Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Tasarım ve grafik
  • Web Tasarım ve Hazır Kodlar
  • Bu Konuda
Şimdi Ara

WordPress Güvenlik Önlemleri

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Bu Konudaki Kullanıcılar:
1 Misafir - 1 Masaüstü
5 sn
2
Cevap
0
Favori
807
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • WordPress, birkaç tıklamayla web sitesi oluşturulmasını sağlayan, kullanımı kolay, açık kaynaklı bir platformdur. WordPress açık kaynak olduğundan, sürekli güncellenmekte ve gelişşmektedir. Bir çok beklentiyi karşılama misyonu nedeniyle, platformun kendisi, faydalı ancak bazı güvenlik açıklarına yol açan özellikler sunmaktadır. Bugün WordPress ile yapılmış web sitelerinin %70’inden fazlası korsan saldırılarına müsaittir.


    WordPress’in bilgisayar korsanları tarafından irdelenmesinin birçok zorlayıcı sebebi vardır. WordPress’in 74’den fazla farklı sürümü vardır.


    Bazı WordPress siteler güncellenmez ve eski sürümleri kullanır. Açık kaynaklı temalar ve eklentiler daha da fazla risk taşımaktadır. Her gün dünya çapında birçok WordPress site saldırıya uğramaktadır. Bu risk sadece büyük şirketleri ilgilendirmiyor. Saldırıların % 40’ından fazlası küçük işletmelerin web sitelerine yapılıyor.

    WordPress’i nasıl daha güvenli hale getirebiliriz?

    WordPress bugün her zamankinden daha güvenli bir hale gelmiştir ancak WordPress’i verimli bir biçimde kullanmaya devam etmek istiyorsanız, sitenizi bu tür saldırılara karşı korumak için gerekli önlemleri almayı bilmeniz bir zorunluluktur.


    Hosting ve Dizinler

    Bir web sitesi oluşturmaya karar verildiğinde ilk yapılan şey barındırma için doğru bir hosting firması bulmaktır. Bu aşama, güvenliğinizin en önemli aşaması ve başlangıç noktasıdır.


    Doğru hosting seçimi

    Kötü bir hosting firmasıyla çalışıyorsanız, güvenlik seçenekleriniz sınırlı olacaktır. Doğru hosting, sorunlar konusunda proaktif olmalıdır. Hosting seçiminde düşük fiyatlandırma herkese için cazip bir seçenek olsa da, uzun vadede yaşayabileceğiniz sorunlar size çok daha pahalıya gelebilir. Hosting seçiminde kalitesinden emin olduğunuz firmaları tercih etmelisiniz.


    SSL Sertifikası

    Güvenli Soket Katmanları anlamına gelen ve önceleri sadece e-ticaret vb. hassas bilgilerin girildiği siteler için tavsiye edilen SSL sertifikaları, artık web sitenizin türünden bağımsız olarak isteğe bağlı değildir. Kullanıcılar sitede herhangi bir bilgi paylaşıyorsa, bu bir bir e-posta adresi bile olsa, SSL güvenliğine ihtiyacınız vardır. SSL veri alışverişini şifreleyerek tarayıcınızı korur ve böylece veri trafiği korsanlardan gizlenir. Sitenize SSL özelliği kurmanın ücretsiz yolları da vardır. Birçok hosting firması Open SSL veya LetsEncrypt gibi SSL sağlayıcıları ücretsiz olarak sistemlerine dahil ediyorlar.


    Wp-admin gizleme, şifreleme

    Wp-admin dizininizde tüm çekirdek dosyalarınız bulunur. Hasar görürse, web sitenizin tamamı risk altına girer. CPanel‘iniz aracılığıyla, daha fazla güvenlik için wp-admin dizininize bir şifre ekleyin. Ek olarak, sitenizin admin panelinin adresini değiştirebilirsiniz. Bu işlemi kolayca yapabilmeniz için birçok ücretsiz eklenti bulabilirsiniz.


    Dosya izleme

    Yüklediğiniz herhangi bir tema veya eklenti, sitenizde değişiklik yapabilir. Bu değişikliklerden haberdar olmanız kötü niyetli bir yazılımın sitenizdeki etkinliğini farketmenizi sağlar. Dosya izleme için Sucuri eklentisini yükleyebilirsiniz. Bu eklenti, dosya değişikliklerini izlemenin yanında, bulut tabanlı bir güvenlik platformu ile sitenizin bir çok yönünü koruma altına alır.


    Dosya ön ekini değiştirin

    Tüm WordPress dosyaları varsayılan wp önekiyle birlikte kurulur. Bunu benzersiz bir şeyle değiştirmek, veritabanı SQL enjeksiyonlarına karşı daha güvenli bir ortam sağlar. Bu tür değişklikleri yapmadan önce daima web sitenizi yedekleyin.


    WordPress yedekleme

    Yedeklerden bahsetmek, onları düzenli yapmak. Web siteniz ne kadar güvenli olursa olsun, işler bazen karışabilir. Sitenizi düzenli olarak yedeklemek, aylar, belki de yıllarca uğraşarak oluşturduğunuz içeriği güvence altına alır.


    Güçlü şifreleme

    Veritabanınızı ve yönetim panelinizin şifresini, rastgele karakterler, sayılar ve semboller kullanarak daha güçlü hale getirin.


    Dosya izinleri

    Paylaşılan bir hosting kullanıyorsanız, dizin izinlerinizi güvenli hale getirmelisiniz. Dizinleri 755 ve dosyaları 644 olarak ayarlamak tüm sisteminizi koruyacaktır. Bunu cPanel’inizdeki dosya yöneticisi ile yapabilirsiniz.


    Hotlinking önleme

    Hotlinking, birisinin sunucunuzda barındırılan bir resmi çekmesi ve dosya URL’sine bağlanarak kendi web sitesinde göstermesidir. Bu bir güvenlik riskidir ve sunucunuzdaki yükü artırır. All In One WP Security & Firewall eklentisi bu konuda size yardımcı olur.


    Tema ve Eklentiler

    WordPress ile yaşadığınız sorunların büyük bölümü temanızda gizlidir. Neyden bahsettiğimi biliyorsunuz, ücretli temaları ücretsiz sunan siteler! Bu tür sitellerden indirilen her tür tema ve eklenti dosyası büyük risk taşır ve etik değildir.


    Orjinal tema kullanın

    Nulled tema, premium temanın hacklenmiş bir sürümüdür. Profesyonel görünümlü web sitelerini ücretsiz olarak almanın harika bir yolu gibi görünebilir, ancak çok büyük bir risk var. Bu temalar, web sitenize zarar verebilecek, gizli, kötü amaçlı kodlara sahip olabilir.


    WordPress’in kendisi gibi, temalar da, kullanım ömrü boyunca çeşitli güncellemeler sunar. Bu güncellemeler, temanın kendi gelişimi olabileceği gibi, bir çoğu da WordPress’in değişen sürümlerine uyum sağlama amaçlıdır.

    Bir temanın güvenli olup olmadığını bilmek her zaman kolay değildir. En güvenli temalar, WordPress’in kendi tema dizininde bulunabilir, çünkü bu temalar denetlenir. Diğer bir seçenek de saygınlığını kanıtlamış bir tema mağazası seçmektir. Bildiğiniz gibi en popüler tema mağazası themeforest.net.


    Minimum sayıda eklenti

    Web sitenizde gerekenden daha fazlasını saklamayın. Kullanmadığınız eklentiler web sitenizin performansını düşürmekle kalmaz, aynı zamanda güvenliğinizi riske atar. Gerçekten işe yararar eklentilerle yetinin, ara sıra işe yarayan veya kullanmadığınız tüm eklentileri devre dışı bırakın ve silin.

    Bilgisayarınız veya cihazlarınız güvenli değilse, web siteniz de değildir. Güvenlik sorunlarının farkında olmak için bilgisayarınıza kötü amaçlı yazılım ve virüs tarayıcısı yükleyin. WordPress web sitenize hiçbir zaman genel wifi veya güvenli olmayan bir web sitesi üzerinden giriş yapmayın.


    En yaygın WordPress saldırıları hakkında bilgi sahibi olun. Bilgisayar korsanlarının nasıl çalıştığı hakkında ne kadar fazla şey bilirseniz, saldırılarla karşılaşmadan önce önlem almak için o kadar iyi donanıma sahip olursunuz.







    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız