WordPress Güvenliği Ve Sitenizi Korumak İçin 12 Adım

Wordpress Güvenliği Ve Sitenizi Korumak İçin 12 Adım

Wordpress Güvenliği Ve Sitenizi Korumak İçin 12 Adım

WordPress Güvenliği Ve Sitenizi Korumak İçin 12 Adım

WordPress kurduğumuzda yapmamız gereken ilk ayarlamalar, güvenliği artırmakla ilgilidir. Daha sonra size, WordPress’inizi savunmasız hale getirmeyecek olsalar da, güvenliğinizi çok artıracakları ve birçok bilgisayar korsanlığı girişiminden kaçınacağımız bir dizi öneri. İşte web sitesini bilgisayar korsanlarından nasıl koruyacağınıza dair yapılması gerekenler.

Wordpress Güvenliği Ve Sitenizi Korumak İçin 12 Adım

1-Let’s Encrypt Güvenlik Protokolünü Kurun

Web sitemizin tamamının SSL güvenlik sertifikası altında çalışmasını ve tüm bağlantıların güvenli olmasını sağlamak için ‘https’ protokolünden bahsediyoruz.

Bu sertifika herhangi bir barındırmada zaten yüklüdür ve birçoğunda varsayılan olarak yüklenir.

2-PHP’nin Son Sürümünü Kullanın

Yapmamız gereken bir sonraki şey, PHP kurulumumuzun en son sürümünün altında çalıştığından emin olmaktır. Yeterince eski bir blogunuz varsa bu özellikle önemlidir.

PHP sürümleri güncelleniyor ve birçok durumda WordPress’in üzerinde çalıştığı bu programlama dilini güncelleyen kişi siz olmalısınız. En son sürüme sahip olmak, web sitenizi daha hızlı ve daha güvenli hale getirecektir.

Hosting’inizde CPanel kuruluysa, güncelleme tek tıklama ile yapılır. Barındırmanız onu otomatik olarak güncelleyebilir. Ancak, en son sürüme sahip olduğumuzdan emin olmamız uygundur.

3-Tüm Eklentileri Ve WordPress Sürümümüzü Güncelleyin

Hem eklentiler hem de WordPress sürümü çok sık güncellenir. Genellikle güvenlik açıkları oluyor. Ve eklenti geliştiricileri sürümlerini günceller.

WordPress veya belirli bir eklenti güncellemesiyle karşılaştığımızda her zaman güvenlik sorunları söz konusu değildir. Bununla birlikte, her şeyin en son sürümüne güncellenmesi tavsiye ediliyor.

Özellikle WordPress güncellemeleri, siz devre dışı bırakmadığınız sürece genellikle varsayılan olarak otomatiktir.

web sitesi için şifre oluşturma

4-Güçlü Bir Yönetici Şifreniz Olsun

Bir WordPress yöneticisi her zaman güçlü bir şifre oluşturmaz. Güçlü parola ile ne anlıyoruz?

-Hem büyük hem de küçük harf içeren.

-Rakam ve harf içeren.

-‘%! / (*’ Türünde özel karakterler içeren.

-Uzun olan: adlandırdığımız türden 10’dan fazla karakter.

WordPress’in kullanıcılar bölümünde, kullanıcı adımızı “Düzenle” ye ve “Şifre oluştur” a tıklayabiliriz. Varsayılan olarak, bu düğmenin oluşturduğu bu otomatik şifreler güvenlidir:

Wordpress Güvenliği Ve Sitenizi Korumak İçin 12 Adım

5-Yorumları Denetleyin Ve Geri Pingleri Devre Dışı Bırakın!

Bu pek çok kişi tarafından bilinmemektedir.

Yorumlar yoluyla çok sayıda kötü amaçlı kod enjeksiyonu yapılıyor. WordPress’inizin bu tür yorumlardan korunmasını sağlamak için yorum ayarlarında 2 eylem gerçekleştirmeliyiz:

Geri pingleri ve geri izlemeleri desteklemeye atıfta bulunan kutunun işaretini kaldırmalıyız.

Tüm yorumları manuel olarak denetlemek için kutuyu işaretleyin.

web sitesinde yorumları devre dışı bırakma

6-Varsayılan Olarak WordPress’i Oluşturan Yönetici Kullanıcıyı Silin

WordPress’i kurduğunuzda, size veritabanında 1 kimliğine sahip bir yönetici kullanıcı atar:

Bu, birçok bilgisayar korsanı tarafından bilinir ve parolalarını belirlemeye çalışmak için bu kullanıcıya karşı istismarlar başlatırlar. Bu nedenle, o kullanıcıyı silmek çok uygundur.

Bu basit işlem WordPressin güvenliğini önemli ölçüde artırır.

7-“Yönetici” Dışında Farklı Bir Kullanıcı Adı Seçin

“Yönetici” kullanıcı adı WordPress’te en çok kullanılanıdır. Ve bilgisayar korsanları da bunu bilir. Saldırı başlattıklarında, parolayı kırmaya çalışmak için genellikle “Yönetici” kullanıcısını kullanırlar. İdeal kullanıcı adı bileşik bir addır.

Bu eylem, 1 numaralı tanımlayıcının kaldırılmasıyla birlikte, WordPress panelinize girmenizi neredeyse imkansız hale getirecektir.

8-Bir Güvenlik Eklentisi Kurun

Bu eylemle WordPress’imizi neredeyse yenilmez hale getireceğiz. % 100 güvenliği asla garanti edemeyiz. Ancak WordPress tarafından gerçekleştirilen en yaygın saldırılardan kaçınabiliriz.

Birkaç güvenlik eklentisi var. Ancak, iThemes Security’nin ücretsiz sürümü öneriliyor. Wordfence Security adında yaygın olarak kullanılan başka bir güvenlik eklentisi var. Ancak, ikincisi veritabanını oldukça dağınık hale getirir.

İThemes Security eklentisi ile WordPress’in güvenliğine son rötuşları yapacağız. Ve onu saldırıların% 99’undan koruyacağız.

9- Yönetim Panelimize Erişmek İçin Url’yi Değiştirin

Varsayılan olarak wp-admin’dir ve saldırılar bu url’yi hedefler.

10- Xmlrpc.Php Dosyasını Devre Dışı Bırakın

Özellikle bu dosya, dünyadaki tüm bilgisayar korsanlarına açılan bir kapıdır. Aslında, Çinli bir bilgisayar korsanı bir bloga o dosya üzerinden girerek virüs bulaştırdı.

Bu dosya cep telefonunuzdan bilet oluşturmanızı ve güncellemenizi sağlar. Bilhassa Web yöneticilerinin% 90’ı cep telefonlarından makale oluşturmadığından, bu dosyayı devre dışı bırakmanız önerilir. iThemes Security, onu devre dışı bırakmanıza izin verir.

Wordpress Güvenliği Ve Sitenizi Korumak İçin 12 Adım

11- Uyku Modunu Etkinleştirin

WordPress’e yapılan saldırıların çoğu, blogumuz üzerinde çalışmadığımız saatlerde gerçekleştiriliyor. Özellikle uyku modu sayesinde biz uyurken o saatlerde WordPress yönetim paneline erişmek için girişimlerini engelleyebiliyor.

12- Temaları Ve Geçersiz Eklentileri Yüklemeyin

Korsan temalar ve eklentiler sunan birçok sayfa var. Birçok kişi bunları web sitelerine indirip yükler. Özellikle bilmedikleri şey bu dosyalara virüs bulaşmış olabileceğidir. Ve ayrıca bu dosyalara yönelik sonraki güncellemelere erişiminizin olmamasıdır.

Bu durumlarda sağduyulu davranmalıyız. Ve yalnızca zaten resmi WordPress deposunda bulunan temaları ve eklentileri veya satın almış olmamız durumunda eklentinin veya Temanın resmi sayfasından yüklemeliyiz.

Web Sitenize Virüs Bulaşmışsa Önemli Tavsiye

Web basitçe Hacked by …gibi bir mesajla yüklendiği için çok belirgin olan hackler vardır. Bununla birlikte, web yöneticisinin arkasında hareket eden çok daha sessiz virüsler vardır.

Öncelikle bu durumlarda, barındırma sağlayıcımızdan saldırıdan önce bir yedek kopyayı geri yüklemesini ve bize tekrar bulaşmaması için uygun önlemleri almasını istemeniz en iyisidir.

Bu ipuçlarını uygulayarak web sitemizi çok daha güvenli hale getirebiliriz.

Tiktok’ta Daha Fazla Takipçi Kazanmak İçin 10 Yöntem

Nedir Kablosuz Şarj Edilen Telefon Markaları Modelleri

TikTok’un Sahibi Zhang Yiming Kimdir Servetine Bakın

Black Panther 2 Wakanda Dünyasını Keşfedecek