Wordpress

Wordpress Güvenlik Önlemleri 2020 ( Kapsamlı Rehber)

Wordpress’i Hatırlayalım

Wordpress, açık kaynak kodlu bir içerik yönetim sistemidir. Dünya üzerinde kullanımı giderek artmakta olan Wordpress, webmasterlar tarafından çok çeşitli avantajlarından ötürü sıklıkla tercih edilen bir sistemdir.  Wordpress üzerine detaylı bilgiler verdiğimiz ve Wordpress site nasıl kurulur anlattığımız wordpress nedir konulu yazımızı ziyaret ederek daha detaylı bilgi sahibi olabilirsiniz. Bugünkü yazımızda ise çok detaylı olarak Wordpress üzerinden nasıl sitemizin güvenliğini sağlarız, Wordpress güvenlik önlemleri nelerdir gibi konulara değineceğiz.

Wordpress Güvenlik Önlemleri Nelerdir?

Bugünkü yazımızın temel konusu Wordpress sitelerinin güvenliği. Wordpress sitelerin güncelliğini ve güvenliğini sağlamak için yapılması gerekenleri içeren bu yazımızı lütfen dikkatle okuyun. Adım adım anlattığımız bu güvenlik önlemleri sayesinde herhangi bir hacker saldırısına veya site çökmesi gibi durumlarla karşılaşma şansınız büyük oranda azalacaktır. Wordpress güvenliği gerek eklentiler gerekse site üzerinde bizim yapacağımız belli başlı ayarlar ile sağlanacaktır. Wordpress’te güvenlik ayarlamaları yapılırken özellikle eklentiler bize çok yardımcı olacaktır. Wordpress’in bu kadar tercih edilmesinin en büyük sebeplerinden biriside işte bu eklenti tabanlı kolay kullanım avantajıdır.

Wordpress Sitenizi Güncel Tutun

Wordpress‘de güncellemeleri yakından takip etmek ve hem Wordpress’in kendisini hemde site içerisinde yüklü içerikleri düzenli olarak güncellemek çok önemlidir. Wordpress’de yüklü eklentilerinizin programlamasını yapan ekip veya kişi genellikle ilgili eklentinin güncelliği ve hata ayaklamaları ile yakından ilgilenecektir. Çünkü ilgili eklentilerin kullanıcılardan olumlu yorum alması, çok sayıda indirilme elde etmenin en temel anahtarıdır. Bu sebeple sitenizde yüklü eklentiler gerek Wordpress güncellemeleri sonrası gerekse ilgili programda bulunan teknik sıkıntılar, güvenlik açıkları, uyum sorunları gibi sebeplerden ötürü geliştiriciler tarafından düzenli olarak güncellenecektirler. Wordpress’in gerek sağlıklı kullanımı gerekse güvenliğin tam anlamıyla sağlanabilmesi açısından Wordpress’in hem kendisinin hemde eklentilerin güncel olması son derece önemlidir. Özellikle Wordpress son çıkardığı güncellemeler ile Wordpress içerisinde arka kapı açarak sitelere saldırılar düzenleyen hackerları ve onların yöntemlerini engellemeyi hedeflemektedir.

 

Wordpress Giriş Bilgilerinizin Güvenliğini Arttırın

Wordpress sitenizde oluşturacağınız admin bilgilerinin her biri için sık kullanmadığınız ve çok sayıda harf, noktalama işaretleri içeren şifreler kullanın. Wordpress üzerinde ayarlar bölümünde genel kısmından veya doğrudan profiliniz üzerinden admin bilgilerinizi güncelleyebilir ve yeni şifre belirleyebilirsiniz. Dijitalzade.com olarak bizim tavsiyemiz sitenize Wordpress’i ilk kurarken oluşturduğunuz admin kullanıcı adı ve şifrenizin giriş bilgilerini değiştirerek çok uzun şifre ve kullanıcı adı belirlemeniz. Daha sonra site içerisinden yeni bir kullanıcı ekleyip burada site ile alakalı olmayan bir kullanıcı adı, yani nedir bu site alakalı olmayan kullanıcı adı dediğinizi duyar gibiyiz. Pek çok sitede admin kullanıcı adları genelde site ile alakalı olur. Örnek olarak dijitalzade.com sitesinin sahibinin admin hesabının kullanıcı adının admin, Dijitalzade veya dijitalzadeadmin gibi seçeneklerden biri olma ihtimali yüksektir. Bunu bilen hackerlar giriş denemelerinde özellikle bu tarz kullanıcı adlarına ağırlık vermektedir. Sitenizde admin(yönetici) hesaplarına kesinlikle site adını yada site ile ilgili herhangi bir kelimeyi içeren isim vermemeye dikkat edin. Yönetici hesabının şifresini ise özellikle çok sayıda harf ve noktalama işareti içeren uzun şifrelerden oluşturmaya çalışın. Sizin aklınıza bu tarz şifreler gelmiyor ise doğrudan şifre oluşturma araçlarındanda faydalanabilirsiniz. İlgili şifreleri bir kenara not almayı sakın unutmayın!

siber güvenlik giriş güvenliği görsel

Wordpress Sitenizi Güvenlik Önlemleri Yüksek Bir Sunucuya Taşıyın

Wordpress sitenizi kesinlikle güvenlik önlemleri yüksek ve dünyaca bilinen hosting firmalarına taşıyın. hosting firmasının ne katkısı olabilirki sonuçta iş sitenin kendisinde bitiyor olarak düşünmeyin. Yakın zamanda belki hatırlayanlarınız çıkacaktır türkiye merkezli bir hosting firmasının sunucuları hacklenmiş ve kullanıma kapatılmıştı. Sunucuların tekrar eski performansına döndürülmesi için geçen sürede ilgili firmaya kayıtlı binlerce websitesine ulaşılamamış ve ilgili sitelerin kalite puanları Google tarafından düşürülmüştü. Doğrudan sizin sitenizin hacklenmesini beklemeyin. Websitenizin kayıtlı olduğu sunucuya yapılacak herhangi bir yavaşlatma, kapatma gibi saldırılarda doğrudan sitenizi etkileyecek ve kullanıma kapatacaktır. Sunucu güvenliği = Website güvenliği olduğunu tekrar hatırlatıyor sunucu seçiminde ne yapılması gerektiği ile ilgili çok detaylı bir araştırma yapmanızı tavsiye ediyoruz. Sunucu hizmeti alacağınız hosting firmasının seçimi ile ilgili çok kapsamlı bir yazı çok yakında siz sevgili okurlarımız ile paylaşılacaktır.

Sitenizin Günlük, Haftalık ve Aylık Yedeklemelerini Gerçekleştirin

Gerek Wordpress gerekse farklı siteler içinde çok önemli olan bir diğer konu yedeklemeler konusudur. Sitenizin belirli aralıklarda yedeklenmesi sitenizin güvenliği açısından çok önemlidir. Özellikle günlük alınan yedekler sitenize olası bir saldırının başarılı olduğu durumda veya site içerisindeki herhangi bir hatadan kaynaklanan site çökmeleri durumunda, sitenizdeki içeriklere olan erişiminizi kaybetmemek ve sitenizi hızlıca geri getirebilmek adına yedeklemelerinizin hazır bulunması çok önemlidir. Sitenizin olası bir hacker saldırısından zarar gördüğü durumlarda olabilecek en hızlı şekilde sitenizi geri getirip ilgili saldırının hasarlarını onaramazsanız Google tarafından kalite puanınız düşürülür ve sitenizin saldırı almış hali Google tarafından indexlenir(yayınlanır). Bu durumda hem size duyulan kullanıcı güvenini hemde site kalite skorunuzu ciddi oranda kaybedersiniz. Peki yedeklemeleri hangi eklentiler ile yapmalısınız? Gelin beraber inceleyelim.

All in One WP Migration

 

all in one migration dijitalzade.com, wordpress güvenlik önlemleriÜreticileri tarafındanda alt açıklamasında özetlendiği üzere, son derece kullanışlı bir programdır. Programı Wordpress admin panelinde eklentiler bölümünden all in one wp migration diye aratarak bulabilir ve yükleyebilirsiniz. Sol taraftaki resimde görüldüğü üzere son derece yüksek kullanıma sahip ve iyi derecelendirilmiş bir program olan all in one wp migration çok kısa sürede manuel olarak site yedeklemesi almanıza ve hızlıca geri yüklemeye olanak sağlamaktadır. Bu eklenti özellikle sitesini farklı bir domain’e yada localhost üzerinde sitesinin temel ayarlarını yapan kullanıcıların sitenin bitmiş versiyonunu sitenin asıl domainine taşımalarında kullanılmaktadır. Sitenizde çok kapsamlı ve anlık bir yedekleme yapmak istediğiniz durumlarda son derece güvenli şekilde bu eklentiyi kullanıp sitenizin yedeğini alabilirsiniz. Eklentiyi kurup yükleyip aktifleştirdikten sonra eklenti Wordpress admin menüsü üzerinde sol tarafa gelecektir. İlgili eklentiye giriş yaptığınızda hemen alt kısımda yer alan görseldeki gibi bir ekran karşınıza gelecektir. Burada yedeklemeyi düşünmediğiniz tüm seçenekleri seçip, ilgili yedek dosyasının versiyonunu seçtikten sonra yedeklemeyi başlatıp dosyayı indirebilirsiniz. Wordpress sitenize tekrar all in one wp migration eklentisini kullanarak indirdiğiniz yedeğinizi içe aktar seçeneği üzerinden kurabilir ve kaldığınız yerden yayın hayatınıza devam edebilirsiniz.

wordpress güvenlik önlemleri, site yedekleme dijitalzade

BackupWordpress Günlük, Haftalık ve Aylık Yedekleme Eklentisi

dijitalzade backupwordpress, wordpress güvenlik önlemleriWordpress üzerinde günlük, haftalık ve aylık yedeklemelerin ne kadar önemli olduğundan hemen yukarıda bahsetmiştik. Manuel olarak yedekleme ile uğraşamam o kendisi alsın ve bana mail göndersin isterim diyorsanız, Bu eklenti tam size göre. Eklentiler bölümünden yeni ekle kısmına girerek backupwordpress anahtar kelimesi ile arattığınızda hemen soldaki görseldeki şekilde karşınıza gelecek olan bu eklenti sitenizin tam kapsamlı olarak yedeğini istediğiniz gün hafta ve saatte sizin için alarak belirteceğiniz email adresine ilgili yedeğin indirme linkini yolluyor. Gönderdiği bu linke ek olarak 7 adet güncel yedeği sitenizin serverında saklıyor ve her yeni gelen yedeklemeden sonra en eski yedeği site sisteminden kaldırıyor. Bu sebeple kesinlikle gereksiz alan kaplama gibi bir durum bu eklenti ile söz konusu değildir. Dijitalzade.com olarak sizler için çok yoğun araştırmalar ve denemeler ile bulduğumuz bu eklentiyi kesinlikle tavsiye ediyoruz. İlgili eklentiyi kurup etkinleştirdikten sonra eklenti araçlar bölümüne backups adıyla gelecektir. Backups yazısına tıklayıp eklentinin kullanım paneline giriyoruz. Aşağıdaki görselde görünen kullanım paneli önümüze gelecektir. Burada setting kısmına tıklayıp ayarlar panelini açıyoruz. İlgili panelde haftalık, günlük veya aylık olarak neleri yedeklemek istediğinizi size soracaktır. İhtiyacınız doğrultusunda seçiminizi yapın. Bizim tavsiyemiz bizim görselde paylaştığımız şekilde hepsini yedekle olarak seçmenizdir. Daha sonra yedeğin kaç gün aralıklarla yada ne zaman alınacağını seçiyoruz ve saat belirtiyoruz.  Sonrasında kaç adet yedeğin belirtilen bölümde saklanacağını belirtikten sonra, en alt kısımda ise yedeğin hangi e-posta adresine gönderileceğini belirtip kaydet diyoruz ve uygulama çalışmaya başlıyor. İstersek manuel olarak hemen bir yedekleme alıp mail adresimize gönderebiliyoruz.

backupwordpress dijitalzade

Wordpress Admin Paneline Harici Ulaşımı Kapatın

Wordpress sitelerde admin paneline ulaşmak sitenizin anasayfa adresine /wp-admin yazmak yeterlidir. Burada admin kullanıcı adı ve şifre isteyen kısım bizi karşılıyor. İlgili bilgileri yazdıktan sonra Wordpress’in klasik admin kullanıcı paneline erişim sağlamaktayız. Ancak ilgili panele sizin ulaşabildiğiniz gibi pek çok kötü niyetli kişide doğrudan wp-admin yazarak ulaşabilmektedir. Pek çok kaliteli websitesi Wordpress tabanı üzerine kurulsada kesinlikle wp-admin yazarak ilgili sitenin admin giriş paneline ulaşamamaktayız. Bunun sebebi ilgili sitelerin gerek geliştiricileri gerekse web yöneticilerinin tarafından ilgili giriş paneline ulaşımın engellenmesidir. Bunu yapmanın iki yolu vardır birincisi basit bir kodlama ile Wp-admin paneline giriş sadece belirli iplere özel hale getirebiliyor. Kodlama sistemi ile sizin belirteceğiniz iplerin haricindeki herhangi hiç bir ip wp-admin yazdığı zaman ilgili admin giriş panelini göremeyecektir. Ancak bu kullanım tarzının önemli bir dezavantajı sadece kısıtlı ipler üzerinden ulaşım sağlanabilmesidir. Evinizde bulunmadığınız ve acil bir müdahalenin gerekli olduğu durumda rastgele bir bilgisayardan sitenize ulaşamayacak ve hiç bir müdahalede bulunamayacaksınız. Biz bu tarz durumları önemsediğimizden dijitalzade.com olarak bu kodlamanın uygulanmasını pek tavsiye etmiyoruz. Bunun yerine burada paylaşacağımız eklenti çok daha işlevli ve çok daha kolay bir şekilde ilgili panele harici ulaşımı kapatacak ve güvenliğinizi sağlayacaktır.

Lockdown WP Eklentisi

lockdownwp görsel dijitalzade, Lockdown WP Admin eklentisi, son derece kullanışlı ve dijitalzade.com olarak bizim kullanımını önerdiğimiz bir eklentidir. Sean fisher tarafından geliştirilen bu eklenti sayesinde wp-admin yazarak ulaştığımız admin giriş paneline farklı bir isim belirleyebiliyoruz. Bu sayede yetkili olarak giriş yapmamış herhangi bir kullanıcı wp-admin yazarak panele ulaşmaya çalıştığında 404 sayfası ile karşılayacak yada 301 yönlendirmesi ile siz ilgili kullanıcıyı anasayfaya yönlendirebileceksiniz. WP admin panelinizin adını örnek.com.tr/örnek olarak değiştirirseniz, sitenize hali hazırda giriş yapmadığınız durumlarda sizde wp-admin yazdığınızda 404 sayfası ile karşılaşırsınız. Bu sistem sayesinde kötü niyetli ve harici kullanıcıların sitenizin wp-admin paneline ulaşımını engellemiş olursunuz. Güvenlik önlemi olarak basit ama etkili olan bu yöntem aynı zamanda profesyonellik açısından etkilidir. Mercedes’in sitesine girip wp-admin paneline tek tuşla ulaşabildiğinizi düşünün? Ne hissedersiniz? Aynısı uzun vadede sizin siteniz içinde geçerlidir. İlgili eklentiyi kurup etkinleştirdikten sonra eklenti lockdown WP adıyla admin menüsünü üzerinde belirecektir. Eklentinin üzerine gelip lockdown wp kısmına giriş yaptığınızda çok basit bir şekilde websitenizin adresi/ kısmı karşınıza çıkacak ve oraya bir ifade yazmanız istenecektir. Bu bölüme wp-admin paneline ulaşmak için yazmayı düşündüğünüz kelimeyi yazdıktan sonra aşağıdan save settings’e tıklayarak işlemi gerçekleştirmiş oluyorsunuz. Bu işlemden sonra harici kişiler hiç bir şekilde wp-admin panelinize siz söylemediğiniz sürece ulaşamayacaktır.

Sitenize Aktif Bir Güvenlik Eklentisi Kurun

Wordpress tabanlı sitelerin güvenliği için en etkili yöntemlerden biride çok sayıda web yöneticisi tarafından kullanılan güvenlik eklentilerini kullanarak aktif hale getirmektir. Güvenlik eklentileri sisteminiz üzerinde taramalar yaparak hatalı veya virüslü dosyaları belirler, güvenlik duvarı oluşturur, sitenizi ddos saldırılarından korur ve admin giriş panelizi koruma altına alırlar. Php tabanlı bir sistem olan Wordpress’de backdoor denilen arka kapılar açarak hackleme işlemi gerçekleştiren kötü niyetli kullanıcı sayısı çok fazladır. Bu tarz hacklemelerden korunmak adına güvenlik eklentilerini yüklemeli ve aktif olarak güncellemelerini takip etmelisiniz. Sitenizde sık sık virüs taraması yaparak site içerisine yüklenen yada yüklediğiniz dosyaları taramalı ve zararlı içerikleri ortadan kaldırmalısınız.

Wordfence Güvenlik Eklentisi 

wordfence eklenti görseli,Wordfence, Wordpress üzerinde en yaygın olarak kullanılan 3 güvenlik eklentisinden biridir. Dijitalzade.com olarak özellikle kullanımını önerdiğimiz bu eklenti, çok detaylı bir tarama sistemine, bot saldırı korumasına ve admin giriş paneli korumasına  sahiptir. Özellikle Rusya ve Çin merkezli kullanıcı adı ve şifre deneme methoduyla yapılan hackleme girişimlerine karşı çok başarılı olan bu eklenti sayesinde sitenizi kapsamlı bir koruma güvencesi altına alabilirsiniz. 3 milyondan fazla kullanıma ve 5 yıldız ( tam puan) kullanıcı geri dönüşe sahip olan bu eklenti ile site içerisinde A’dan Z’ye tarama yapabilir ve site içerisindeki hatalı çalışan kodlarda dahil olmak üzere pek çok içeriğe ulaşabilirsiniz. Ücretsiz ve ücretli kullanımı bulunan bu eklentinin ücretsiz versiyonu ile sitenizi pek ala koruyabilirsiniz. Pro sürümünde ise komple ülke engelleme başta olmak üzere ücretsiz versiyonda sunulan özelliklerin çok daha kapsamlı versiyonları yer almaktadır. İlgili eklentiyi kurup etkinleştirdikten sonra eklenti Wordfence adıyla admin menüsünde görünecektir. Wordfence içerisinden scan, firewall, dashboard, tools gibi eklenti ile alakalı ve sitenizin güvenlik ayarlarının girildiği bölümler bulunmaktadır. Wordfence’de sitenize özel ayarlayabileceğiniz çok sayıda öznel ayarlamalar mevcuttur. Bot saldırı durumlarında ne yapılması gerektiği, şifre denemelerinde yanlış deneme sınırlaması, yanlış deneme yapanların ne süre ile yasaklanacağı veya sistemden kickleneceği gibi çok sayıda işlem ile ilgili ayarlama yapabilirsiniz. Eklenti üzerinden scan bölümüne geldiğinizde sitenizi A’dan Z’ye taratabilir ve varsa hataları, virüslü dosyaları bulup inceleyebilirsiniz. Burada önemli nokta bulduğunuz dosyaları onarmadan yada silme işleminden geçirmeden önce mutlaka sitenizin yedeğini almanız çünkü uygulamanın virüs bulaştığını belirlediği veya hatalı düzenlenmiş olarak diye belirttiği dosyalar bazı durumlarda sitenizin hayati dosyaları olabilir bunları sildiğiniz durumlarda ise sitenize ulaşamayabilirsiniz. Güvenlik sebebi ile biz dashboard kısmındaki ayarlarımıza ait bölümün görselini paylaşamıyoruz. Ancak genel hatlarıyla dashboard bölümünde sırasıyla; Firewall ayarları, Brute yani saldırı durumunda uygulanacak işlemlerle ilgili ayarların bulunduğu bölüm, Ek güvenlik ayarlarının bulunduğu kısım, Rate limiting yani bot, tarama kısıtlamalarının yapıldığı bölüm ve beyaz liste durumlarını belirlediğiniz alanlar yer almakta. Dijitalzade.com olarak bu eklentiyi son derece beğeniyoruz ve siz değerli kullanıcılarımıza öneriyoruz. Bu eklentinin kurulumu ile ilgili internet ortamında videolu herhangi bir türkçe anlatım olmadığından sizler ile paylaşamıyoruz ancak yakın zaman içerisinde Wordfence kullanımı ile alakalı çok daha detaylı bir yazıyı sizler ile paylaşacağız.

Çift Doğrulamalı Admin Paneli Girişi Uygulayın

keyy two factor eklenti görseli, wordpress güvenlik önlemleriWordpress admin paneline girişte kesinlikle kullanmanız gereken bir diğer uygulama ise çift doğrulamalı admin paneli girişidir. Eklentiler bölümünden yeni ekle kısmına gelip keyy two factor olarak arattığınızda karşınıza çıkacak olan bu eklenti, Son derece kullanışlı ve etkilidir. Eklenti yüklenip, etkinleştirildikten sonra sol taraftaki admin menüsü üzerine keyy login olarak eklenecektir. Eklentiye ilgili menüden giriş yaptığımızda karşımıza taratılmak üzere bir kod bulunan uygulamanın ana menüsü gelecektir. Telefonumuza apple store’dan veya android telefonların ilgili uygulama panelinden Keyy uygulamasını indiriyoruz ve yukarıda belirttiğim kodu, uygulama vasıtasıyla taratıyoruz. Ardından işlem tamam sitemiz koruma altına alınıyor. Bu işlemden sonra hiç bir şekilde harici, kötü niyetli kullanıcılar bizim telefon onayımız olmadan şifremizi ele geçirseler dahi admin paneline ulaşım sağlayamayacaklardır. Çok yeni olarak piyasaya sürülmüş bu uygulamayı ilk piyasaya çıktığından beri kullanmaktayız henüz bir negatif etkisi görmedik. Piyasadaki koruyucu uygulamaların pek çoğundan daha basit ve etkili bir uygulama olması sebebiyle güvenliği arttırabilmeniz adına denemenizi tavsiye ederiz.

 

Gereksiz ve Devre Dışı Eklentileri Kaldırın

Wordpress tabanlı siteleri hedef alan saldırganlar genellikle site içerisindeki gereksiz ve devre dışı kalmış eklentilere saldırırlar. Hatta Wordpress’in resmi olarak yayınladığı eklentilerde bu saldırı listesine dahildir. Hackerlar sitenizde yüklü eklentilerde açıklar arayarak sitenizin admin paneline doğrudan ulaşıp site içerisinde arka kapı açacak scriptleri sitenize yerleştirmeye çalışırlar. Bu sebeple sitenizde gerekli görmediğiniz eklentileri ve kullanımına güvenmediğiniz eklentileri sitenizden kaldırın. Özellikle yeni bir eklenti kurarken ilgili eklentinin kaç kez indirildiğine, ne sıklıkla güncelleme aldığına, yorumlarına ve yıldız sayısına çok dikkat etmelisiniz. Güncellenme oranı yüksek olsada 500 kişi tarafından indirilmiş ve 10 kez oylanmış bir eklenti henüz deneme aşamasındadır ve saldırılara açıktır. Bu sebeple kesinlikle bu tarz uygulamaları indirip sisteminizin bir parçası haline getirmeyin. Sitenize yükleyip sildiğiniz eklentilerin dahi sitenizde kalıntılar bıraktığınız Biliyormuydunuz? Wordpress sitelerde eklenti kalıntılarını temizleme isimli makalemizi okuyarak detaylı bilgi sahibi olabilirsiniz.

Tema Düzenleyici Bölümüne Ulaşımı Kapatın

Admin menüsü üzerinde görünüm bölümüne geldiğimizde tema düzenleyici bölümü karşımıza çıkacaktır. İlgili bölüm üzerinde kolayca sitenizde bulunan özellikleri değiştirebilirsiniz. Ancak şunu özellikle belirtmekte fayda var; css, html ve javascript kodlamayı bilmiyorsanız veya herhangi bir deneyiminiz yoksa bu bölümde değişiklik yapmamanızı tavsiye ederiz. Kötü niyetli bir saldırgan sitenizin admin paneline giriş yapmayı veya sızmayı bir şekilde başardığında sitenize shell adı verilen materyaller yerleştirerek sitenizi ele geçirmeyi düşünecektir. Bu sebeple ilk bakacağı ve saldıracağı nokta görünüm sekmesindeki tema düzenleyici bölümü olacaktır. Saldırganlar bu alan üzerinden doğrudan ftp dizinine ulaşım sağlamadan site ile ilgili temel ayarları değiştirebilir ve sitenizi ele geçirebilir. Saldırı ihtimaline ek olarak, sitenizde 1 den fazla sayıda yönetici hesabı olduğu durumda site üzerinde diğer yöneticilerin harici değişiklik yapmalarını önlemek adına tema düzenleyici bölümünü komple kapatmayı düşünebilirsiniz. Bunun için yapmanız gereken ftp üzerinden veya doğrudan cpanel aracılığıyla dosya düzenleyiciye girerek, public-html bölümünde wp-config.php dosyasına ulaşıp ilgili dosyanın en alt bölümüne burada paylaştığımız kodu girmeniz yeterli olacaktır. ( Tema düzenleyici bölümüne ulaşımı tekrar aktif etmek istediğinizde ilgili kodda yer alan true bölümünü false yapmanız veya kodu silmeniz yeterli olacaktır.)

define( 'DISALLOW_FILE_EDIT', true );

Sonuç

Wordpress kullanımı giderek artmakta olan bir bir sistem olduğundan, hackerlarında Wordpress sitelere yönelik iştahı giderek artmakta. Her geçen gün iyiler ve kötü olarak tabir ettiğimiz hackerlar arasındaki savaş kızışmakta ve yeni yöntemler ortaya çıkmaktadır. Hackerlar yeni bir sistem üretiyor, İyi yazılımcılar dediğimiz insanlar bir güvenlik önlemi üretiyor. Bu iş çok uzun yıllardan beridir bu şekilde devam etmekte. Biz ise sizlere Wordpress sitenizi koruma noktasında hızlıca yapabileceğiniz ve son derece etkili belli başlı yöntemleri sunduk. Bu yöntemleri uyguladıktan sonra ortalama bir saldırganın sizin sitenizi saldırıp alt etmesi çok zordur. Ancak yinede eklenti yüklerken, şifrelerinizi paylaşırken ve site üzerinde bir değişiklik yaparken çok dikkatli olun ve belirttiğimiz şekillerde yedeklemeler almayı unutmayın. Özellikle .htaccess dosyanıza hiç bir şekilde bilmediğiniz bir kod yazmayın. İnternet üzerinde giderek yaygınlaşan .htaccess önerilerinin pek çoğu sitelerin kendilerine has ve öznel kodlardan oluşmaktadır. Sitenizin .htaccess yedeğini almadan kesinlikle bu tarz internet üzerinden aldığınız kodları sisteminize girmeyin.

Umarız hiç bir şekilde bir hacker saldırısına maruz kalmazsınız.

Sitenizin güvenliğini sağlamak için yapmanız gerekenleri anlattığımız bu yazıda aklınıza takılan herhangi bir soru, öneri, şikayet veya teknik destek için bizlere iletişim sayfamızdan ulaşabilirsiniz.

 

Dijitalzade

Dijital Pazarlama | Siber Güvenlik | Wordpress | E-Ticaret | SEO ve çok daha fazlası

İlgili Makaleler

2 Yorum

  1. Gerçekten çok faydalı bilgiler. WordPress website sahibi olarak güvenlik önlemleri konusunda sıkıntı çekiyorduk. Benim birde sorum var. Bu sitemizde yorum bölümüne kendi sitesini yazanları nasıl engelleyebiliriz ?

    1. Merhaba Mert Bey,
      Öncelikle yorumunuz için teşekkür ederiz. WordPress tabanlı sitenizde yorumlarda link kullanılmasını engellemeyi kast ediyorsanız. WordPress’de yorum bölümünde atılan linkler otomatik olarak nofollow olarak eklenir. Ancak siz yinede hiç bir link paylaşılmasın istiyorsanız comments.php bölümünden ilgili kod sisteminde websitesi seçeneğini değiştirmeli veya kaldırmalısınız. WordPress sürümünüzü güncel tutmayı unutmayın. Ek olarak site içinde kullanılan bütündış linkleri no follow yapabilirsiniz. Bunun için external links adı verilen bir eklenti var kullanımı son derece kolay gerekirse bizde ilerde kullanımını anlatırız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı