WordPress Güvenli mi? WordPress Güvenlik Rehberi

Nursen

Paylaşımcı Üye
Katılım
24 Nis 2020
Mesajlar
1,046
Beğeniler
5
WordPress güvenli mi sorusunu çok fazla aldığımız için bugünkü yazımızı bu konuya ayırmaya karar verdik. WordPress gerçekten de güvenli mi?
WordPress birçok yazılıma göre oldukça güvenli bir yapı ancak güvenliği konusunda sizin de yapmanız gereken belli başlı şeyler var. Aşağıda sıraladıklarımı yaptığınız taktirde WordPress web sitenizi son derece güvenli bir hale getirmiş olacaksanız.

WordPress Nasıl Güvenli Yapılır?
WordPress web sitenizi nasıl güvenli yapacağınızı önem sırasına göre sıralıyorum…

1 – Ücretli Tema
WordPress tema kuracaklar genelde şu 3 tercihten birini yapıyorlar.

  • Ücretli tema satın almak
  • WordPress’in önerdiği ücretsiz temalardan birini kurmak
  • Ücretli bir temayı internetten ücretsiz bulup kurmak
2. seçenek nispeten daha az riskli olsa da, bence ücretsiz temalardan uzak durun. Tema üzerinden para kazanamayan bir kişi / firma, o temanın da güvenliğini pek düşünmeyecektir.

3. seçenek ise genelde hacklenen WordPress sitelerin ortak seçimi. Neden olduğunu anlatayım…İnternetten veya bir tanıdığınızdan ücretli temanın bir versiyonunu aldığınızda, aslında o temayı bir daha güncelleyemeyeceğiniz anlamına gelir. Güncel olmayan bir tema ise bir süre sonra mutlaka hacklenebilir bir duruma düşer.

Ücretli bir tema satın aldığınızda onu düzenli güncelleyebilirsiniz.

2020 yılının en çok tercih edilen WordPress temaları ile ilgili bir içerik hazırlamıştık, buradan inceleyebilirsiniz:

2 – Eklentiler
WordPress eklentileri de en az tema kadar önemlidir. WordPress eklentileri ile ilgili 4 konuyu mutlaka dikkate almalısınız.

  • Çok az indirilmiş bir eklentiyi indirmeyin. Bir eklenti en az 10,000 – 20,000 kere indirilmiş olsun.
  • Yakın tarihte güncelleme yapılmamış bir eklentiyi indirmeyin. Eklenti indirme ekranında o eklentinin en son ne zaman güncellendiği yazacaktır.
  • Temanız ile uyumlu olmayan eklentiyi kurmayın. Eklentiyi indirmek istediğiniz zaman, bu uyarı da göreceksiniz.
  • Eklentiyi kurduktan sonra eklentinin güncellemelerini kaçırmayın. Mutlaka düzenli güncelleyin.
3 – Hosting Firması
Ucuz diye saçma sapan bir hosting firması ile çalışmayın derim. Bazen Ukrayna üzerinden hizmet veren yıllık 5 dolar ücret talep eden hosting firmaları ile karşılaşabiliyoruz. Bu firmalardan uzak durun derim.

Ayrıca sunucuyu kendiniz kuracaksanız da dikkatli olmalısınız. Eğer bu işten anlamıyorsanız, bunun hizmetini ücretli almanız da fayda var.

Türkiye’de hizmet veren Natro, Turhost, Alastyr gibi firmalar ile çalışırsanız bir problem olmayacaktır. Veya yurtdışından Godaddy ile çalışırsanız hosting üzerinden hacklenmeniz nerdeyse imkansız olacaktır.

4 – Şifre
Sene 2020 olmuş, şifresini hala 123456, 11223344 gibi saçma sapan koyan insanlar var. Bu tarz şifrelerin kırılması o kadar kolay ki. Eğer kafanızda kim uğraşacak da benim şifremi kıracak diye düşünüyorsanız çok yanılıyorsunuz. Şifre kırma işlemleri programlar ile olduğu için, rastgele seçilen sitelerin şifreleri kırmak için çalışmalar yapılmaktadır.

Şifrenizde mutlaka Büyük harf, küçük harf, sayı ve bir işaret oldun. Ayrıca şifreniz en az 8 karakter olsun, böylece bu şifreyi kırmak neredeyse imkansız olacaktır. Örnek: AklTM8793!*

5 – WordPress Güvenlik Eklentisi
WordPress sitenize mutlaka bir WordPress güvenlik eklentisi kurmalısınız. İnternetten birçok ücretli / ücretsiz WordPress güvenlik eklentisi bulabilirsiniz ancak ben size bizim de kullandığımız WP Guard isimli eklentiyi önerebilirim. Eklenti ile ilgili detayları bu ulaşabilirsiniz.

6 – Kullanıcı Adı
Kullanıcı adınızı “admin” olarak kullanmayın çünkü şifre denemeleri yapacak botlar ilk olarak kullanıcı adını admin olarak seçiyorlar. Kullanıcı adınız konusunda biraz yaratıcı olabilirsiniz.

7 – Giriş Deneme Kısıtlama
WordPress şifre giriş sayısını kısıtlamanız gerekir. Yani biri sitenizi hacklemek için sayısız kere şifre denemesi yapamamalıdır. 3 denemeden sonra sistem geçici olarak deneme kabul etmemelidir.

Bunun için ücretsiz bir eklenti önerebilirim size: . Bu eklentiyi basitçe kurmanız yeterli olacaktır.



Yazının başında dediğim gibi WordPress aslında oldukça güvenli bir yapıdır ancak bir gözünüz mutlaka sitenizde olmalıdır. Yukarıda anlattıklarımı yaparsanız, WordPress’in sizi üzeceğini düşünmüyorum
🙂
 

Şu anda bu konu'yu okuyan kullanıcılar

Benzer konular Forum Tarih
H Link Borsası 1 128
B Ücretsiz Scriptler 0 233
B Ücretsiz Scriptler 0 149
B Ücretsiz Scriptler 0 270
P Wordpress Ticaret 0 496
B Ücretsiz Scriptler 0 557
Blaze Bot ve Eklentiler 0 492
profseocu Link Borsası 2 543
E Wordpress 1 639
E Wordpress Ticaret 0 727
nettacompany Wordpress Ticaret 1 1K
W Wordpress Ticaret 0 926
C Güvenlik ve Saldırı 0 666
W Bot ve Eklentiler 0 672
W Wordpress 0 620

Benzer konular

Üst