1. HTTPS/SSL ekleyin
Şimdiye kadar çoğu site HTTPS kullanıyor . Ancak siteniz HTTPS kullanmıyorsa, ücretsiz bir SSL sertifikası ekleme konusunda web barındırıcınızla görüşün.https:// kullanarak WordPress adresini ve site adresini ayarlamanız yeterlidir . Bu, Genel Ayarlar sekmesinde gerçekleştirilebilir.
Site güvensiz bir durumdan güvenli bir duruma geçiyorsa , Yönlendirmeleri ve diğer ilgili görevleri işleyerek HTTPS'ye dönüştürmeyi gerçekten basitleştirdiği için Really Simple SSL eklentisi (5 milyondan fazla web sitesi tarafından kullanılır) incelenmeye değer.
Really Simple SSL ayrıca, güvenlik başlıkları ekleme seçeneği sunarak tıklama hırsızlığı ve siteler arası sahtecilik saldırıları gibi güvenlik tehditlerini azaltmaya yardımcı olur.
Bu günlerde, bir SSL sertifikası yüklemek kolay bir iştir.
Birçok web barındırıcısı ücretsiz SSL sertifikaları sunar - ayrıca bu, Google'da bilinen bir sıralama faktörüdür.
HTTPS'ye dönüştürdükten sonra, hiçbir sayfanın HTTP bağlantısı veya içeriği istemediğini kontrol etmek iyi bir fikirdir.
Karışık içeriği kontrol etmek bir zorunluluktur.
Karma içerik, güvenli olmayan web sitesi varlıklarına (komut dosyaları, resimler, videolar vb.) HTTPS sayfalarından bağlantı verildiğinde ortaya çıkar .
Karışık içerik örneklerini hızlı bir şekilde belirlemek için sitenizi Missing Padlock ile tarayın ve ardından HTTPS varlıklarına bağlantı vererek hataları düzeltin.
2. Güvenli Yönetici Kullanıcı Adı Kullanın
WordPress oturum açma ekranına yönelik çok büyük sayıda güvenlik saldırısı, "Yönetici" kullanıcı adıyla yapılır. Oturum açma parolasını kırmaya çalışan iki ana saldırı türü vardır:- Kaba kuvvet.
- Sözlük saldırısı.
Kullanıcı adı olarak "admin" kelimesini kullanmamak, bir WordPress sitesinin güvenliğini sağlamaya yardımcı olacak basit bir adımdır.
Bunu bir adım daha ileri götürmek için Wordfence güvenlik eklentisiyle bir güvenlik duvarı kuralı oluşturarak Yönetici kullanıcı adıyla oturum açmaya çalışan herhangi bir insanı veya robotu otomatik olarak engelleyebilirsiniz.
3. Güçlü Parolaları Tercih Edin
Hiç kimsenin, özellikle yönetici düzeyinde ayrıcalıklara sahip kullanıcıların, güçlü olmayan bir parola oluşturmasına izin vermeyin.Abone seviyesi gibi düşük web sitesi ayrıcalıklarına sahip kullanıcılar bile bir saldırı vektörü haline gelebilir. Bu nedenle, WordPress sitesine giriş yapabilen herkese güçlü parolalar uygulamak önemlidir.
1 milyondan fazla kullanıcısı olan popüler iThemes Security WordPress eklentisi , oturum açma parolası gücü uygulamasının yanı sıra iki faktörlü kimlik doğrulama sunar.
Güçlü parolaları zorunlu kılan bir parola güvenlik ilkesi, Wordfence WordPress güvenlik eklentisi kullanılarak da etkinleştirilebilir.
4. Eklentileri ve Temaları Güncelleyin
Eklentilere, temalara ve temel WordPress kurulumuna yönelik bazı güncellemeler, güvenlik açıklarını düzeltmek (yama) içindir.Yazılımın güncellenmemesi, sitenin savunmasız hale gelmesine neden olabilir.
Güncellemelerin çoğu iyi çalışıyor. Nadir durumlarda, bir güncelleme, yazılımda başka bir eklenti veya temayla çakışmaya başlayarak sitenin çökmesine neden olan bir şeyi değiştirebilir.
Böyle bir durumda, site yedeklenmişse siteyi önceki durumuna geri döndürmek kolaydır.
Eklentileri ve temaları güncellemenin en iyi yolu, siteyi hazırlamak ve güncellenen yazılımla sitenin olması gerektiği gibi çalışıp çalışmadığını kontrol etmektir.
Ancak siteyi hazırlamıyorsanız, ikinci seçenek siteyi yedeklemek ve ardından güncellemektir.
Her şeyin çalıştığından emin olmak için siteyi test edin. Site arızalanırsa, yedeklemeyle geri alın.
Üçüncü seçenek, tüm eklentileri otomatik güncellemeye ayarlamaktır, böylece bunu düşünmenize bile gerek kalmaz. Bir şey ter giderse, önceki durumuna geri döndürün.
5. WordPress Web Sitenizi Yedekleyin
Bir web sitesini günlük olarak yedeklemek çok önemlidir. Ters gidebilecek pek çok şey vardır ve siteye feci bir şey olduğunda bir yedekleme günü kurtaracaktır. UpdraftPlus WordPress Yedekleme Eklentisi , 3 milyondan fazla kullanıcısı olan popüler ve güvenilir bir çözümdür. Diğer bir popüler çözüm ise WP Rollback olarak adlandırılır . WP Rollback'in 200.000'den fazla kurulumu vardır ve yazılımı oluşturan kişiler, güvenilir ve uzman WordPress geliştiricileridir. WordPress.org'dan indirilen temalar ve eklentilerle iyi çalışır.6. Eklenti Kullanımını En Aza İndirin
Yüklenen her eklenti, bunlardan birinin siteyi bir güvenlik açığına maruz bırakma şansını artırır. Güvenlik nedenlerinin yanı sıra, çok fazla eklenti kullanmak site performansını etkileyebileceği gibi, iki veya daha fazla eklenti arasındaki kodun çakışması ve sitenin çökmesi olasılığını artırabilir. İhtiyacınız olanı gerçekleştirmek için hangi eklentileri kullanmak istediğinizi önceden planlayın. Bazı eklentiler, tek bir şeyi gerçekleştirmek için bağımsız bir eklenti kurma ihtiyacını ortadan kaldırarak birden çok görevi yerine getirebilir.7. İki Faktörlü Kimlik Doğrulamayı Uygulayın
İki faktörlü kimlik doğrulama, bu özellik açıkken bir WordPress sitesinde oturum açmak için iki kimlik biçimi gerektirdiğinden sözde. İlk faktör, kullanıcı adı ve şifredir. İkinci faktör, genellikle kullanıcının cep telefonunda bulunan Authy veya Google Authenticator gibi bir uygulamayla yapılan ikinci bir kimlik doğrulama biçimidir. Bu nedenle, bir bilgisayar korsanı kullanıcı adı ve parolaya erişim sağlasa bile, ikinci kimlik doğrulaması olmadan oturum açamaz. Bu özelliği eklemek için aralarından seçim yapabileceğiniz birçok WordPress eklentisi vardır:WP 2FA
WP 2FA , iki faktörlü kimlik doğrulama eklemek için popüler bir seçimdir.Google Authenticator, Authy, e-posta bağlantısı, e-posta OTP ve push bildirimi dahil olmak üzere birden çok iki faktörlü kimlik doğrulama yöntemini destekler. Pro sürümünde ses ve WhatsApp kimlik doğrulaması gibi ek yöntemler mevcuttur.Wordfence Giriş Güvenliği
Wordfence güvenilir bir markadır. bağımsız iki faktörlü kimlik doğrulama eklentisi, Authenticator, Authy, 1Password ve FreeOTP'yi destekler.Ek olarak, Wordfence ve iThemes Security gibi güvenlik eklentileri de iki faktörlü kimlik doğrulamayı açma seçeneklerine sahiptir.
8. Bir WordPress Güvenlik Eklentisi Kurun
Güvenlik eklentileri, herhangi bir güvenlik açığını kapatabilecekleri ve bu güvenlik açıklarından yararlanmaya çalışan bilgisayar korsanlarını engelleyebilecekleri için kullanışlıdır.İki tür WordPress güvenlik eklentisi vardır:
- Güvenlik güçlendirme ve tarama.
- Güvenlik duvarı.
Sucuri Security
Sucuri , bir güvenlik eklentisi için güvenilir bir seçimdir. GoDaddy'ye aittir.Sucuri, bir siteyi kötü amaçlı yazılımlara karşı tarar ve siteyi açıklardan yararlanmaya karşı güçlendirmek için seçenekler sunar.
Sucuri'yi seçmek kolaydır çünkü Wordfence gibi bir güvenlik duvarı eklentisini tamamlar.
Ücretli sürüm ayrıca bir güvenlik duvarı içerir.
Jetpack Koruması
Jetpack Protect , diğerlerinin yanı sıra WordPress.com, Akismet, WPScan ve WooCommerce'in arkasındaki şirket olan Automattic tarafından oluşturulmuştur.Jetpack Protect, WordPress çekirdeği, eklentileri ve temaları için günlük bir kötü amaçlı yazılım taraması gerçekleştirir.
Bu ücretsiz eklenti nispeten yenidir - 2022'de bağımsız bir eklentiye dönüştürülmüştür.
Wordfence Güvenliği – Güvenlik Duvarı, Kötü Amaçlı Yazılım Taraması ve Giriş Güvenliği
Wordfence , WordPress güvenliği için popüler bir seçimdir. 4 milyondan fazla aktif kurulum var.Wordfence, bir web sitesini bilgisayar korsanlığı saldırılarına karşı korumak için bir güvenlik duvarı görevi görür ve etkinlik bir bilgisayar korsanının modeline uyuyorsa, otomatik bilgisayar korsanlığı botlarını ve gerçek bilgisayar korsanlarını gerçek zamanlı olarak yasaklayabilir.
Kullanıcılar, Wordfence güvenlik duvarını bilgisayar korsanlarını hemen engelleyebilecek kurallarla yapılandırabilir.
Wordfence ayrıca, iki faktörlü kimlik doğrulama sağlayarak ve PHP'nin çalışmaması gereken klasörlerde PHP yürütmesini devre dışı bırakarak bir siteyi bilgisayar korsanlığına karşı güçlendirmeye yardımcı olur.
Wordfence'in bir başka avantajı da, bir eklentinin güncellenmesi gerektiğinde eklentinin e-posta hatırlatıcıları göndermesidir.
Wordfence'in ücretli sürümü, Wordfence bunları öğrenir öğrenmez en yeni istismarlara karşı koruma sağlamak için güvenlik duvarı kuralları alır.
iThemes Güvenliği
iThemes Security , bir web sitesini tarayan ve güçlendiren, aynı zamanda kötü botları güvenlik duvarı olarak engelleyen hepsi bir arada bir eklentidir. Bir milyondan fazla aktif kurulum var.iThemes, güvenlikle ilgili birçok aktiviteyi yürütür ve bu da onu, hepsini yapmak için bir eklentiyi tercih edenler için popüler bir seçim haline getirir.
Ek WordPress Güvenlik Adımları Atın
Bunlar, güçlü bir güvenlik duruşu oluşturmaya yönelik ek adımlardır.PHP Sürümünüzü Kontrol Edin
PHP, WordPress'in üzerinde çalıştığı yazılımdır.Eski PHP sürümleri bir siteyi güvenlik açıklarına maruz bırakabilir.
Kullanılan PHP sürümünün kullanım ömrü sonu durumuna (EOL) ulaşmadığından emin olun.
Çevrimiçi Güvenlik Açığı Taraması
Güvenlik açıklarını tarayan veya bir sitenin saldırıya uğrayıp uğramadığını söyleyen üç çevrimiçi araç şunlardır:- Sucuri Kötü Amaçlı Yazılım ve Güvenlik Denetleyicisi : Güvenlik açıklarını kontrol etmek için bir web sitesini tarar.
- Google Güvenli Tarama Sitesi Durumu : Google'ın bir web sitesinde bir güvenlik açığıyla karşılaşıp karşılaşmadığını gösterir.
- JavaScript Güvenlik Açığı Tarayıcısı : Bir sitenin güvenlik açığı bulunan JavaScript kullanıp kullanmadığını test eder.
WordPress Güvenliğinin Geleceği
Bilgisayar korsanları, hangi içerik yönetim sistemi (CMS) kullanılırsa kullanılsın tüm sitelere saldırıyor.WordPress, dünyadaki en popüler CMS'dir ve bu da onu bilgisayar korsanları için popüler bir hedef haline getirir.
Neyse ki, WordPress'in kendisini güvende tutmak için çalışan devasa bir topluluğu var ve bu, diğer platformların sahip olmadığı bir avantaj.
Tüm WordPress web sitesi sahipleri, WordPress sitelerini tamamen güvenli tutmak için önlemlerin alındığından emin olmak için zaman ayırmayı düşünmelidir.
Son düzenleme: