By 
WordPress Sürümünüzü Güncel Tutmak
Sitenizin daha güvenli ve stabil olmasını istiyorsanız, WordPress güncellemelerini devamlı yapmanızda fayda var. WordPress 3.7 otomatik güncelleme özelliğini ekledi, ancak sadece küçük çaplı güvenlik güncellemeleri için çalışıyor. Dolayısıyla güncellemelerinizi manuel yapmanız gerekiyor.
[su_button url=”https://tr.wordpress.org/download/” target=”blank” style=”soft” background=”#57e81a” center=”yes” radius=”0″ icon=”icon: wordpress” icon_color=”#111110″ text_shadow=”0px 0px 0px #ded7d7″]WordPress Son Sürüm[/su_button]
Güçlü Şifreler Kullanmak
WordPress için en çok bilinen hacking saldırısı şifreleri ele geçirmek için yapılan brute force ataklarıdır. Bu nedenle seçtiğiniz şifrelerin güçlü şifreler olmasına her zaman özen gösterin. Kolay tahmin edilebilir şifreler yerine içinde Büyük harf, küçük harf, sayı ve noktalama işaretleri içeren şifreler seçmelisiniz.
Yönetim Paneli Yolunu Değiştirmek
WordPress sitelerde login panel yolu default olarak “/wp-login.php” olarak gelmektedir. Bu da sitenizin pek çok brute force saldırısına maruz kalacağı anlamına gelir. Bu işlemi yapmak için çeşitli eklentiler mevcut. Bunlardan Lockdown isimli eklentiyi tercih edebilirsiniz. Kullanımı gayet basittir. Eklentiyi indirip etkinleştirdikten sonra yapmamız gereken şey Change the WordPress Login URL kısmından değiştireceğimiz url’ı yazmalıyız ikinci olarak yukarda Hide WP Admin kısmında ki tiki işaretleyip wp-admin’e girişi kapatmalıyız.
Bilinen Kaynakları Kullanmak
WordPress sitemize tema veya eklenti ararken yalnızca bilinen kaynakları kullanın. Ücretsiz dağıtılan temalar (warez ve çalıntı) büyük güvenlik açıkları taşır ve bu temayı size sunan kişinin içerisine zararlı şeyler eklemiş olma ihtimali vardır. Bu tarz açıklardan korunmak için ilk başta sitemiz DivCoder.com ve Themeforest gibi siteleri tercih etmenizde fayda vardır.
[su_button url=”https://divcoder.com/” target=”blank” style=”soft” background=”#e8e41a” center=”yes” radius=”0″ icon=”icon: wordpress” icon_color=”#111110″ text_shadow=”0px 0px 0px #ded7d7″]DivCoder[/su_button]
[su_button url=”https://themeforest.net/” target=”blank” style=”soft” background=”#1ad3e8″ center=”yes” radius=”0″ icon=”icon: wordpress” icon_color=”#111110″ text_shadow=”0px 0px 0px #ded7d7″]Theme Forest[/su_button]
Temizlik Ve Güvenlik
WordPress sitenizde kullanmadığınız tema ve eklenletileri silmeyi unutmayınız. Bu sadece güvenlik açısından değil aynı zamanda sitenizin hızını da arttıracaktır. Dosya izinlerini kontrol edin. İzni 777 olan izinler varsa kesinlikle değiştirin. 777 olan dosya iznini, 755 veya 750 olarak değiştirebilirsiniz. .php uzantılı dosyaların izinlerini 640 veya 644 olarak ayarlarken, wp-config.php‘yi 600 olarak düzenleyiniz.
Dosya Düzenlemeyi Engelleyin
İlk amacına ulaşmış yani panelinize sızmış bir kişinin yapacağı şey sitenize zararlı yazılımı herhangi bir dosyayı düzenleyerek veya upload ederek yüklemek olacaktır. Bu nedenle sitenizde dosyaların düzenlenmesini engelleyerek bunun önüne geçmiş olabilirsiniz. Bunu yapmak için wp-config.php’ ye aşağıdaki kodu eklemeniz yeterlidir.
[su_box title=”Dosya Düzenlemeyi Engellemek” style=”soft” box_color=”#000000″ title_color=”#9af33d”]define( ‘DISALLOW_FILE_EDIT’, true );[/su_box]
Dizin Taramayı Engellemek
WordPress sitenizde kullanıcıların sitenizde ki dizinleri görmelerini engellemek gerekmektedir. Dizin koruması yapılmaz ise kötü niyetli kullanıcıların dizinleri keşfederek hangi dosyalarda güvenlik zafiyeti bulunduğunu anlayabilirler. Bu işlem için yapmanız gereken tek şey .htaccess dosyasınıza aşağıdaki kodu eklemek olacaktır.
[su_box title=”Dizin Taramayı Engellemek” style=”soft” box_color=”#000000″ title_color=”#9af33d”]Options All -Indexes [/su_box]
Yedek Oluşturmak
Websitenizde aldığınız önlemler sonucu da olsa hacklendiyseniz bu aşamada ilk olarak kurtarmanız gereken veriler olacaktır fakat sitenizi ele geçiren kişi tüm verilerinizi sildiği durumda zararınız daha da artacaktır . Bu nedenle sık sık yedek almanız sizin için yararlı olacaktır. Yedek almak için çeşitli eklemtiler mevcuttur bunlardan bazıları:
Kendi Bilgisayarınızı Korumak
Kendi bilgisayarınızı korumak aralarından en önemlisi diyebiliriz. Bilgisayarınıza antivirüs programı kurunuz. Bilgisayarınız korunurken sitenizin hacklenme olasılığı elbette ki düşecektir fakat yapılan en ufak bir hata veya alınmayan bir önlem, alınan tüm önlemleri hiçe sayacaktır.
Comments