Wordpress Güvenlik Önlemleri Güncel 2020

Dijital Pazarlama, İnternet , Para kazanmayla alakalı içeriklerin bulunduğu blog sitesi.

WordPress Güvenlik Önlemleri Güncel 2020

Merhabalar , çoğu site biliyorsunuz ki WordPress kullanıyor fakat wordpresste bir çok güvenlik açığı bulunmaktadır. Eğer yeterince önlem almaz iseniz siteniz tehlike altında kalabilir. Bu yüzden bu yazımda göstereceğim ayarları yapmanızı öneririm.

 

Az kullanılan ücretsiz eklentileri & temaları kullanmayın!

Arkadaşlar çoğu güvenlik sorunu eklentilerden veya temalardan kaynaklanıyor. Bazı insanlar ücretsiz şekilde eklenti veya temalar yapıp içine kod gömüyorlar ve sitenize istedikleri erişimi sağlayabiliyorlar.

O yüzden WordPress sitenizde az indirilmiş ve yorumu olmayan eklentileri & temaları kullanmayınız. Ücretli eklentileri&temaları themeforest gibi yerlerden yerlerden güvenli şekilde alabilirsiniz. Oralarda bu tür durumlar pek yaşanmıyor.

 

Sitenizi sık sık güncelleyin

Sitenizin güncelleme kısmında bulunan yeni çıkan eklenti , tema veya wordpress güncellemelerini hızlı şekilde yapmaya özen gösterin. Bu güncellemeler de genellikle güvenlik açıkları kapanıyor.

 

Güçlü Şifreler

Web siteniz için tahmin edilmesi zor uzun bir şifre kullanın.

En yaygın WordPress saldırı girişimleri çalıntı şifrelerle yapıldığından web siteniz için tahmin edilmesi zor, uzun ve güçlü bir şifre kullanmanız ve bu şifreyi tertipli olarak değiştirmeniz gerekir.

 

Kullanıcı adınızı değiştirin

Kullanıcı adınız kesinlikle admin veya root olmasın. Çünkü Brute-Force ( deneme ) saldırılarında ilk denenen kombinasyon admin veya root kullanıcı adlarıdır.

 

Sık Sık Yedek Alın

Hangi hostingi kullanıyorsanız kesinlikle sürekli yedek almaya özen gösterin. Herhangi bir hack durumunda sitenizden içerik kaybetmeden geri alma şansı yakalarsınız.

 

WordPress Güvenlik eklentileri kullanın

Sitenizi otomatik olarak tarayarak herhangi bir durumda size bildirmeye ve engellemekte yardımcı olur.

Önerdiğim eklenti -> Wordfence

 

SSL Sertifası

SSL (Güvenli Yuva Katmanı), web siteniz ve kullanıcı arasındaki veri aktarımının şifrelenmesidir. Bu şifreleme, verilerin çalınmasını oldukça zorlaştırır.

 

WordPress Admin Klasörü Yolu Değiştirmek

Admin klasörü yolunu değiştirmeniz büyük bir önlem olacaktır , olası bir erişim sonucunda düzenleme yapamazlar.

Önerdiğim eklenti -> WP Hide Login

Wordpress Dosya Düzenlemeyi Devre Dışı Bırakmak

 

WordPress, temanızı ve eklenti dosyalarınızı doğrudan WordPress yönetici alanınızdan düzenlemenizi sağlayan yerleşik bir kod düzenleyicisine sahiptir.

Yanlış ellerde, bu özellik bir güvenlik riski oluşturabileceğinden FTP programı yardımıyla wp-config.php dosyasının sonuna aşağıdaki kodu ekleyebilir ya da bir eklenti kullanarak dosya düzenlemeyi kapatabilirsiniz.

define( ‘DISALLOW_FILE_EDIT’, true );

 

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *