WordPress Sitemin Güvenliğini Nasıl Sağlarım ?

WordPress Sitemin Güvenliğimi Nasıl Sağlarım ?

WordPress dünyada en çok kullanılan içerik yönetim sistemlerinden (CMS) birisidir. 76.5 milyonun üzerinde yüklenmiştir. Web site güvenliği konusunda faaliyet gösteren bir şirket olan Securi tarafından yayınlanan bir hack raporuna göre, WordPress dünyada en fazla hack’lenen CMS’dir. Ancak Korkmanıza gerek yok Bu Rehber yazımızı uygularsanız WordPress güvenliği konusunda en az %90lık kısmı halletmiş olacaksınız.

1.WordPress Sürümünüzü  Güncel Tutun

Her yazılımda olduğu gibi yeni sürümler bir önceki sürümde bulunan Bugların , Güvenlik zafiyetlerinin giderildiği ve sistem iyileştirilmelerinin de yapılarak daha stabil bir şekilde kullanımımıza sunulmaktadır. Bundan dolayı daima güncel WordPress sürümünü kullanmamız önemlidir.

2.  Özel Giriş Bilgileri Kullanma

Bilgisayar korsanları bruteforce dediğimiz saldırı yöntemiyle oluşturdukları text dosyalarındaki kullanıcı adı ve şifre bilgilerini program vasıtasıyla deneme yanılma mantığıyla sitenizin admin paneline girmeye çalışabilmektedirler bunun için admin – admin admin -987654 gibi şifreler yerine Daha az bilinen kullanıcı adı ve sifre belirlemelisiniz.

3. 2 Adımda Doğrulama 

Birçok yerde kullandığımız (Gmail,Steam,internet bankacılığı vb ) 2 adımda doğrulamayı WordPress sitenizde de kullanmak istemez misiniz ? Bu sayede Giriş bilgilerinizi bilse dahi sizin telefonunuza erişimi olmadan sitenize zarar veremeyecektir.

Ben bunun için Two Factor Authentication adlı eklentiyi kullanacağım.

Two Factor Authentication kurulumu

Etkinleştirdikten sonra karşımıza böyle bir Ekran Çıkacaktır.

  • Burada yukarı kısımda bulunan Enabled , Disabled kısmından Enabled olanı seçiyoruz. Hemen altında bulunan değişiklikleri kaydet buttonuna basıyoruz.
  • Telefonumuz İossa App storeden    Android ise Google Playden indirip barkodu uygulamadan telefonumuzun kamerası vasıtasıyla okutuyoruz ve kendimizi uygulamaya tanıtmış (yetkilendirmiş) oluyoruz.

Şimdi çıkış yapıp bilgilerimi girdim ve gördüğünüz gibi bu ekranla karşılaştım uygulamadan artık uygulamadan  kodu girerek girişimi gerçekleştirebilirim.

 Two Factor Authentication uygulamada bulunan kodu istiyor

4. Warez WordPress Temaları Kullanmama

İnternette birçok ücretli wordpress temalarını ücretsiz bir şekilde paylaşan warez siteleri mevcut bunları ücretsiz sunma nedenleri tabiki onlarında çıkarması warez bir tema indirdiyseniz hacklenme ihtimaliniz çok yüksektir birçoğuna şifreledikleri Shellleri upload edip paylaşmaktadırlar ve eğer şansınız yaver gitti ve bir Shell olmayan tema indirdiysenizde bunda muhakkak hacklink vardır wordpresste  ücretsiz olarak arama motorundan eriştiğimiz temalarda dahi temayı kodlayanların bıraktığı hacklinkleri görmek mümkündür. Peki ne yapacağız ? ya tek tek tüm dosyaları inceliyeceğiz ki bu azda olsa yazılım bilgisi gerekir neyin ne olduğunu anlamak açısından ya da ücretli tema alacağız.

5. WordPress Sitenizde Zararlı Yazılım Taraması

Bunu yapmak için size 2 yöntemden bahsedeceğim.

1.Kali Lunix İle Wpscan Taraması Yaparak

Kali Lunix Hackerların ve Pentesterların Kullandığı açık kaynaklı bir işletim sistemidir içinde birçok hack programı bulunmaktadır. Wpscan onlardan biridir sitenizdeki eklentilerde , temanızda açıkları tarar ve herhangi bir açık varsa bunun adını ve açıkla ilgili bilgiler içeren ilgili exploti sitesi linkini size sunar. Youtube’de ufak bir araştırma yaparak aşağıdaki videoya eriştim izleyip detaylı bilgi alabilirsiniz.

2- WordPress Admin Paneli Üzerinden Kurduğumuz Eklenti İle Tarama Yapmak

Bunun için 3 milyon etkin kullanıcısı bulunan Wordfence Security – Firewall & Malware Scan eklentisini kullanacağız.

Kurup Etkinleştirdekten sonra sol menüde Wordfence buttonuna basarak gene solda scan buttonuna tıklıyoruz ve start new scan buttonuna basıyoruz tarama işleminin bitmesini bekliyoruz.

6. WordPress Sitenizi Bilinen ve İyi Korunan Hosting Firmalarında Barındırmalısınız

Alacağınız Hosting Firması hizmet olarak eğer paylaşımlı hosting sağlıyorsa hesabınızı diğer kullanıcılardan izole edip etmediklerinden emin olun. Sunucu bazlı güvenlik duvarı ve virüs tarama gibi araçları olup olmadığını alacağınız paketin ayrıntılarında yazmasa dahi canlı destekten sorup öğrenebilirsiniz. En güvenilir olanı maliyetlide olsa bir vps veya vds alıp güvenliğinizi sağlayıp sitenizi burada barındırmanız olacaktır.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*