Teklif Alın

Wordpress Güvenlik Ekim 5, 2023

WordPress Güncellemeleri: Neden Güncel Tutmalısınız ve Nasıl Yapmalısınız?

Seçil Durgun

WordPress, web siteleri oluşturmak ve yönetmek için en popüler İçerik Yönetim Sistemi demek daha doğru olur. Ancak birçok kullanıcı, WordPress güncellemelerinin neden önemli olduğunu ve bu güncellemeleri nasıl yönetmeleri gerektiğini tam olarak bilemeyebilir. Bu makalede, WordPress güncellemelerinin neden kritik olduğunu ve güncellemeleri nasıl güvenli ve kolay bir şekilde yapabileceğinizi anlatacağız.

WordPress Güncellemelerinin Önemi

Güncellemeler, WordPress web sitelerinin sorunsuz bir şekilde çalışmasını ve uzun vadeli websiteleri başarılarını sürdürebilir mi? için kritik bir rol oynamaktadır. İşte bu önemi izah eden ana nedenler ana nedenler:

Güvenlik

Güncellemelerin en öne çıkan nedeni, web sitelerin güvenliğini artırmaktır. WordPress geliştirici ekibi, yeni güvenlik açıklarını tespit ettiğinde, hızla bu açıkları kapatmak ve güncellemeleri kullanıcılara sunmak için çalışır. Bu nedenle, güncel olmayan bir WordPress sürümü kullanmak, web sitenizin potansiyel saldırılara karşı savunmasız hale gelmesine yol açabilir. Saldırganlar, eski ve güncel olmayan sürümleri hedef alarak siteye zarar verebilirler. Güncellemeler, bu tür WordPress saldırıları karşısında bir önlem oluşturur ve web sitenizin güvenliğini sağlar.

Hata Düzeltmeleri

Güncellemeler, hataları düzeltmek için de kullanılır. Yazılımın herhangi bir yönünde ortaya çıkan hatalar, web sitenizin doğru bir şekilde çalışmasını engelleyebilir. Bu hatalar, kullanıcı deneyimini olumsuz etkileyebilir ve potansiyel müşterilerinizi kaybetmenize neden olabilir. Güncellemeler, bu hataları giderir ve web sitenizin sorunsuz çalışmasını sağlar.

Uyumluluk

WordPress, eklentiler ve temalar gibi farklı bileşenlerden oluşur. Her bileşen, güncel ve uyumlu bir şekilde çalışmalıdır. Eski bir WordPress sürümü kullanmak, yeni eklenti veya tema sürümleriyle uyumsuzluk sorunlarına yol açabilir. Bu, web sitenizin işlevselliğini bozabilir ve ziyaretçilerinizi rahatsız edebilir. Güncellemeler, uyumsuzluk sorunlarını gidermek için önemlidir ve web sitenizin tüm bileşenlerinin birlikte sorunsuz çalışmasını sağlar.

Performans ve Hız

WordPress güncellemeleri genellikle performansı ve hızı artırmak için tasarlanır. Daha yeni sürümler, daha iyi kod optimizasyonları ve iyileştirmeler içerebilir. Bu, web sitenizin daha hızlı yüklenmesine ve kullanıcı deneyiminin iyileştirilmesine katkı sağlar. Hızlı bir web sitesi, ziyaretçilerin daha uzun süre kalmasını teşvik eder ve arama motorlarında daha iyi sıralamalar elde etmenize yardımcı olabilir.

Yeni Özellikler ve İyileştirmeler

Güncellemeler ayrıca yeni özellikler ve iyileştirmeler getirebilir. Bu, web sitenizin işlevselliğini artırabilir ve kullanıcı deneyimini geliştirebilir. Özellikle işletmenizin büyümesi ve gelişmesi durumunda, WordPress güncellemeleri size daha fazla esneklik sunar ve web sitenizi özelleştirmenize yardımcı olur.

Web Sitesinin Uzun Vadeli Sağlığı

Sonuç olarak, WordPress güncellemeleri web sitenizin uzun vadeli sağlığı için kritik bir rol oynar. Güncel kalmak, güvenlik, hız, uyumluluk ve işlevselliği sağlar. Eski sürümleri kullanmak, web sitenizin risk altında olmasına ve rekabetçi bir çevrimiçi ortamda geride kalmanıza yol açabilir.

Bu nedenlerle, güncellemeleri düzenli olarak kontrol etmek ve web sitenizi en son sürümlerde tutmak, başarılı bir çevrimiçi varlık oluşturmanın temel bir parçasıdır. Güncellemelerinizi düzenli olarak yaparak, web sitenizin güvenli, hızlı ve rekabetçi kalmasını sağlayabilirsiniz.

WordPress Güncellemeleri Nasıl Yapılır?

Şimdi, WordPress güncellemelerini nasıl güvenli bir şekilde yönetebileceğinizi öğrenelim:

Yedekleme Yapın: Her zaman güncellemelerden önce web sitenizin yedeğini alın. Bu, güncellemeler sırasında olası sorunlara karşı önlem almanıza yardımcı olur.

WordPress Core (Çekirdek) Güncellemeleri: WordPress core güncellemeleri, “Güncellemeler” bölümünden doğrudan yapılabilir. Çoğu zaman otomatik güncellemeleri etkinleştirmek, core güncellemelerinin sorunsuz yapılmasına yardımcı olabilir.

Eklenti ve Tema Güncellemeleri: Eklentiler ve temalar için güncellemeleri düzenli olarak kontrol etmelisiniz. Güncellemeleri, Eklentiler veya Temalar sekmesinden yapabilirsiniz.

Sık Sık Kontrol Edin: Güncellemeleri düzenli olarak kontrol edin ve en son sürümleri kullanın. Eski sürümler güvenlik riski oluşturabilir.

Güncelleme Sonrası Test: Güncelleme yaptıktan sonra web sitenizi kontrol edin. Sayfaların doğru yüklendiğinden ve her şeyin düzgün çalıştığından emin olun.

Güncelleme Günlüğü Tutun: Excel olarak gün, ay, yıl şeklinde siteniz de hangi güncellemelerin yapıldığını ve ne zaman yapıldığını kaydetmek, site yönetiminizi daha kolay hale getirebilir.

WordPress Otomatik Güncellemeler

WordPress, otomatik güncellemeleri etkinleştirmenize olanak tanır. Bu, core güncellemelerinin ve bazı eklenti/tema güncellemelerinin otomatik olarak yapılmasını sağlar. Ancak bu özelliği kullanmadan önce bazı önemli noktaları göz önünde bulundurmalısınız:

Otomatik güncellemeler, websitenizde tema ve eklentilerin WordPress sürümünüzle uyumsuzluğuna yol açabilir. Bu nedenle, yedekleme yapmak ve sitenizi düzenli olarak kontrol etmek önemlidir.

Kritik eklentileri ve temaları otomatik güncellemelerden hariç tutmayı düşünebilirsiniz.

İzleme ve Sorun Giderme

Güncellemeleri düzenli olarak takip etmek ve web sitenizi güncel tutmak önemlidir. Güncellemeleri yaptıktan sonra, sitenizin düzgün çalışıp çalışmadığını kontrol etmeyi unutmayın. Herhangi bir sorunla karşılaşırsanız, güncellemeyi geri alabilir veya sorunu çözmek için hızlıca yardım arayabilirsiniz.

WordPress güncellemeleri, web sitenizin güvenliği, performansı ve işlevselliği için kritik öneme sahiptir. Düzenli olarak WordPress Update’leri kontrol ederek daha sorunsuz bir website yönetimi deneyimine sahip olabilirsiniz.

Blog

Diğer Blog yazıları

WordPress

Wordpress Güvenlik Eylül 8, 2023

SSL Hatalarını Acme.sh Kullanarak Nasıl Düzeltebiliriz?

Seçil Durgun

Web sitelerini güvenli hale getirmek ve kullanıcıların verilerini şifreli olarak iletmelerini sağlamak için SSL/TLS sertifikaları kullanılır ve bu güvenliği yönetmek önemli bir süreçtir. Bu makalede, ACME protokolünü ve SSL sertifikalarını detaylı inceleyecek hemen ardından “acme.sh” kullanarak SSL/TLS sertifikalarını nasıl aktif edebileceğimizi öğreneceğiz.

ACME Nedir?

ACME (Automated Certificate Management Environment) Protokolü, sertifika yönetimi işlemlerini otomatikleştirmek için kullanılan bir standart protokoldür. Temel amacı, bir kullanıcının veya bir sunucunun SSL/TLS sertifikalarını yönetirken daha kolay ve güvenli bir yol sağlamaktır. ACME protokolü, bu işlemleri otomatikleştirirken güvenliği sağlamak için kriptografik anahtarlar ve doğrulama yöntemleri kullanır.

ACME protokolünün en önemli özelliklerinden biri, sertifika talep eden kişinin veya sunucunun kimliğini doğrulamasını sağlayan güvenlik mekanizmalarını içermesidir. Bu, kötü niyetli kişilerin veya otomatik sertifika talepleri gönderen yazılımların sertifika alma işlemine müdahale etmelerini engeller. Doğrulama işlemi genellikle kullanıcı tarafından oluşturulan bir anahtar çiftini kullanarak gerçekleştirilir.

Sertifika Yetkilileri (Certificate Authorities – CA), ACME protokolü aracılığıyla sertifikaların talep edilmesini ve imzalanmasını sağlar. ACME istemcileri, bu süreci otomatikleştirir ve kullanıcıların veya sistemlerin sertifikaları elde etmelerini kolaylaştırır. Bu, özellikle büyük ölçekli web sunucuları veya bulut tabanlı hizmetler için önemlidir, çünkü sertifikaların manuel olarak yönetilmesi zorlu ve hata yapma olasılığı yüksek bir işlem olabilir.

ACME istemcileri nelerdir?

ACME istemcileri, ACME protokolünü kullanarak sertifika talepleri yapabilen yazılımlardır. Bu istemciler, ACME etkin Sertifika Yetkilileri ile iletişim kurabilir ve sertifikaları alabilirler. İşte bazı yaygın ACME istemci uygulamaları:

Certbot: Certbot, ACME protokolünü kullanarak sertifikaların yayınlanması, yenilenmesi ve kurulmasına yardımcı olur. Ayrıca, kapsamlı belgelendirme sunar ve farklı işletim sistemlerinde kullanılabilir.

Posh-ACME: Posh-ACME, PowerShell tabanlı bir ACME istemcisidir ve ACME destekli bir CA’dan SSL/TLS sertifikalarını alma amacını taşır. Web sunucusuna sertifikaları otomatik olarak dağıtmaz, bu nedenle kullanıcıların bu işlemi elle yapmaları gerekebilir.

GetSSL: GetSSL, Unix tabanlı sistemlerde çalışabilen bir ACME istemcisidir. Günlük bir cron görevi olarak çalışarak sertifikaları otomatik olarak yenileyebilir ve gerektiğinde komut dosyasını güncelleyebilir.

ACMESharp, Caddy, Sewer ve Daha Fazlası: ACME istemcisi seçenekleri Certbot, Posh-ACME ve GetSSL ile sınırlı değildir. Diğer seçenekler arasında ACMESharp, Caddy, Sewer ve daha fazlası bulunur. Bu istemciler, kullanıcıların ve organizasyonların ihtiyaçlarına göre seçilebilir.

Sonuç olarak, ACME protokolü ve ACME istemcileri, sertifika yönetimini otomatikleştirmek ve güvenliğini artırmak isteyen kullanıcılar ve sistem yöneticileri için güçlü araçlardır. Bu sayede SSL/TLS sertifikalarının yönetimi daha kolay ve güvenli hale gelir.

SSL Sertikası Nedir ? Türleri Nelerdir?

SSL Sertikası Nedir ?

SSL (Secure Sockets Layer), internet üzerinde veri iletimini güvence altına almak için kullanılan bir güvenlik protokolüdür. SSL, özellikle çevrimiçi iletişimde gizlilik, bütünlük ve güvenlik sağlamak amacıyla tasarlanmıştır. İşte SSL’nin özgün bir şekilde açıklanması:
SSL, internetin güvenliğini sağlayan sanal bir kalkandır. İnternet üzerinden bilgi paylaşımı her geçen gün arttıkça, bu bilgilerin güvende olması kritik hale gelmiştir. SSL, bu ihtiyacı karşılamak için devreye giren bir sistemdir.
SSL, iki taraf arasındaki iletişimi şifreleyerek bilgilerin izinsiz erişimden korunmasını sağlar. Bu, kullanıcıların kişisel bilgilerini, kredi kartı numaralarını ve diğer hassas verileri çevrimiçi olarak güvenli bir şekilde paylaşabilmelerini sağlar.
Aynı zamanda SSL, iletilen verilerin bütünlüğünü korur. Yani, bilgilerin iletim sırasında değiştirilmediğini ve bozulmadığını doğrular. Bu, verilerin iletim sırasında zarar görmesini veya değiştirilmesini engeller.
SSL, bu güvenliği sağlamak için dijital sertifikaları kullanır. Bu sertifikalar, web sitelerinin kimliklerini doğrular ve kullanıcılara güvenli bir bağlantı kurduklarını gösterir. Tarayıcılar, bu sertifikaları kullanarak kullanıcılara güvenli bir web sitesi ziyareti yaptıklarını bildirir.
Sonuç olarak, SSL internetin güvenliğini teminat altına alır ve kullanıcıların çevrimiçi işlemlerini güvenle gerçekleştirmelerini sağlar. Bu, internet üzerindeki bilgi paylaşımının güvende olmasını ve kullanıcıların çevrimiçi deneyimlerini daha güvenilir hale getirir.

SSL Sertifikası Türleri Nelerdir?

Genişletilmiş Doğrulama Sertifikaları (EV SSL):
Bu tür sertifikalar, web sitesinin veya hizmetin sahibinin kimliğini en yüksek düzeyde doğrulayan sertifikalardır.
Web tarayıcıları, bu sertifikaları kullanarak adres çubuğunda yeşil bir çubuk veya özel bir sembolle kullanıcılara gösterir.
Kullanıcılar, web sitesinin güvenilir olduğunu daha açıkça görebilirler.
Kuruluş Doğrulama Sertifikaları (OV SSL):
Bu sertifikalar, bir işletmenin veya kuruluşun kimliğini doğrulayan bir düzeyde güven sağlar.
Web sitesinin sahibinin kimliği ve geçerli bir iş olduğu doğrulanır, ancak EV SSL kadar ayrıntılı değildir.
Tarayıcılar, bu sertifikaları kullanarak web sitesinin güvenli olduğunu gösterir, ancak EV SSL’de olduğu gibi yeşil çubuk veya semboller genellikle kullanılmaz.
Etki Alanı Doğrulama Sertifikaları (DV SSL):
DV SSL sertifikaları, web sitesinin sahibinin alan adını doğrulayan temel seviyede sertifikalardır.
Genellikle hızlı ve uygun maliyetli bir güvenlik çözümü olarak kullanılır.
Tarayıcılar, bu sertifikaları kullanarak sadece web sitesinin kimliğini doğruladığını gösterir, ancak işletme kimliği hakkında ayrıntılı bilgi sunmaz.
Wildcard SSL Sertifikaları:
Wildcard SSL sertifikaları, bir ana alan adı ve tüm alt alan adlarını kapsayan sertifikalardır.
Örneğin, “*.example.com” gibi bir wildcard sertifikası, “blog.example.com” veya “shop.example.com” gibi alt alan adlarını otomatik olarak kapsar.
Çok Etki Alanlı SSL Sertifikaları (MDC):
MDC sertifikaları, birden fazla farklı alan adını veya alt alan adını kapsayan bir sertifikadır.
İşletmeler veya kuruluşlar, farklı alan adlarına ait birden fazla web sitesini aynı sertifika ile güvenli hale getirebilirler.
Birleşik İletişim Sertifikaları (UCC):
UCC sertifikaları, Microsoft Exchange ve Office Communications sunucuları gibi çoklu alan adları ve hizmetler için tasarlanmıştır.
Aynı sertifikayı farklı alan adlarını ve hizmetleri korumak için kullanabilirsiniz.
Her bir sertifika türü, farklı gereksinimlere ve güvenlik düzeylerine sahip web siteleri veya hizmetler için uygun olabilir. Seçim, web sitenizin doğasına, kullanıcılarınıza sunulan hizmetlere ve güvenlik ihtiyaçlarına bağlıdır.

acme.sh Nedir?

“acme.sh”, Let’s Encrypt gibi sertifika hizmet sağlayıcılarından ücretsiz SSL/TLS sertifikalarını yönetmek için kullanılan bir komut satırı aracıdır. Bu araç sayesinde, web sitenizi güvenli hale getirmek için gerekli olan sertifikaları otomatik olarak alabilir, yenileyebilir ve yönetebilirsiniz.

Acme.sh temel komutunun açıklaması
Aşağıda, “acme.sh” aracını kullanarak SSL/TLS sertifikalarını elde etmek ve yönetmek için kullanılan temel komutun adım adım açıklamasını anlatacağız:

/root/.acme.sh/acme.sh –issue -d example.com -d www.example.com –cert-file /etc/letsencrypt/live/example.com/cert.pem –key-file /etc/letsencrypt/live/example.com/privkey.pem –fullchain-file /etc/letsencrypt/live/example.com/fullchain.pem -w /home/example.com/public_html –force –debug
Yukarıdaki komutun adım adım açıklaması şu şekildedir:

/root/.acme.sh/acme.sh: Bu kısım, “acme.sh” aracının çalıştırılabilir dosyasının yolunu belirtir.

–issue: Bu bayrak, yeni bir sertifika çıkarılması işlemini başlatır.

-d example.com -d www.example.com: Bu kısım, çıkarılacak sertifikaların etki alanlarını belirtir.

–cert-file /etc/letsencrypt/live/example.com/cert.pem: Bu bayrak, çıkarılan sertifikanın sertifika dosyasının kaydedileceği yolu belirtir.

–key-file /etc/letsencrypt/live/example.com/privkey.pem: Bu bayrak, çıkarılan sertifikanın özel anahtarının kaydedileceği yolu belirtir.

–fullchain-file /etc/letsencrypt/live/example.com/fullchain.pem: Bu bayrak, sertifika ve ara sertifika zincirinin birleştirilmiş halinin kaydedileceği yolu belirtir.

-w /home/example.com/public_html: Bu bayrak, sertifikaların doğrulama işlemi için kullanılacak olan web kök dizinini belirtir.

–force: Bu bayrak, varolan bir sertifikanın üzerine yazılmasını sağlar.

–debug: Bu bayrak, hata ayıklama modunu etkinleştirir ve işlem adımlarını daha ayrıntılı bir şekilde görüntüler.

Bu komut, “acme.sh” aracını kullanarak belirtilen alan adları için SSL/TLS sertifikalarını elde etmek ve yönetmek için kullanılır.

SSL/TLS sertifikalarını elde etmek ve yönetmek, web sitelerinin güvenliğini sağlamak için önemli bir adımdır. “acme.sh” gibi komut satırı araçları, bu süreci otomatikleştirerek işleri kolaylaştırır.
Websitemizin güvenliğini riske atmamak için SSL sertifikalarınızı düzenli olarak yenilemeyi ve en son güvenlik standartlarına uygun olduğundan emin olmalısınız.

Blog

Diğer Blog yazıları

WordPress

Robots.txt Nedir ve Nasıl Kullanılır?

Devamını Oku

WordPress

Site Haritası (Sitemap) Nedir?

Devamını Oku

WordPress

2023’ün En Popüler 7 SEO Eklentisi

Devamını Oku

Wordpress Güvenlik Eylül 23, 2020

WordPress Sitesine Olası Saldırıları Önlemek İçin Ne Yapmalıyım?

Seçil Durgun

WordPress web sitenize saldırıları önlemek, saldırıdan sonra onu kurtarmaktan daha kolaydır. Genel olarak, WordPress siteleri hackerlar tarafından değil, bilinen güvenlik açıklarından yararlanmak için yazılmış bot yazılımları tarafından tehdit edilir. En yaygın güvenlik açıkları zayıf parolalar, update edilmemiş eklentiler ve WordPress sürümünün yanı sıra düşük kaliteli web barındırma (hosting) hizmetleridir.

WordPress siteniz saldırıya uğradığında ne olabilir?

Tema dosyalarınız gibi, sunucunuzdaki dosyalarınız da değiştirilebilir ve silinebilir.
Kötü amaçlı kodlar ve dosyalar sitenize eklenebilir.
Sitenize çok sayıda spam içeren sayfa eklenebilir.
Yönetici özellikleri olan kullanıcılar WordPress veritabanına eklenebilir.
Siteniz kötü amaçlı sitelere yönlendirilebilir.
Bu tür bir saldırı olduğunda, sitenizi geri almak saatler hatta günler alabilir.
Google sitenizi kara listeye alabilir ve arama sonuçlarındaki sıralamanızı kaybedebilirsiniz.

Neyse ki, bu tür saldırıları önlemek basit önlemler ile mümkündür. WordPress web sitenizi hacklemeyi önlemek için 18 ipucu:

1. WordPress sitenizi güncel tutun

WordPress sitenizi saldırılara karşı korumak için sitenizi sürekli güncel tutmanız gerekir. WordPress’e ayda bir kez giriş yapmak sitenizi güncellemek için yeterli değildir. Tema, eklentiler ve WordPress ana çekirdeği update aldığında sitenizi güncellemelisiniz. Otomatik güncellemeler için Shield Security eklentisini kullanabilirsiniz.

2. Sunucunuzu / Hosting alanınızda gereksiz dosyaları kaldırın

Sunucunuz ya da hosting alanınızda güvenlik zaafiyeti oluşturacak dosyaları tutmamalısınız. Kullanılmayan WordPress sürümlerini, dosyaları, eklentileri, temaları ve (varsa) backup dosyalarınızı silin.

3. Güçlü parolalar kullanın

Web siteniz veya siteleriniz için her zaman kullandığınız şifreleri kullanmayın. Kedinizin, en sevdiğiniz arkadaşınızın veya kolayca tahmin edilebilir (admin123 vb) şifreleri tavsiye etmiyoruz. Şifrelerinizi kolayca takip edebilmek için 1Password, LastPass gibi şifre izleme araçlarını kullanabilirsiniz.

4. İki Faktörlü Kimlik Doğrulama

WordPresste olası saldırılara karşı yapılması gereken güvenlik işlemlerinden biride iki faktörlü kimlik doğrulamadır. 2 faktörlü doğrulama ile kullanıcıları giriş ve kayıt sırasında SMS Doğrulama, E-posta, Google Authenticator, Authy Authenticator, Duo, Microsoft Authenticator, TOTP Tabanlı Kimlik Doğrulayıcı, Güvenlik Soruları ve diğerleri gibi farklı kimlik doğrulama yöntemleriyle hem kullanıcılarımızın hemde ziyaretcilerinizin güvenliğini sağlayabilirsiniz.

5. Sürekli güncellenen eklentileri ve temaları seçin

WordPress sisteminizde artık güncellenmeyen temaları ve eklentileri kullanmayın. Bir yıldan uzun süredir güncellenmeyen eklentileri ve temaları (mümkünse) update edilmiş olanlarla değiştirin. Tema satın alırken, bireysel geliştiriciler yerine, temada kendini kanıtlamış, birçok tema üreten ve sürekli güncelleyen ekipleri düşünün. Destek taleplerine nasıl döndüklerini kontrol edin. Marketplace’ler üzerinden satın alma yapacaksanız temanın satış sayısına, yorumlara ve puanına bakın. WordPress premium temaları genellikle üçüncü taraf eklentilerle birlikte gelir. Bu eklentilerin de temanızla birlikte güncellenmesi önemlidir.

6. Public Wi-Fi ağlarında oturum açarken dikkatli olun

WordPress sitenize herkese açık bir ağdan giriş yaparsanız, oturum açma kimlik bilgileriniz ağdaki diğer kullanıcılar tarafından özel bir yazılımla ele geçirilebilir. Sitenizde yüklü bir SSL sertifikası yoksa (ağdaki kullanıcı adınızı ve şifrenizi şifreleyerek), Sanal Özel Ağ (VPN) kullanarak ağ trafiğinizi şifreleyebilirsiniz. Sitenize herkese açık ağlarda kesinlikle giriş yapmanız gerekiyorsa, sitenizde SSL sertifikası olsa bile bir VPN kullanın.

7. SSL sertifikası

SSL sertifikası, iletişim formları gönderirken, oturum açarken vb. data transferinin encrypte edilerek yapılmasını sağlar. Websitenizde SSL sertifikanız olmadığı takdirde, bu verilere 3. şahısların erişilebilir olma ihtimali oluşur. SSL sertifikanız mevcut ise WordPress SSL eklentisi olarak Really Simple SSL kullanabilir ve http içeriklerinize https yönlendirmesi yapabilirsiniz.

8. Bilgisayarınızı kötü amaçlı yazılımlardan koruyun

Windows kullanıyorsanız, virüs tarama sisteminizi daima açık tutun ve sisteminizi sık sık tarayın. Ziyaret ettiğiniz sitelere dikkat edin. Sisteminize Truva atı (Trojen) gibi bir malware bulaşmışsa, WordPress şifreniz klavyede bastığınız tuşların kaydı tutularak ele geçirilebilir. Kötü amaçlı sayfaları ziyaret ettiğinizde bu tür casus yazılımlar sisteminize aktarılır. Web’de gezindiğiniz her sayfada korumaya ihtiyacınız olduğunu unutmayın.

9. WordPress güvenlik eklentisi kullanın

Shield Security, WordFence gibi güvenlik eklentileri WordPress sitenize önemli güvenlik koruması ekler. Bu eklentilerin en önemli özellikleri şunlardır: Süper yönetici güvenliği, faydalı bilgiler e-posta bülteni, kötü niyetli bağlantıları ve istekleri engelleme, spam ve robot yorumları engelleme, WordPress yönetici giriş sayfasını gizle, e-posta tabanlı iki faktörlü kimlik doğrulama doğrulaması ve WordPress otomatik güncellemelerini açma / kapatma, gerektiğinde site dosyalarınızı tarama ve tespit ettiği şüpheli dosyaları size bildirme.

10. Hosting firması seçimi önemlidir

WordPress alanında kendini ıspatlamış hosting çözümleri sunan şirketlerle çalışın. Sunucu güvenliğini ön planda tutan hosting firmaları daha az sorun yaşamanıza ve hatta site performansınıza (Açılış hızı ve buna bağlı etkenlerde) katkı sağlar. Fiyat / performans olarak oldukça uygun çözümler sunan yerli / yabancı bir çok alternatif arasında karar veremediğinizde internet yorumları size fikir verecektir.

11. Sitenizi düzenli olarak yedekleyin

Sitenizle ilgili yaşayacağınız sorunlarda Backup dosyalarınız hayat kurtarıcı olacaktır. Bu nedenle periyodik olarak alacağınız yedeklerinizin yanı sıra tema, plugin ve WordPress updatelerinizden önce yedek almanız önerilir. Çoğu kez Backup üzerinden restore işlemi yapmak hata bulma / ayıklama (troubleshooting / debugging) işlemlerine nazaran daha az zaman kaybı yaratacaktır.

12. Sitenizi sürekli takip edin / gözlemleyin

Google toolları kullanarak websitenizle ilgili önemli ve faydalı geri bildirimler alabilirsiniz. Bunun için Google Search Console’a kaydolun ve Google indexi ile ilgili yaşanan sorunlardan haberdar olun. Sitenizin hata günlüklerine CPanel dosya yöneticisi veya FTP (SFTP) ile göz atın. Sunucunuzdaki / hosting alanınızdaki dosyalara erişen kullanıcıları izlemek için sitenizin erişim günlüklerine göz atın. Bu açık değilse, erişim günlüklerini cPanel aracılığıyla açabilirsiniz. Shield Security eklentisinin denetim izi özelliğini de kullanabilirsiniz.

13. Güvenilmeyen kişilere yönetici rolü vermeyin

Websitenizde yönetici rolü atayacağınız kişiler sitenizde istediklerini yapabileceklerdir. Bu sebeple teknik yeterliliği ve iyi niyeti konusunda şüpheniz olanlara yönetici yetkisi vermeyin. İçerik yazan veya mevcut içeriği düzenleyen kişilere yazar rolü yeterli olacaktır.

14. WordPress veritabanı için varsayılan tablo ön ekini değiştirin

WordPress varsayılan tablo öneki “wp_” dir. SQL Injection saldırıları, varsayılan tablo öneki ile daha kolaydır. WordPress’i değiştirirken tablo ön ekini kullanmanız önemle tavsiye edilir ve bunu iki şekilde yapabilirsiniz. Manuel yöntemler veritabanında düzenleme yapma pratiği olmayanlar için zor olabilir. WP Prefix Changer eklentisiyle bunu kolayca yapabilirsiniz.

15. Arama motorlarına yönetici panelini kapatın

Arama motoru botları, websitenizin tamamını tarar ve söylenmedikçe her içeriği dizine ekler. Yönetici paneli altında dosyaların dizine eklenmesini önlemenin en kolay yolu kök dizinde bir robots.txt dosyası oluşturmaktır. Sonra dosyaya aşağıdaki kodu yerleştirmelisiniz:
#
User- agent: *
Disallow: /cgi -bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: */trackback/
Disallow: */ feed/
Disallow: /*/feed/rss/$

16. .htaccess dosyanızı koruyun

Websitenizi bilgisayar korsanlarından korumak için “.htaccess” dosyanızı saldırılara karşı korumanız gerekir. Aşağıdaki kod aracılığıyla “.hta” adıyla başlayan bir dosyaya harici erişim engellenir.
# STRONG HTACCESS PROTECTION

order allow, deny deny from all satisfy all

17. Wp-config.php dosyanızı koruyun

“Wp-config.php” dosyası önemlidir, çünkü web siteniz için tüm hassas verileri ve yapılandırma ayarlarını içerir. Aşağıdaki kodu “.htaccess” dosyasını ekleyerek bu dosyayı koruyabilirsiniz.
# protect wp-config.php

Order deny, allow Deny from all

18. Wp-content/uploads dizininde php uzantılı dosyaları engelleyin.

Upload klasörü medya galerimizin bulunduğu ve front-end üzerinden çeşitli sebeplerle dosya yüklemesi yapılabilecek bir alan olduğu için burada execute edilebilecek dosyaların barınmasını aşağıdaki kodları wp-content/uploads dizinine ekleyeceğimiz .htaccess dosyasına ekleyerek engelleyebiliriz.

Order Allow,Deny
Deny from all

# after that add file extensions you want to allow access
<FilesMatch “.(jpg|jpeg|jpe|gif|png|mp4|pdf)$”>
Order Deny,Allow
Allow from all

Blog

Diğer Blog yazıları

WordPress

Robots.txt Nedir ve Nasıl Kullanılır?

Devamını Oku

WordPress

Site Haritası (Sitemap) Nedir?

Devamını Oku

WordPress

2023’ün En Popüler 7 SEO Eklentisi

Devamını Oku