WordPress Sitenizi Korumak İçin En İyi İpuçlar
WordPress web siteniz için en iyi güvenlik uygulamalarından bazılarını verirken bizimle kalın. Bu uygulamalar sadece yeni başlayanlar için değil, aynı zamanda profesyonel yayıncılar içinde çok uygundur.
Güçlü Kullanıcı Adları ve Parolalar Kullanın
Güçlü kimlik bilgileri oluşturmak, herkesin yapabileceği en basit güvenlik uygulaması olabilir, ancak birçok kullanıcı bunu hâlâ başaramıyor. İster inanın ister inanmayın, 23,2 milyon hesap hala 123456 şifresine sahiptir. Aynı sorun, birçok kullanıcının “admin” ve “administrator” gibi ortak kullanıcı adlarını kullandığı kullanıcı adları için de geçerlidir.
Güçlü parolalar bulmak için yardıma ihtiyacınız varsa, ücretsiz olarak kullanabileceğiniz birçok parola oluşturucu vardır. Kullanıcı adlarına gelince, onları daha benzersiz kılmak için anahtar kelimelerinize sayılar ve özel karakterler ekleyebilirsiniz.
Zayıf kimlik bilgileri kullanmak, sitenizi kaba kuvvet saldırılarına karşı savunmasız hale getirir. Bu tür bir siber saldırı, oturum açma kimlik bilgilerinizi tahmin etmek için deneme yanılma yöntemini kullanır. Bu nedenle, giriş bilgilerinizde yaygın anahtar kelimeler kullanmaktan kaçınmak en iyisidir.
WordPress Girişini Gizle
Bu basit numara, WP sitenizi kaba kuvvet saldırganlarından koruyabilir. Oturum açma URL’nizi benzersiz kılmak için ücretsiz WPS Hide Login eklentisini kullanın.
İki Faktörlü Kimlik Doğrulamayı Etkinleştirme
Yönetici kimlik bilgilerinizi güvenceye aldıktan sonra, iki faktörlü kimlik doğrulamayı etkinleştirerek oturum açma sürecini daha da geliştirebilirsiniz. Bu güvenlik süreci, kullanıcıların bir kimlik doğrulama uygulamasından benzersiz bir kod almasını gerektiren ek bir koruma katmanı oluşturur. Bunu sitenizde etkinleştirirseniz, yalnızca doğru kimlik bilgilerine ve koda sahip kullanıcılar hesabınıza giriş yapabilir.
WordPress Veritabanı Önekini Değiştir
Bir web sitesinin veritabanı, SQL enjeksiyon saldırıları için en popüler hedeftir. Bu tür siber saldırılar, bir veritabanını kötü amaçlı kod çalıştırmaya zorlayarak bilgisayar korsanlarının içerdiği verileri serbestçe değiştirmesine veya silmesine olanak tanır. SQL enjeksiyon saldırıları, aylık olarak başlatılan bilgisayar korsanlığı girişimlerinin yaklaşık %80’ini oluşturduğundan, bu tehdidi hafife almamalısınız.
Veritabanınızı SQL enjeksiyon saldırılarına karşı savunmasız kılan faktörlerden biri, varsayılan veritabanı öneki wp_’dir. Tahmin edilebilir bir veritabanı kullanarak önek, bilgisayar korsanlarının tablo adlarınızı tahmin etmesine ve veritabanınızı yok etmesine olanak tanır. Bu nedenle, mümkün olan en kısa sürede değiştirmenizi tavsiye ederiz.
İşte WordPress veritabanı önekinizi değiştirmek için adım adım bir kılavuz. Tablo Öneki Değiştir eklentisini de deneyebilirsiniz.
PHP Hata Mesajını Devre Dışı Bırakın
PHP hata mesajı özelliği, PHP dosyalarındaki hataları çok daha hızlı bulmanıza yardımcı olur. Ancak bu, diğer kişilerin web sitenizdeki güvenlik açıklarını görmesine olanak tanır. Bu nedenle, bu özelliği tamamen devre dışı bırakmanızı tavsiye ederiz.
WordPress’i Güncel Tutun
Artan siber saldırı türlerine ayak uydurmak için WordPress düzenli olarak güncellemeler ve en son güvenlik düzeltmeleri yayınlar. Bu iyileştirme sadece Wordpress çekirdeği için değil, aynı zamanda eklentiler ve temalar için de geçerlidir.
WordPress küçük yazılım güncellemelerini otomatik olarak yapsa da, yine de büyük güncellemeleri manuel olarak yapmanız gerekiyor. Bu nedenle, web sitenizdeki güvenlik açıklarından kaçınmak için WordPress panonuzun Güncellemeler bölümünü yeni güncellemeler için düzenli olarak kontrol edin.
Dizin Taramayı Devre Dışı Bırak
Dizin tarama, site yapısına ve tek tek klasörlere hızlı erişim sağlar. Ancak, diğer insanların da ona erişimi varsa, iki ucu keskin bir kılıca dönüşebilir. Bilgisayar korsanları genellikle savunmasız dosyaları, eklentileri ve temaları bulmak ve bunları web sitenize erişmek için kullanır.
WordPress Sürüm Numarasını Kaldırın
WordPress, önceki sürümdeki güvenlik açıklarını gidermek için sürekli olarak güncellemeler yayınlar. Eski sürümlerde daha fazla güvenlik açığı vardır. Bu nedenle, WordPress sürümünüzü yayınlamak, web güvenlik sisteminiz için en iyi fikir değildir.