tabanlı siber saldırılardan korunacaksınız. WP Limit Giriş Denemeleri gibi bu özelliği uygulamak için eklentiler de vardır. Giriş URL’inizi değiştirin WP-ADMIN ve WP-Login.php, siber alandaki en ünlü iki gayrimenkul. Diğerleriyle değiştirirseniz daha iyi olacaksınız. Özel bir giriş URL’sini tahmin etmek, bu listede belirtilen diğer ipuçlarını da uyguladığınız sürece bilgisayar korsanları için çok zor olabilir. Bu, WordPress sitenizin saldırıya uğraması olasılığını önemli ölçüde azaltacaktır. Oturum açma URL’nizi herhangi bir şekilde değiştirebilirsiniz – my_login.php, my_custom_login.php veya kaydetmek istediğiniz her şey. Ithemes güvenlik eklentisi bunu kolayca yapmanıza yardımcı olabilir. WP-Admin dizininizi koruyun WP-ADMIN şüphesiz WordPress kurulumunuzun en önemli dizinidir. Yönetici erişimi ile ilgili hemen hemen her şey orada. “UUEncoded” şifresi, güçlü bir HTTP özet kimlik doğrulaması kullanır, bu da şifrenizin şifrelenmemiş formatla işlendiği, ancak ağdan sıradan bir metin olarak geçmediği anlamına gelir. Bu nedenle, bu, WordPress sitenize başka bir güçlü güvenlik katmanı etkinleştirecektir. WordPress Yönetici alanı için bir şifreyi ve diğerini kaydedin, çok iyi olacak. Bunu Askapache Password Protect eklentisi yardımıyla yapabilirsiniz.
Şimdi, WordPress kurulumunuzun doğasına ve web sitenize bağlı olarak belirli WP-Admin dizinini sık sık ziyaret etmeniz gereken koşullar olabilir. Bu durumda, kalan dizin içeriğini korurken dizini korumasız tutabilirsiniz. WordPress kurulumunuzu korumak için atabileceğiniz bir başka önemli adım güvenlik duvarı kullanın. Çalışmadan önce kodun her bölümünü inceleyerek her türlü tehdit türünden kuruldukları sistemi korurlar. Tehlikeli talep filtrelenir ve depolanır, böylece sisteminiz güvenli kalabilir. Siteniz için tam koruma sağlamak için, bilgisayarınıza ve diğer güvenlik duvarlarına WordPress site sunucunuza yerel bir güvenlik duvarı yüklemeniz gerekir. Yerel güvenlik duvarları, WordPress sitenizle doğrudan bir bağlantınız olmasa da, WordPress sitenizin yönetim alanına erişmek için bir PC kullandığınız için hala gereklidir. Ünlü bir siber güvenlik şirketinden iyi bir güvenlik duvarı işlev görecektir:
Norton, Zonealarm, Comodo, vb. Şimdi WordPress Güvenlik Duvarı’na geliyor, WordFence, Ithemes güvenliği vb. Gibi bazı iyi isimler var. Bu güvenlik duvarı, WordPress sitenizi kötü amaçlı yazılımlardan, virüslerden, truva atlarından ve diğer tehditlerden koruyacaktır. WordPress dosyanızı aktif olarak izleyin WordPress yükleme dosyanızı aktif olarak izlemeye başlarsanız, birisinin onu ne zaman karıştırmaya çalıştığını hemen öğreneceksiniz. Birisi sitenize girdiğinde bu bir kurtarıcı olabilir, çünkü sızma hakkında ne kadar erken bilirseniz, kendinizi korumak için atabileceğiniz adımlar o kadar iyi olur. WordFence gibi güvenlik eklentileri bu görevi kolayca tamamlamanıza yardımcı olabilir. Son düzenli yedeklemeyi alın, WordPress sitenizi düzenli olarak rezerve etmek için iyi bir eski gereklilik, hatalarınız ve siteleriniz saldırıya uğradığında çok yardımcı olabilir. Tüm bu durumlarda, sunucunuzu değiştirmeniz gerekiyorsa, yaptığınız yedekleme siteyi önceki konuma geri yüklemeye yardımcı olacaktır. Düzenli rezervler, bu gibi durumlarda biraz veri kaybı yaşamanızdan veya hiç yaşamadığınızdan emin olabilir. Bunu WordPress’e dahil edilen seçenekleri kullanarak manuel olarak yapabilirsiniz veya işlemi sizin için otomatikleştirmek için birkaç eklentiden yardım alabilirsiniz. Bence ikinci seçenek daha iyi olacak. Bu amaç için bazı popüler eklentiler arasında Buddy, VaultPress ve BlogVault Backup bulunmaktadır. Bu, sitenizi korumak için başvurmanız gereken en iyi WordPress güvenlik ipuçlarımızın 11’inin bir listesidir.
