Neler yeni

WordPress'de Alınması Gereken Güvenlik Önlemleri

Ad
Soyad
Katılım
9 Eylül 2019
Konum
istanbul
Konular
305
Mesajlar
393
Ticaret - 0%
0   0   0
  
iletişim
Meslek
webmaster
Detay  
Meslek
webmaster


WordPress, birkaç tıklamayla web sitesi oluşturulmasını sağlayan, kullanımı kolay, açık kaynaklı bir platformdur. WordPress açık kaynak olduğundan, sürekli güncellenmekte ve gelişşmektedir. Bir çok beklentiyi karşılama misyonu nedeniyle, platformun kendisi, faydalı ancak bazı güvenlik açıklarına yol açan özellikler sunmaktadır. Bugün WordPress ile yapılmış web sitelerinin %70’inden fazlası korsan saldırılarına müsaittir.
WordPress neden bilgisayar korsanları için bu kadar popüler bir seçenek?
WordPress’in bilgisayar korsanları tarafından irdelenmesinin birçok zorlayıcı sebebi vardır. WordPress’in 74’den fazla farklı sürümü vardır.
Bazı WordPress siteler güncellenmez ve eski sürümleri kullanır. Açık kaynaklı temalar ve eklentiler daha da fazla risk taşımaktadır. Her gün dünya çapında birçok WordPress site saldırıya uğramaktadır. Bu risk sadece büyük şirketleri ilgilendirmiyor. Saldırıların % 40’ından fazlası küçük işletmelerin web sitelerine yapılıyor.

WordPress’i nasıl daha güvenli hale getirebiliriz?
WordPress bugün her zamankinden daha güvenli bir hale gelmiştir ancak WordPress’i verimli bir biçimde kullanmaya devam etmek istiyorsanız, sitenizi bu tür saldırılara karşı korumak için gerekli önlemleri almayı bilmeniz bir zorunluluktur.

Hosting ve Dizinler
Bir web sitesi oluşturmaya karar verildiğinde ilk yapılan şey barındırma için doğru bir hosting firması bulmaktır. Bu aşama, güvenliğinizin en önemli aşaması ve başlangıç noktasıdır.

Doğru hosting seçimi
Kötü bir hosting firmasıyla çalışıyorsanız, güvenlik seçenekleriniz sınırlı olacaktır. Doğru hosting, sorunlar konusunda proaktif olmalıdır. Hosting seçiminde düşük fiyatlandırma herkese için cazip bir seçenek olsa da, uzun vadede yaşayabileceğiniz sorunlar size çok daha pahalıya gelebilir. Hosting seçiminde kalitesinden emin olduğunuz firmaları tercih etmelisiniz.

SSL Sertifikası
Güvenli Soket Katmanları anlamına gelen ve önceleri sadece e-ticaret vb. hassas bilgilerin girildiği siteler için tavsiye edilen SSL sertifikaları, artık web sitenizin türünden bağımsız olarak isteğe bağlı değildir. Kullanıcılar sitede herhangi bir bilgi paylaşıyorsa, bu bir bir e-posta adresi bile olsa, SSL güvenliğine ihtiyacınız vardır. SSL veri alışverişini şifreleyerek tarayıcınızı korur ve böylece veri trafiği korsanlardan gizlenir. Sitenize SSL özelliği kurmanın ücretsiz yolları da vardır. Birçok hosting firması veya gibi SSL sağlayıcıları ücretsiz olarak sistemlerine dahil ediyorlar.

Wp-admin gizleme, şifreleme
Wp-admin dizininizde tüm çekirdek dosyalarınız bulunur. Hasar görürse, web sitenizin tamamı risk altına girer. ‘iniz aracılığıyla, daha fazla güvenlik için wp-admin dizininize bir şifre ekleyin. Ek olarak, sitenizin admin panelinin adresini değiştirebilirsiniz. Bu işlemi kolayca yapabilmeniz için birçok bulabilirsiniz.

Dosya izleme
Yüklediğiniz herhangi bir tema veya eklenti, sitenizde değişiklik yapabilir. Bu değişikliklerden haberdar olmanız kötü niyetli bir yazılımın sitenizdeki etkinliğini farketmenizi sağlar. Dosya izleme için eklentisini yükleyebilirsiniz. Bu eklenti, dosya değişikliklerini izlemenin yanında, bulut tabanlı bir güvenlik platformu ile sitenizin bir çok yönünü koruma altına alır.

wordpress guvenlik - Wordpress Güvenlik Önlemleri
Dosya ön ekini değiştirin
Tüm WordPress dosyaları varsayılan wp önekiyle birlikte kurulur. Bunu benzersiz bir şeyle değiştirmek, veritabanı SQL enjeksiyonlarına karşı daha güvenli bir ortam sağlar. Bu tür değişklikleri yapmadan önce daima web sitenizi yedekleyin.

WordPress yedekleme
Yedeklerden bahsetmek, onları düzenli yapmak. Web siteniz ne kadar güvenli olursa olsun, işler bazen karışabilir. Sitenizi düzenli olarak yedeklemek, aylar, belki de yıllarca uğraşarak oluşturduğunuz içeriği güvence altına alır.

Güçlü şifreleme
Veritabanınızı ve yönetim panelinizin şifresini, rastgele karakterler, sayılar ve semboller kullanarak daha güçlü hale getirin.

Dosya izinleri
Paylaşılan bir hosting kullanıyorsanız, dizin izinlerinizi güvenli hale getirmelisiniz. Dizinleri 755 ve dosyaları 644 olarak ayarlamak tüm sisteminizi koruyacaktır. Bunu cPanel’inizdeki dosya yöneticisi ile yapabilirsiniz.

Hotlinking önleme
Hotlinking, birisinin sunucunuzda barındırılan bir resmi çekmesi ve dosya URL’sine bağlanarak kendi web sitesinde göstermesidir. Bu bir güvenlik riskidir ve sunucunuzdaki yükü artırır. eklentisi bu konuda size yardımcı olur.

Minimum sayıda eklenti
Web sitenizde gerekenden daha fazlasını saklamayın. Kullanmadığınız eklentiler web sitenizin performansını düşürmekle kalmaz, aynı zamanda güvenliğinizi riske atar. Gerçekten işe yararar eklentilerle yetinin, ara sıra işe yarayan veya kullanmadığınız tüm eklentileri devre dışı bırakın ve silin.

Bilgisayarınız veya cihazlarınız güvenli değilse, web siteniz de değildir. Güvenlik sorunlarının farkında olmak için bilgisayarınıza kötü amaçlı yazılım ve virüs tarayıcısı yükleyin. WordPress web sitenize hiçbir zaman genel wifi veya güvenli olmayan bir web sitesi üzerinden giriş yapmayın.

En yaygın WordPress saldırıları hakkında bilgi sahibi olun. Bilgisayar korsanlarının nasıl çalıştığı hakkında ne kadar fazla şey bilirseniz, saldırılarla karşılaşmadan önce önlem almak için o kadar iyi donanıma sahip olursunuz.

alıntı
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz.

Zevkine göre renk kombinasyonunu belirle

Gece/Gündüz modunu seç

Gece ve gündüz modlarından tarzınıza yada ihtiyaçlarınıza uygun olanı seçerek kullana bilirsiniz.

Tam ekran yada dar ekran

Temanızın gövde büyüklüğünü sevkiniz, ihtiyacınıza göre dar yada geniş olarak kulana bilirsiniz.

Izgara yada normal mod

Temanızda forum listeleme yapısını ızgara yapısında yada normal yapıda listemek için kullanabilirsiniz.

Forum arkaplan resimleri

Forum arkaplanlarına eklenmiş olan resimlerinin kontrolü senin elinde, resimleri aç/kapat

Sidebar blogunu kapat/aç

Forumun kalabalığında kurtulmak için sidebar (kenar çubuğunu) açıp/kapatarak gereksiz kalabalıklardan kurtula bilirsiniz.

Yapışkan sidebar kapat/aç

Yapışkan sidebar ile sidebar alanını daha hızlı ve verimli kullanabilirsiniz.

Radius aç/kapat

Blok köşelerinde bulunan kıvrımları kapat/aç bu şekilde tarzını yansıt.