Yani web siteniz için WordPress kullanmayı seçtiniz. İyi seçim! WordPress, bugün internetteki tüm web sitelerinin üçte birinden fazlasını sağlıyor. Acemiler için düşük giriş engeli ve profesyonel kullanıcılar için neredeyse sınırsız genişletilebilirliği nedeniyle birçok web yöneticisinin favorisidir. Bu popülerlik ile WordPress ayrıca birçok bilgisayar korsanını ve güvenlik tehdidini de kendine çekiyor.

Ancak birkaç basit önlem alırsanız paniğe kapılmanıza gerek yok. İşte buradalar:

1. Güvenli Oturum Açma Ayrıntılarını Kullanın

Benzersiz oturum açma ayrıntılarını kullanmak kulağa çok basit ve bariz bir taktik gibi gelebilir. Ancak çoğu zaman gözden kaçmaktadır. Aslında, bir rapora göre TakımŞifresi, “123456” ve “şifre” 2019'da çalınan en popüler şifrelerden ikisiydi. Bunları insanlar için tahmin etmek kolaydır ve bir kaba kuvvet saldırısında saniyeler içinde birden fazla sayı ve harf kombinasyonu oluşturabilen botlar için çok daha kolaydır.

WordPress güvenliğini artırmak için şunları yaptığınızdan emin olun:

instagram viewer
benzersiz ve karmaşık bir şifre oluşturun web sitenizi kurduğunuzda. Ayrıca uygun gibi görünse de aynı şifreyi birden fazla platformda kullanmaktan kaçınmalısınız. Bunun yerine, internette sahip olduğunuz her hesap için benzersiz bir şifre kullanmalısınız.

Parolalarınızı unutmaktan endişeleniyorsanız, aşağıdaki gibi bir araç kullanabilirsiniz. KeePass şifrelerinizi bilgisayarınızdaki şifreli bir veritabanında saklamak için. Veya, gibi araçları kullanın 1Şifre veya Son Geçiş şifrelerinizi buluta kaydetmek için.

Güvenli parolalar, oturum açma güvenliğinin yalnızca bir parçasıdır. Kullanıcı adları kaba kuvvet saldırılarına eşit derecede duyarlı olduğundan, güvenli bir kullanıcı adı kullanmak da aynı derecede önemlidir.

Varsayılan olarak, WordPress kullanıcı adınız “admin”dir. Bunu yeni bir web sitesi oluşturma sürecinde değiştirebilirsiniz, ancak WordPress web siteniz kurulduktan sonra bunu doğrudan değiştiremezsiniz. Sitenize yeni bir yönetici kullanıcı profili ekleyerek ve kullanıcı adını benzersiz bir şekilde ayarlayarak bu sorunu çözebilirsiniz.

Bu yapıldıktan sonra geri dönüp orijinal “yönetici” profilini silebilirsiniz.

2. Oturum Açma Yolunuzu Değiştirin

WordPress sitenizin kontrol paneline giriş yapmak için kullandığınız URL, varsayılan olarak genellikle domainname.com/wp-admin'dir. Her hacker bunu bilir ve WordPress web sitelerini bu kadar savunmasız yapan da kısmen budur. Birkaç basit adımda, giriş URL yolunuzu benzersiz bir şeyle değiştirerek bunu değiştirebilirsiniz.

Bunu manuel olarak yapabilirsiniz, ancak bunu yapmanın en kolay yolu bir eklenti kullanmaktır. Tek yapmanız gereken, aşağıdaki gibi bir eklenti indirip yüklemek. WPS Girişi Gizle. Bu araçlarla, varsayılan URL'yi benzersiz ve dakikalar içinde tahmin edilmesi daha zor olan bir URL ile değiştirebilirsiniz.

Giriş URL'nizi eklentilerin yardımı olmadan manuel olarak değiştirebilseniz de, tavsiye edilmez. Bunun nedeni, WordPress'i her güncellediğinizde, varsayılan giriş sayfasının yeniden oluşturulması ve sizi giriş yolunuzu baştan değiştirmeye zorlamasıdır. Ayrıca, giriş URL'sini manuel olarak değiştirmeye çalışmak, çıkış ekranınızda hatalara neden olabilir ve diğer önemli WordPress işlevlerini etkileyebilir.

3. Tüm Temaları ve Eklentileri Güncel Tutun

Web sitenizi güvende tutmanın en kolay yollarından biri, her şeyin güncel olduğundan emin olmaktır. Genel olarak güncellemeler, geliştiricilerin temaların, eklentilerin veya WordPress çekirdeğinin önceki sürümlerinde bulduğu sorunlara yönelik düzeltmeleri içerir. Bunlar, bilgisayar korsanları onları keşfettikten sonra yararlanılabilecek güvenlik sorunlarını içerir.

Temalarınızı ve eklentilerinizi güncel tutmanın yanı sıra, kötü kodlanmış veya geçersiz kılınmış temalar veya web sitenizi bilgisayar korsanlarına karşı savunmasız bırakabilecek eklentiler kullanmaktan kaçınmalısınız.

Yüklediğiniz eklentilere ve temalara ek olarak, WordPress çekirdeğinizin kendisini güncel tutmalısınız. Bir güncellemenin sitenize bir şekilde zarar vereceğinden endişe ediyorsanız, işler ters gittiğinde kolayca geri dönebileceğiniz bir yedek oluşturun.

4. İki Faktörlü Kimlik Doğrulamayı Kullan

İki faktörlü kimlik doğrulama, oturum açma bilgileriniz bir şekilde ele geçirilse bile, bilgisayar korsanlarının web sitenize erişmesini engellemenin mükemmel bir yoludur.

İki faktörlü kimlik doğrulama ile, sitenize giriş yaptığınızda, web sitenizden uzakta ek bilgi sağlamanız gerekecektir. Örneğin bu, cep telefonunuza veya e-posta adresinize gönderilen rastgele oluşturulmuş ek bir erişim kodu olabilir.

kolay yolu iki faktörlü kimlik doğrulamayı etkinleştir web sitenizde uygun bir şekilde adlandırılan bir eklenti kullanmaktır. İki Faktörlü Kimlik Doğrulama.

Çoğu WordPress teması, adlarını kullanıldıkları web sitelerinin altbilgilerinde, kodunda ve çeşitli klasörlerinde gösterir. Bu genellikle zararsız reklam amaçlı olsa da, bilgisayar korsanlarını web sitenizin güvenlik açıklarına yönlendirmeye yardımcı olabilir.

Bu, özellikle kullandığınız temanın bilinen bir güvenlik açığı olduğunda geçerlidir. Bu nedenle web sitenizin temasını gizlemek, sitenizin güvenliğini artırmanın güçlü bir yoludur ve bu, aşağıdaki gibi bir eklentiyle kolayca gerçekleştirilebilir. WP Gizleme ve Güvenlik Arttırıcı.

Minimum girdi ile bu eklenti, dosyalarınızı ve dizininizi etkilemeden istediğiniz değişiklikleri yapmak için WordPress'i filtreler ve URL'leri yeniden yazar. Tema adınızı manuel olarak da gizleyebilirsiniz. Ancak bu, oldukça fazla kodlama bilgisi gerektiren biraz riskli bir girişimdir.

Sitenizin Güvenliği Konusunda Proaktif Olun

WordPress güvenliği için çok daha fazlası olsa da, yalnızca bu beş adımı gerçekleştirmek sizi WordPress'e özgü güvenlik tehditlerinin çoğunun önüne geçirecektir. Hatırlanması gereken en önemli kısımlar, güvenli ayrıntıları kullanarak ve varsayılan WordPress giriş URL'sini benzersiz bir şeyle değiştirerek iyi bir giriş güvenliğine ayak uydurmaktır.

WordPress kurulumunuzun tüm çeşitli bileşenlerini güncel tutmayı unutmayın; bilgisayar korsanlarının hangi temayı kullandığınızı anlamasını zorlaştırarak bu güvenlik önlemlerini daha da geliştirin kullanarak.

Bu basit taktikleri web sitenize uygulamak için biraz zaman ayırın ve onu neredeyse zaptedilemez bir kaleye dönüştüreceksiniz. Sizin de fark etmiş olabileceğiniz gibi, WordPress güvenliği birkaç farklı eklentinin kullanılmasını gerektirebilir.

PaylaşCıvıldamakE-posta
Web Sitenizi Hackerlardan Korumak için 6 WordPress Eklentisi

WordPress ile Blog Yazarlığı? Sitenizin bilgisayar korsanları tarafından hedef alınması ihtimali var, onu güvenceye almak için bu WordPress eklentilerini kullanın.

Sonrakini Oku

İlgili konular
  • Programlama
Yazar hakkında
David İbrahim (3 Makale Yayınlandı)

David, küçük işletmelerin büyümesine yardımcı olma konusunda tutkulu bir WordPress aşığıdır!

David Abraham'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın