Siber GüvenlikWeb Güvenliği

Adım adım Wordpress Güvenliği

Dünyanın en iyi içerik yönetim sistemi olan Wordpress yıllardır açık kaynak olarak binlerce gönüllü geliştirici tarafından geliştiriliyor. Kişisel bilgileriniz kadar Wordpress Güvenliği de hassas bir konudur.

İstatistiklere göre Exploit-db ye kayıtlı toplam 42.788 adet wordpress zafiyetleri için exploit paylaşıldı. Wordpress sitenizi güvende tutmanız için ilk adım bilgisayarınızın ve ev ağınızın güvenliğini sağlamak. Bu güvenlik konularını yaptığınızı var sayarak direk olarak Wordpress Güvenliği konusuna geçiş yapıyorum.

Adım Adım Wordpress Güvenliği

  • Hosting seçimi.
  • PHP Sürümünüz.
  • Wordpress Şifreniz ve Kullanıcı adınız.
  • Ücretsiz temalar ve eklentiler.
  • Wordpress, eklenti ve tema güncellemeleri.
  • Hotlink koruması.
  • Wordpress Dosya izinleri.
  • İki faktörlü kimlik doğrulama.
  • SSL Sertifikaası.
  • Wordpress Yedekleme.

Tüm bu konu başlıklarını elimden geldiğince açıklamaya ve anlatmaya çalışıcağım.

Hosting Seçimi yapmak

Hosting seçimi yaparken bilindik ve güvenilir bir firmadan almaya dikkat ediniz. Tüm bunların yanı sıra hosting firmasının yedekleme hizmeti verdiğinden emin olun ve kullanıcı güvenliği konusunda iyi bir firmayı tercih edin.

Wordpress Kullanıcı adı ve şifre seçimi

Wordpress kurulumunda varsayılan kullanıcı adı “admin” olarak gelmektedir. Kullanıcı adınızı “admin” olarak kullanmaya devam etmeniz kötü niyetli kişiye brute force adımlarında bir adım ileriye taşıyacaktır çünkü; Wordpress siteye brute force saldırı yapmak için iki, üç parametre yeterlidir. site url, kullanıcı adı ve şifre! siz kullanıcı adınızı “admin” olarak kullanmaya devam ettiğinizde kötü niyetli kişi sadece şifreyi bulması sitenizin güvenliğini altüst edip emeklerinizi çöpe atması için yeterlidir. Şifre tercihi yaparken dikkat etmeniz gereken hususlar vardır.

Tema ve Eklenti Seçimi

Eklenti seçimi yaparken orjinal lisanslı ve sık güncelleme alan eklentileri seçmeye özen gösterin ekstra olarak kullanmadığınız eklentileri silin.

Tema tercihi yaparken nulled veya warez temalardan kaçının çünkü ücretiz diye kurduğunuz bu temaların için Shell veya arka kapı yazılımı bulunabilir. Orijinal Lisanslı temalar almaya özen gösterin.

İki faktörlü kimlik doğrulama kullanın

Wordpress siteniz için Google İki Faktörlü Kimlik Doğrulaması kullanın. Wordpress için iki faktörlü kimlik doğrulama eklentisi “https://tr.wordpress.org/plugins/google-authenticator/”

SSL Sertifikası Kullanın

Güvenli şifreli bağlantı protokolü olan SSL Sertifikası kullanımı hem seo hemde Wordpress Güvenliği için oldukça önemlidir. Kurulumunu yapıp aktifleştirmeyi unutmayın.

Wordpress Yedekleme

Wordpress sitenizde bulunan her içerik için düzenli olarak yedekleme almayı unutmayın çünkü oluşabilecek en ufak terslik için tam kapsamlı bir çözüm yedekleri geri yüklemek oluyor.

Etiketler
Daha Fazla Göster

Alp Eren Güney

Alp Eren Güney, Bilgi Güvenliği ve Siber Güvenlik Alanlarında Kendince Belirli Bir Yeterliliğe Ulaşmış ve Sürekli Kendini Geliştirmekte Olan Bir Girişimcidir. BiSEO başta olmak üzere bir çok web ve yazılım projelerinde öncü olarak görev almıştır. Şuana BiSEO.com.tr nin kurucu ortaklarındandır.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Selam Dostum :)

Siber Güvenlik Ve Bilgi Güvenliği ile ilgili bildiğim ne varsa direk olarak ezbere değil araştırmasını yaparak sizlerle paylaşıyorum bu işten tek kazancım google reklamları dan gelen meblağ :)