WordPress Güvenlik Önlemleri ve Eklentileri

WordPress güvenlik önlemleri çok geniş ve farklı değişkenleri olan bir konudur. Bu yazımızda kurulum aşamasında neler yapmalıyız, kurulumdan sonra ne gibi tedbirler almalıyız ve her ne kadar bizim dışımızda olsa da sitemizi barındırdığımız sunucu ile ilgili yapabileceklerimiz nelerdir; bunlara değineceğiz.

İlk olarak kurulum da WordPress’in güncel sürümü olup olmadığını kontrol etmemiz lazım. Bunun için direk WordPress ana sayfasına gidip hangi sürümün o anda aktif olduğunu teyit edeceğiz. Kolaylık olsun diye çoğumuz direk Cpanel’den hazır WordPress kurulumu yapıyoruz fakat kimi zaman eski sürüm kuruluyor. Böyle bir kurulum yaptıysanız WordPress admin panelinde güncellemeler bölümünden güncelleme kontrolü yapıp varsa bir güncelleme bunu yükleyin.




Kurulum esnasında admin kullanıcı adı olarak “admin” seçimi yapmayın. Kullanıcı adınız “h5fcs2gh9” gibi karışık bir harf ve kelime karışımı olabilir. Bunu daha sonra tekrar silip değiştireceğiz ama ilk aşamada bu şekilde kurulum yapalım. Şifre seçimimizi ise harf, rakam ve farklı karakterlerin karışımından oluşturacağız. Örneğin “dCtg&4d!@fvöÇlL” gibi bir şifre yaparsak sorunsuz bir kullanıcı adı ve şifre seçimi yapmış oluruz.

Kurulum esnasında “Tablo ön eki” bölümü varsayılan olarak “wp_” olarak gelmektedir. Bunu değiştiriyoruz. Kurulum sayfasında örneğin “fGhbeX_” şeklinde bir tablo ön eki yazıyoruz. Ayrıca kurulum öncesi oluşturacağımız veritabanı bilgileri de gene karışık karakter ve harflerden oluşmalıdır. Kurulum ve ön hazırlık aşamasında yapabileceklerimiz bunlar. Şimdi gelin kurulum sonrası neler yapabiliriz onlara bakalım.

Kurulum bittikten sonra ilk olarak WordPress güvenlik eklentisi olan Limit Login Attempts kuruyoruz. Arka arkaya hatalı giriş denemesi yapılmasını engeller. Eğer birileri sisteminize bot veya programlarla giriş denemeleri yapıyorsa bunu engeller.

Bir diğer WordPress güvenlik tedbiri ise kullandığımız wp sürümünü gizlemek olacaktır. Bunun içinde kullandığınız temanın fonksiyon dosyasına gelip (muhtemelen functions.php) aşağıdaki kodu eklemeniz gerekiyor.

İlginizi Çekebilir:  Wordpress Benzer Yazılar Eklentileri

<?php remove_action('wp_head', 'wp_generator'); ?>

Konuyu bu yazı için fazla uzatmayacağım ve bir yazı daha hazırlayacağım. Fakat bu yazıyı sonlandırmadan önce size bir kaç tane de WordPress güvenlik eklentileri önermek istiyorum. İlk olarak tema ve diğer dosyalarımızda bilinen bir virüs var mı yok mu bunun taramasını yapan WordPress AntiVirus isimli güvenlik eklentisini kurabilirsiniz.




Bir diğer WordPress güvenlik önlemi eklentisi ise Acunetix WP Security adlı masaüstü programı da olan eklentidir. Sisteminizdeki açıkları tarar ve size rapor olarak bunları bildirir.

Wordpress Güvenlik Eklentileri

Sizde daha farklı güvenlik eklentisi çözümleri aramak isterseniz şuna dikkat edin. İndireceğiniz dosya kesinlikle WordPress sunucularında olsun. Herhangi bir sitedeki çok işe yaradığı söylenen dosyayı indirmeyin.

Tüm bu adımları uygulamanıza rağmen şunu unutmayın siteniz hala tam güvende değil. Çünkü tam güvenlik diye bir şey yok. Bu yazıda anlatılanlara göre yaptıklarımız düşük ve orta seviyedeki saldırganlara yönelik önlemlerdi. Gerçekten uzman olan birisi bir şekilde sitenize ulaşmayı kafaya takmışsa bir açık bulup gene sisteme sızabilir. Açık sizde yoksa bile sizinle aynı sunucuda yer alan başka bir sitede olabilir ve o site üzerinden sizin dosyalarınıza da ulaşabilir.





Soru veya yorumunuzu bu bölüme yazabilirsiniz.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir