WordPress Güvenlik Önlemleri ve Eklentileri
WordPress sitemizi kurarken en çok merak ettiğimiz konulardan biriside sitemizi nasıl güvenli hale getirebileceğimizdir. Bu konumuzda wp sitemizi nasıl daha güvenli hale getirebileceğimizi ve hangi eklentileri kullanmamız gerektiğini inceleyeceğiz. Burada dikkat etmemiz gereken sitemizi yavaşlatmadan ve kullanıcıların erişim sorunu yaşamadan siteye erişebilmesidir.
Sitemize Giriş Yolunu Değiştiriyoruz
Wp sitelerimize giriş yolu hemen hemen tüm sitelerde aynıdır. Bunları sıralayacak olursak.
- admin
- wp-admin
- login
- wp-login
Burada yukarıdaki giriş yollarını değiştirebileceğimiz eklenti Lockdown wp-admin eklentisi olabilir. Ben bu eklentiyi kullanırken wp-admin veya admin olarak giriş yapamıyoruz, fakat login yolunu denediğimde beni değiştirdiğim giriş yoluna yönlendirdi. Bunun ise en iyi çözüm yolu htaccess ile yönlendirmek olacaktır. htaccess ile yönlendirmek içi aşağıdaki kodu kullanabiliriz.
RewriteRule ^yeniadmingirisi$ http://seninsiteadresin.com/wp-login.php [NC,L]
Robot Olamadığınızı Doğrulayın
Yukarıdaki adımları çözmek kötü niyetli hackerler için zor olmayacaktır. Bu durumda admin yolumuzun bulunduğunu varsayarsak alabileceğimiz en güvenli önlem Google reCAPTCHA eklentisi olacaktır. Böylece herhangi bir program yoluyla şifre çözümleme yapılamayacaktır.
Ddos Saldırılarını Engelleme
Ddos saldırıları genellikle sunucu tarafında çökme ve site hızını düşürmeye yönelik yapılır. Eğer sitenizde buna karşı bir önleme alınmadıysa siteniz çökebilir ve erişim engellenebilir. Bunu aşmanın en iyi yolu ücretsiz kullanabileceğimiz cloudflare altyapısıdır.
Ücretsiz kullanabileceğimiz bu sistem ayrıca ücretsiz ssl sertifikası sağlamaktadır.
Ayrıca cloudflare ile ilgili kurulum ve ayarlarına buradan bakabilirsiniz. CLOUDFLARE KURULUM AYARLARI
Virüslerden Korunma
WordPress sitelerde en sık rastlanan saldırı türleri shell, iframe, base64 gibi virüslerdir. Bu virüslerden etkilenmeden önce kullanabileceğimiz faydalı eklentiler bulunmaktadır. Bunlar;
- Wordfance
- Ithemes Security
- All In One WP Security & Firewall
Yukarıdaki eklentilerle sitenizi tarayabilir ve zararlı yazılım ve virüslerden kurtulabilirsiniz.
WordPress güvenliği hakkında yardım almak isterseniz benimle iletişime geçebilir ve destek talebinde bulunabilirsiniz.
Cevapla
Want to join the discussion?Feel free to contribute!