WordPress Güvenlik Önemleri

Wordpress security

Başlarken

WordPress, dünyada en çok tercih edilen İçerik Yönetim Sistemlerinden(CMS) biridir. İnternetteki tüm sitelerin %20’sini oluştur ve 80 milyona yakın yüklenmesi vardır. Bu kadar geniş bir ağa yayılınca doğal olarak bazı dezavantajları da oluyor. Yayından bir hack raporuna göre dünyada en fazla hack saldırılarına maruz kalan CMS WordPress’tir. Fakat her sorunun bir çözümü olduğu gibi rehberimde yayınladığım püf noktaları uygularsan bu saldırılardan korunabilirsin.

Gereksinimler

Rehberdeki adımları uygulamak için bize neler gerekiyor?

  • WordPress yönetim paneline tam erişim
  • FTP hesabına tam erişim

Adım 1 – WordPress’i Güncel Tut

En önemli ve ilk adımdır. Zararlı kodlar içermeyen bir siten olsun istiyorsan WordPress’i sürekli güncel tutmalısın. “Bundan kolay ne var” diyorsan, dünya ki tüm WordPress kurulumlarının sadece %25’i en son sürümü kullanıyor bunu unutmamalısın 🙂

WordPress’in 3.7 sürümüyle birlikte gelen otomatik güncelleme ancak sadece küçük çaplı güvenlik önemlerini alıyor o yüzden diğer güvenlik güncellemelerini manuel olarak yapmalısın.

Adım 2 – Farklı Ol! Giriş Bilgilerin Eşsiz Olsun

WordPress’te site yöneticisi olduğun halde hala kullanıcı adı admin mi kullanıyorsun? o zaman bir hacker’ın işini kolaylaştırıyorsun. Yönetici kullanıcı adını başka bir adla değiştirmen veya farklı bir yönetici hesabı oluşturarak eskisini silmeni şiddetle tavsiye ediyorum.

Adım 3 – İki Adım Doğrulama Özelliğini Kullan

İki adım doğrulama, giriş sayfanda harika bir güvenlik katmanı oluşturur. Adından da anlayacağın üzere giriş yapabilmek için uygulanması gereken bir adım daha ekler. Bu özelliğe e-posta ve bankacılık uygulamalarından yabancı değilsin peki ya WordPress’te neden kullanmıyorsun?

Adım 4 – Php Hata Raporlamayı Devre Dışı Bırak

Bir web geliştiricisi (web developer) isen doğru yolda olduğunu teyit etmek için Php hata raporlamadan faydalanabilirsin. Fakat bu hata raporlarının herkesin erişimine açık olması ciddi bir güvenlik zafiyetidir.

Bu güvenlik ihmalini olabildiğince hızlı kapat! Bunun için kod bilgisine ihtiyacın yok. Kontrol panelinden kolayca kapat veya wp-config.php dosyasına bir IDE yardımıyla şu kodu ekle;

error_reporting(0);
@ini_set(‘display_errors’, 0);

Harika artık web sitende hata raporu kapalı 🙂

Adım 5 – Nulled Tema Kullanma

WordPress, biliyorsunuz ki inanılmaz derece çok ücretsiz tema ve eklenti sunuyor. Ücretli tema alacak gücün ya da imkanın bulunmuyorsa mutlaka ücretsizlerden faydalanmanı öneriyorum. Nulled (lisansı kırılmı) tema ya da eklentiler sitene zarar verebilir. Unutma “Bedava peynir sadece fare kapanında bulunur.”

Adım 6 – Zararlı Yazılımları Bul

WordPress Güvenlik Önemleri” için bir yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir