WordPress Sitenizi Güvenliği Hale Getirin

1 . WordPress’in son versiyonuna güncelleyin .

WordPress yazılımındaki güvenlik açıklarını , tema ve eklentileri iyileştirmeye karşı bir takım güncellemeler yapmaktadır . WordPress son güncelleme ikazı idare panelinin üst bölümünde çıkan dikkat ile bildirilmektedir .

2 . Güçlü bir parola kullanın

Emniyetli bir parola için , öncelikle en az 7 – 8 karakter kullanın . Büyük/küçük harfler , rakamlar ve ! ) – @/ vb . karakterler kullanın .

3 . Oturumu açma girişimlerini engelleyin .

http://wordpress.org/plugins/limit-login-attempts/ bağlantısındaki ” limit login attemps ” eklentisini kurarak yönetici panel girişiniz amaçlı güzel bir güvenlik duvarı oluşturun . Böylelikle hacker ve botların IP’lerinin bloklanmasını sağlayabilirsiniz .

4 . ) wp – admin girişinizi gizleyin .

wp – admin yönetici panel ulaşım URL’sini değiştirin ya da cPanel kullanıyorsanız ” Password Protect Directories ” menüsünden ” wp – admin ” klasör yerine tıkladıktan sonra tarayıcı üzerinden şifreli personel bir emniyetli bölge oluşturun .

5 . Standart olarak belirlenmiş Admin kullanıcı ismini değiştirin .

Kullanıcılar bölümünden yepyeni bir kullanıcı profili belirleyebilirsiniz .

6 . Veritabanı ve FTP yedeklerinizi alın .

Sitenize mümkün bir saldırı halinde bütün site içeriğinizi baştan yüklemeniz gerekebilir . Bu nedenle veritabanı ve FTP yedeklerinizi alınız .

7 . Kullanılan bütün eklentileri , scriptleri en yepyeni versiyonlarına yükselterek güncel tutun .

WordPressin güncellenmesi , içeriğindeki eklentilerin de güncellenmesi manasına gelmez . WordPress güncel olmayan eklentilerinizle alakalı olarak sizi bilgilendirir . Idare paneliniz üzerinden son eklenti sürümlerine geçiş yapın .

8 . Spam yorumları Captcha eklentisi ile önleyin .

Captcha eklentisi yorum yazmak ya da admin panelinize girmek istediğinizde resimler üstünde kodlar ya da yanıtı kolay sualler yöneltir . Eklenti ile robot üyeler aracılığıyla gönderilmek istenen açıklar engellenir . WordPress ile beraber iştirak eden Akismet uygulaması ile beraber güzel bir performans sergilemektedir

Download linki: https://wordpress.org/plugins/si-captcha-for-wordpress/

9 . Kullanımda olmayan veritabanı ve internet uygulamalarını hesabınızdan silin .

Hesabınıza yüklenen her bir veritabanı ve internet uygulaması saldırganlar amaçlı mümkün giriş noktasıdır . Mesela şifreleri elde edilen bir veritabanı üzerinden bütün internet sitelerinize müdahale edilebilir . Uzunca süredir kullanılmayan dolayısiyle güncel olmayan ve potansiyel tehlike teşkil eden bu yazılımları kaldırarak riski azaltın .

10 . Risk yaratan yazma izinlerini düzeltin .

Web site dosyalarınızın normalde olması lazım iştirak eden yazma izni 644 ve klasörlerinizin de olması lazım iştirak eden yazma izni 755’tir . İzinleri FTP istemciniz üzerinden ya da cPanel dosya yöneticisi ekranının üstündeki izinleri değiştir sigesine ( Change Permissions ) tıklayarak ayarlayabilirsiniz .

11 . Konfigürasyon dosyalarınızı gizleyin

Veritabanı bilgilerinizi içerir bu dosyalarınızın içeriğini decode ederek saklı kodlara dönüştürebilir ya da dosya yöntemini değiştirerek saldırganları şaşırtabilirsiniz . ( Bu işlem amaçlı özel bir eklenti kullanmanız gerekir . )

12 . WordPress sürümünüzü gizleyin .

functions . php dosyanızın içine gelin ve kodların en altına aşağıda yer alan kodu ekleyin .

remove_action ( ‘wp_head’ , ‘wp_generator’ ) ;

Sonrasında ana sayfanıza gelip tarayıcınızdan sayfa kaynağını görüntüle inşa ederek neticesi kontrol edebilirsiniz .

13 . WordPress şifrelerinizin ele geçirilmesini önleyin .

WordPress yazılımınızın yer aldığı hosting hizmetinizin şifrelerini FTP istemci programınızda ( Filazilla , FTPcute vb . ) kayıtlı bırakmayın .
Özellikle FTP istemcinizde hatırlatma özelliği açık bulunan hesap şifreleriniz çerezlerden çalınabilmektedir .
Bu yüzden parola hatırlatma özelliğini kullanmak mahaline her seferinde şifrelerinizi el ile girin .

İnternet site güvenliğinde en kocaman güvenlik açıklarından birisi emniyetli olmayan bir bilgisayardan internet sitenize ulaşım sağlamaktır . Virüsler , malware ve keylogger’lar saklı bir biçimde bilgisayarınızda yoğun ve internet site dosyalarınıza bulaşarak tehdit oluşturabilirler . En kolay metot şahsi bilgisayarınızda itinalı olarak güvenilir bir virüs programıyla tarama yapmaktır .

WordPress Hosting, Global hosting wordpress barındırma konusunda Türkiye’nin önde gelen şirketlerinden biridir.

Satın alacağınız cms hosting paketlerinde cloudlinux ile siteleriniz %100 güvenli haldedir.

Global Hosting WordPress paketlerini https://www.globalhosting.com.tr/cms-hosting.php adresinden inceleyebilirsiniz.

Antivirüs uygulamaları

Burada bilgisayarınızın güvenliği amaçlı bir takım kalifiye ve emniyetli bununla beraber bedava virüs programlarını size sunduk . Bu yazılımları uygulamaların resmi internet sitelerinden aşağıdaki bağlantılar üzerinden indirip kullanmaya başlayabilirsiniz .

Windows için:

– Ad – Aware Anti – Malware indirme irtibatı : http://free . lavasoft . com/products . aspx
– ClamWin indirme irtibatı : http://www . clamwin . com/content/view/18/46/
– Malwarebytes Anti – Malware indirme irtibatı : http://www . malwarebytes . org/

yazilan makaleler izinsiz kopyalanamaz aksi taktirde dmca tarafindan gerekli islemler baslatilacaktir.