Merhaba arkadaşlar,

WordPress bir CMS (Content Management System / İçerik Yönetim Sistemi)’dir. Bu niteliği ile sadece makale yazma ve düzenleme veya blog sistemi olarak değil, her türlü içeriğin düzenlenip yayımlanabileceği bir platform olduğu anlamına gelmektedir. Google tarafından çok hızlı indexlenir ve sayfa açılışları hızlıdır. WordPress yeni bir yazılımdır, kökleri ve gelişimi 2001’e kadar uzanır. WordPress’de alınması gereken 6 tane güvenlik önlemini bu makalemizde inceleyeceğiz.

6-Kritik-WordPress-Onlemi_emresupcin

Genellikle insanlar güvenlik önlemlerini almayı son dakikaya kadar ertelerler. Fakat bir kaç işlemde web sitenizin güvenliğini sağlayabilirsiniz. WordPress, ortalama her ay bir kaç kez periyodik olarak sürüm yükseltir ve bu sayede kendi açıklarını bir nebze olsa da kapatır. Ve bu sayede hacker’lar tarafından yapılması muhtemel saldırılara karşı güvenlik önlemini arttırmış olur. Fakat sadece WordPress’in güncellemesi ile iş bitmiyor aynı zamanda wordpress kullanıcılarının da yapması gereken güvenlik önlemleri de var.

 

1) WordPress’in Son Sürümüne Güncelleyin…

 

WordPress yazılımında ki tema ve eklentileri, güvenlik açıklarını düzenli olarak iyileştirmeye yönelik bir takım güncellemeler yapmaktadır. Yakın zaman da 3.8.2 güncellemesi ile yaklaşık 9 adet güvenlik açığını kapatılmıştı. WordPress son güncelleme uyarısı yönetim panelinin üst kısmında çıkan uyarı ile bildirilmektedir. Güncelleme yönetim panelinin üzerinden son sürüm kurulumu yapabileceğiniz bir sürece götürür. FTP üzerinden manuel yüklemeniz gerekmez. Fakat bu işlemi yaparken dikkat etmeniz gerekmektedir. Ve etkin olarak eklentileri pasif hale getirmeniz gerekir. Aksi halde sitenize son güncellemeyi kurarken sorunlar ile karşılaşabilirsiniz.

 

2) Güçlü Bir Şifre Kullanın…

 

Sosyal mecraların bir çoğunda kullanıcılar aynı şifreyi kullanmaktadır. Her ne kadar basit şifre kullanmanın doğuracağı sorunlar kullanıcılar tarafından bilinse de , tehlike başa gelmeden şifreler değiştirilmek istenmiyor. Özellikle site yöneticilerinin güvenlik açısından daha güçlü şifreler kullanılması oldukça önemlidir. Güvenli bir parola oluşturabilmeniz için öncelikle en az yedi karakterden oluşması gerekmektedir. Daha güçlü bir şifre için parolanız da büyük/küçük harfler, rakamlar ve !’^+%&/) vb. karakterler kullanılmalıdır.

 

WordPress parolanızı daha güçlü bir şekilde oluşturmak için sol tarafta bulunan Kullanıcılar bölümünden Profiliniz kısmına tıklayınız ve aşağıda güçlü bir parola oluşturmak için alanları doldurabilirsiniz. Web sitelerinde yönetici olan her kullanıcı güçlü bir parola oluşturması sitenin güvenliği açısından oldukça önemlidir. Çünkü hacker’lar herhangi bir yönetici olan kullanıcıdan giriş yaparak siteniz için tehdit oluşturabilir.

 

3) Oturum Açma Girişimlerini Önleyin…

 

Oturum açma girişimlerini engelleyen eklenti, Admin paneline giriş yapmak için bir çok deneme yapan hacker’ların saldırı girişimlerini engellemek konusunda kullanışlı olmaktadır. “Limit Login Attempts” eklentisini ise “Eklentiler” bölümünden “Yeni Ekle” bölümüne tıklayıp arama yaparak kurabilirsiniz. Oturum açma giriş denemelerini ve diğer sınırlamarı ayarlamak için eklentiyi kurabilir ve değişiklikleri kaydedebilirsiniz.

 

4) Kullanıcı Adı Olan “Admin” Üyeliğini Silin…

 

Hacker’lar sitelerde standart olarak seçilen yönetici olan kullanıcı adı ile ihtiyaçları olan bilgilere ulaşabilirler. Kullanıcı adınızı “Admin” olarak kalırsa hackerlar için zaman kazandırmış olursunuz, geriye sadece şifrenizin tahmin edilebilmesi kalacaktır. Şifrenizi de tahmin ettiklerinde sitenize girerek isteklerini yapabilirler. Sitenizi güvenli hale getirebilmek için atacağınız adımların bir diğeri de yeni bir kullanıcı adı oluşturmanız ve varsayılan yönetici adını silmenizdir. Sitenizin hacklenmesini zorlaştıracaktır.

 

Kullanıcılar kısmından “Yeni Ekle” seçeneği ile yeni kullanıcı profili oluşturabilirsiniz. Yeni kullanıcı oluşturduktan sonra WordPress kontrol panelinden oturumu kapatıp yeni kullanıcı bilgileriniz ile giriş yapmayı deneyin. Giriş yaptığınız takdir de “Kullanıcılar” kısmından “Tüm Kullanıcılar” seçeneği ile “Admin” olan yöneticiyi silmeniz gerekmektedir. WordPress tarafınıza son bir uyarı yaparak “Admin” kullanıcısı tarafından hazırlanan yazıları yeni profile aktarmak için seçenek sunar. Bu sayede herhangi bir içerik ya da veri kaybı yaşanmamış olur.

 

5) Web Sitenizin Veritabanını Yedekleyin…

 

Web sitenizi güvenli tutmak için veri tabanınızı yedeklemek çok önemlidir. Sitenizde olası bir saldırı durumları oluşursa , tüm site içeriğinizi baştan yüklemeniz gerekebilir. Eğer elinizde veri tabanı yedekleme (backup) dosyası bulunmuyorsa, tüm site içeriğinizi risk altında tutuyorsunuz demektir. WordPress de yedek alma işlemini kolaylaştıran ücretli ve ücretsiz eklentiler bulunmaktadır. Örneğin WP-DB-Backup eklentisi yeni başlayan kullanıcılar için ücretsiz sunulmakta ve Dünya genelinde en çok indirilen yedekleme eklentisidir. Toplamda 1.970.498 defa indirilmiştir.

 

Veri tabanı yedekleme (backup) eklentisini , yüklemek için panelinizde bulunan “Eklentiler” bölümünden “Yeni ekle” seçeneğine tıklayarak arama kısmına WP-DB-Backup yazarak eklentiyi kurabilirsiniz. Eklentiyi aktif hale getirdikten sonra kullanmaya başlayabilirsiniz. Eklenti aktif hale getirildikten sonra panelinizde bulunan “Araçlar” bölümünde bulunan “Yedekle” kısmına tıklayın ve karşınız da eklentinin özellikleri gelecektir. Hızlı bir şekilde verilerinizi yedeklerken aynı zamanda bu yedeklemeyi haftalık günlük ve saatlik olarak düzenli bir şekilde alabilirsiniz. Yedeklemiş veri tabanınızı ister sunucunuza veya bilgisayarınıza kayıt edebilir isterseniz de mail adresinize gönderebilirsiniz. Veri tabanınızı yedekleyerek sitenizi olası saldırılara karşı içerik kaybetme riskinizi ortadan kaldırmış olursunuz.

 

6) WordPress Sürümünüzü Gizleyin…

 

WordPress siteniz de browser tarayıcınız üzerinde sayfa kaynağını görüntüle yapıldığı takdir de herkes tarafından kulanmış olduğunuz wordpress sürümünüzü görülebilir. Güncel olmayan wordpress versiyonu kullanıyorsanız güvenlik açıkları içeriyor olabilir. WordPress sürümünüzü gizlemek için öncelikle bazı kodlar eklemeniz ve çıkarmanız gerekmektedir. functions.php dosyanızın içerisine gelin ve kodların en altına aşağıda bulunan kodu ekleyin.

 

remove_action('wp_head', 'wp_generator');
Yazar
Yazar
Bilgisayar Programcısı, Web Tasarımcı, Üniversite Öğrencisi...
Twitter Facebook Google Linkedin Flickr YouTube

Önceki Yazı:WordPress’te Spam Yorumlar Nasıl Engellenir?

Sonraki Yazı:WordPress 4.2 Güncellemesi ile Gelen Yenilikler Neler?

BENZER YAZILAR
YORUMLAR

Bu yazıya 1 yorum yapılmış.

  1. Yazar
    HDMerkez

    Tüm WordPress Güvenlik yazılarınızı okudum, Teşekkürler

SİZ DE CEVAP YAZABİLİRSİNİZ
Bu yazı hakkında görüşünüzü belirtin.

ES Web Tasarım Web Tasarım Blog Teması Emre Supçin Bu tema ES Web Tasarım tarafından düzenlenmiştir. Hiçbir şekilde kopyalanamaz.