WordPress bilindiği üzere dünyanın en çok kullanılan blog sistemlerinden birisi olarak karşımıza çıkmaktadır. Son zamanlarda ülkemizde de popülerliğini arttıran WordPress, bu yüzden birçok bilgisayar korsanının hedefinde bulunmaktadır. İşte bizde sizler için WordPress tabanlı web sitelerinizin güvenliğini sağlayabilmeniz için 10 önemli ipucunu vermeye çalışacağız.
1.Düzenli Olarak Tarama Yapın
Hackerler kurduğunuz blogunuza birçok yoldan giriş yapabilir. Özellikle zararsız olarak görebileceğimiz küçük dosyalar, eklentiler, bağlantılar gibi birçok zararsız unsur ile sitenize giriş yapabilirler. bu yüzden düzenli olarak site taraması yapmak ve siteye güvenlik tarama eklentileri yüklemek gibi yollarla sitenizi koruyabilirsiniz. Bununla ilgili uygulamaları internetten rahatça bulabilirsiniz.
2-Tema ve Eklenti Editörlerini Etkisizleştirin
WordPress kolayca sitenizi düzenlemek ve kolaylık sağlamak amacıyla temaları ve eklentileri panel üzerinden kolayca düzenleme imkânı sunuyor. Yalnız bu kolaylık bazen site güvenliğimizi tehlikeye sokabilir. Eğer hackerler bu tema ve eklenti editörüne erişebilirse sitenizi zararlı girişler ve eklentiler ile donatabilir. Bu yüzden de ciddi anlamda mağdur olabilirsiniz. Bu yüzden wp-config.php dosyasına define( ‘DISALLOW_FILE_EDIT’, true ) kodunu ekleyin ve editörü kapatın.
3-Maksimum Doğrulamayı Etkinleştirin
Eğer sitenizin saldırıya maruz kalacağını düşünüyorsanız giriş için sadece parola sorulması sizin için oldukça risklidir. Bu yüzden WordPress eklentileri ile siteye giriş için İki adımlı doğrulama sistemini kullanarak sitenizin güvenliğini sağlayabilirsiniz.
4-Girişleri Sınırlayın
Bloğunuza girmek için şifre kırılmasını önlemek amacı ile şifre deneme sayısını minimize edin.
5-Güvenilir Hosting Hizmeti Alın
WordPress maalesef hosting alanında ciddi sıkıntılar yaşıyor. Bu yüzden güvenilir bir hosting firması ile anlaşın ve sitenizi taşıyın.
6-Dosya İzinlerinizi Ayarlayın
WordPress kullanırken en dikkat etmeniz gereken özelliklerden birisidir. Dosya okuma, çalıştırma ve yazma izinlerini ayarlamanız sitenizin güvenliği için çok önemlidir. Bu sayede hackerler site içerisinde düzenlemeye gidemeyeceklerdir.
7-Kullandığınız WordPress Sürümünü Gizli Tutun
Bu sayede hackerler sizin hatalı sürümleri kullanıp-kullanmadığınızı bilemezler. Bu ise size avantaj sağlar.
8-PHP Hata Rapor Bildirimini Devre Dışı Bırakın
Hackerler için hata raporundaki açığın bağlantısını bulmak çok kolaydır. Bu yüzden rapor bildirimi kapatılmalıdır. Bunu wp-config.php dosyasına (error_reporting 0 ); @ini_set ( ‘display_errors’, 0 ); komutlarını yazarak yapabilirsiniz.
9-Düzenli Yedekleme Yapın
WordPress sitesini yedeklemek bir saldırıya maruz kalmanız ve sitenin erişime kapanması durumlarında sitenin kaldığı yerden yeni baştan devam etmesini sağlar. BackUpWordPress tarzı uygulamalar ile kolayca işinizi halledebilirsiniz.
10-Oturum Açma Sayfanıza Erişimi Engelleyin
Bu sayfaya giriş yapmak için bir veya güvenilir birkaç IP adresi belirleyin ve girişlerin oradan yapılmasını sağlayın.