WordPress Web Sitenizin Güvenliğini Artırmanın 14+ Yolu

WordPress güvenliği, geçim kaynağınız için kazançlı bir yol ise dikkate almanız gereken en önemli şeydir.


Şimdi WordPress sitemi hacklemekten nasıl koruyacağınızı düşüneceksiniz? Endişelenmeyin, burada WPressBlog, WordPress web sitenizi güvence altına almak için 15’ten fazla yol sağladı.

Sadece sizin bilginiz için, WordPress bir web sitesi oluşturmak için diğer platformlardan daha güvenli bir platformdur, ancak WordPress güvenliğinizi aşağıda verilen birçok tekniği kullanarak geliştirebilirsiniz..

Güvenliğin artırılması için aşağıdaki yolların tümünü kontrol edin ve WordPress web sitenize uygulayın..

WordPress Web Sitenizi Korumanın Yolları

1. Bilgisayarınızı virüslerden koruyun

WordPress web sitenizi güvence altına almadan önce, bilgisayarınızı temizlemeniz gerekir ve bilgisayarınıza antivirüs yükleyerek gelecekte güvende tutabilirsiniz..

Herkese açık wifi kullanmayın. Kullanırsanız, o zaman birçok kimlik izleme şansı vardır, bu yüzden asla genel wifi kullanmayın.

FTP yerine sunucunuza erişmek için her zaman FTPS kullanın.

2. Kaliteli bir barındırma sağlayıcısı kullanın

Saldırıların çoğu hosting geliyor yani her zaman web siteniz için kaliteli bir barındırma sağlayıcı seçin. Kaliteli bir barındırma sağlayıcısı bir güvenlik duvarı, CDN, kötü amaçlı yazılım taraması ve en son PHP ve MySQL teknolojileri ile birlikte gelir.

Web sitenizi yaygın kötü amaçlı yazılımlardan koruyan Bluehost ve SiteGround gibi barındırma sağlayıcılarını kullanabilirsiniz.

3. Yönetici kullanıcı adınız olarak “Yönetici” yi kullanmayın

Yönetici, WordPress kurulumu sırasında gelen yönetici hesabı için ortak bir kullanıcı adıdır. Böylece bir bilgisayar korsanı, kullanıcı adı olarak admin’i kullanarak web sitenizi hacklemeyi kolayca deneyebilir.

asla kullanıcı adı olarak admin kullanmayın

Kullanıcı adını değiştirmek için yeni bir kullanıcı oluşturun ve bu kullanıcıya benzersiz bir kullanıcı adı sağlayın, ardından tüm yönetici kimlik bilgilerini verin. Yönetici kullanıcı adını nasıl değiştireceğinize dair tam kılavuzu burada bulabilirsiniz (kullanıcı adını değiştirmenin 3 farklı yolu).

Blog yayınlarınız eski bir yönetici hesabı kullanılarak yayınlanıyorsa, tüm blog yayınlarını yeni yönetici hesabına atayın.

Tüm blog yayınlarını yeni yönetici kullanıcıya atadıktan sonra eski yönetici hesabını silin.

Bu tekniği kullanarak, bilgisayar korsanlarının web sitenizi hacklemesi biraz zorlaşır.

Ayrıca, yönetici hesabınız için güçlü bir şifre kullanın. Gibi hizmet verebilirsiniz Şifre Üreticisi güçlü bir şifre oluşturmak için.

4. WordPress’inizi ve bileşenlerini güncel tutun

wordpress'i güncel tut

WordPress’inizi daima güncel tutun. Bir hata veya sorun ortaya çıktığında WordPress yeni bir sürüm yayınlar. Yeni bir WordPress sürümü bulunduğunu gördüğünüzde güncelleyin.

Aynı şey eklentiler ve temalar için de geçerlidir. WordPress web sitenizi güvende tutmak için tüm bu bileşenleri güncel tutun.

5. WordPress Temalarını ve Eklentilerini yalnızca bilinen kaynaklardan indirin

Tüm WordPress kullanıcıları web sitelerini yönetmek için eklentiler kullanıyor. Eklentiler çevrimiçi olarak birçok yerden indirilebilir. Harici kaynaklardan herhangi bir eklenti indirmeyin. Gerekli eklentileri şuradan indirebilirsiniz: WordPress dizini ve sadece bilinen kaynaklardan.

Harici kaynaklardan gelen bir eklenti, size bildirmeden web sitenize zarar verebilir.

Ayrıca, gerekli eklentileri koruyun ve web sitenizin hızını etkilediği için diğer eklentileri web sitenizden kaldırın..

6. WordPress giriş denemelerini sınırlayın

WordPress’inize giriş yapmak için çok fazla deneme yaptıktan sonra, bir bilgisayar korsanı web sitenize girebilir. Bundan kaçınmak için, giriş denemelerinin sayısını sınırlayın.

Bunu yükleyerek yapabilirsiniz Giriş Kilidi Eklenti. Burada bir kullanıcıya kaç kez giriş yapmaya çalışabileceğine izin verebilirsiniz. Her zaman başarısız olduktan sonra, kullanıcının IP’si otomatik olarak geçici veya kalıcı olarak engellendi.

7. Geri izlemeleri ve geri izleri devre dışı bırakma

pingback'leri ve geri izlemeleri devre dışı bırak

Bilgisayar korsanları geri izlemeler ve geri izlemeler kullanarak web sitenizde DDoS saldırılarına neden olabilir. Bunu önlemek için pingback’leri ve trackback’leri WordPress ayarlarından devre dışı bırakabilirsiniz > tartışma ardından geri izleme seçeneğinin işaretini kaldırın.

8. Oturum açmak için iki faktörlü kimlik doğrulamayı kullanma

İki faktörlü kimlik doğrulama, web sitenizin güvenliğini artırmanıza yardımcı olur. İki faktörlü kimlik doğrulamayı kullanarak, kimse WordPress’inize giriş yapmak istediğinde, cep telefonu numaranıza bir şifre gönderilir.

Böylece izniniz olmadan kimse WordPress kontrol panelinize giremez.

Bu tekniği aşağıdaki eklentileri kullanarak uygulayabilirsiniz:

9. Temayı ve eklenti düzenleyicisini devre dışı bırakın

WordPress panonuza erişimi olan bir kullanıcının sunucuya erişmeden web sitenize zarar verebileceği dahili bir tema ve eklenti düzenleyicisi vardır..

Bu düzenleyicileri wp-config.php dosyasından devre dışı bırakabilirsiniz. Wp-config.php dosyasında aşağıdaki satırı bulun ve “false” değerini “true” olarak değiştirin. Aşağıdaki satırı bulamazsanız, dosyayı dosyaya ekleyebilirsiniz.

define (‘DISALLOW_FILE_EDIT’, doğru);

10. PHP Hata Raporlamasını Devre Dışı Bırakma

Temanız veya eklentiniz düzgün çalışmadığında, web sitesinin üstünde herhangi bir kullanıcının görebileceği bir hata mesajı görüntülenir. Bu mesaj hatanın yolunu içerir ve bir bilgisayar korsanı bundan yararlanabilir.

Bu hata mesajlarını web sitenizde göstermeyi kapatabilir, wp-config.php dosyasına aşağıdaki iki satırı ekleyebilirsiniz..

error_reporting (0);
@ini_set (‘display_errors’, 0);

Hata web sitenizde hala görünüyorsa, barındırma sağlayıcınıza başvurun.

11. PHP dosyalarının yürütülmesini engelleyin

Bir bilgisayar korsanı kötü amaçlı yazılım yüklemek için “/ wp-content / uploads”, “/ wp-include /” gibi dizinleri kullanabilir. Bu dizinlerden herhangi bir kod yürütülmesini önlemek için, “.htaccess” adıyla bir metin dosyası oluşturun. Şimdi bu dosyaya aşağıdaki kodu ekleyin.

hepsinden inkar

Şimdi dosyayı kaydedin ve her iki dizinin üzerine kopyalayın. Bitti.

12. Dizin endekslemeyi ve taramayı devre dışı bırakın

Dizin dizine eklemeyi ve taramayı devre dışı bırak

Bir bilgisayar korsanı, dizin taramasını kullanarak nereden kolayca erişebileceğini bilebilir. Ayrıca, herhangi bir kullanıcı dizin tarama kullanarak web sitenizin yapısını bilebilir. Bu nedenle dizin tarama ve dizine eklemeyi devre dışı bırakmanız önerilir.

Bunu yapmak için, .htaccess dosyasının sonuna aşağıdaki satırı ekleyin.

Seçenekler – Endeksler

13. XML-RPC’yi devre dışı bırak

Bir hacker, XML-RPC kullanarak yaklaşık 40 istekte binlerce şifreyi deneyebilir. Bu nedenle, kullanmıyorsanız XML-RPC’yi devre dışı bırakmanızı öneririm. XML-RPC’yi devre dışı bırakmak için aşağıdaki kodu kopyalayın ve .htaccess dosyanıza yapıştırın.

# WordPress engelle xmlrpc.php istekleri

siparişi reddet, izin ver
hepsinden inkar
123.123.123.123’ten izin ver

14. Yedeklemeyi Düzenli Olarak Alın

Yukarıdaki adımların tümünü kullanarak web sitenizi güvenli hale getirdiniz, ancak bilgisayar korsanları web sitenizi güvenli hale getirme ve web sitenizi hackleme konusunda hatalarınızı bulabilir.

Bu durumda, sadece iyi bir yedekleme web sitenizi geri yüklemenize yardımcı olacaktır. Bu nedenle, web sitenizin yedeğini daima düzenli olarak alın.

Sitenizin yedeğini almak için aşağıdaki eklentileri kullanabilirsiniz:

Web sitenizi korumak için bu en iyi WordPress güvenlik eklentilerinden birini de yükleyebilirsiniz.

Sonuç

WordPress sitenizi güvence altına almak için yukarıda belirtilen tüm teknikleri kullanabilirsiniz. Sitenize uygulanması yalnızca birkaç dakikanızı alır ve web sitenizi güvenli hale getirebilirsiniz.

Yukarıda listelenmeyen web sitenizi güven altına almak için başka yollar kullanıyorsanız, lütfen yorum bölümüne yorum yaparak bize bildirin..

Ayrıca okuyun,

  • WordPress Sitenize Kötü Amaçlı Yönlendirmeler Vurulursa Ne Yapmalı?
  • WordPress Web Sitesi Giriş Sayfanızı Gizleme
  • WordPress Sitesini Yeni Bir Ana Bilgisayara Aktarma
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map