WordPress Güvenlik Önlemleri ve Eklentileri

WordPress sitemizi kurarken en çok merak ettiğimiz konulardan biriside sitemizi nasıl güvenli hale getirebileceğimizdir. Bu konumuzda wp sitemizi nasıl daha güvenli hale getirebileceğimizi ve hangi eklentileri kullanmamız gerektiğini inceleyeceğiz. Burada dikkat etmemiz gereken sitemizi yavaşlatmadan ve kullanıcıların erişim sorunu yaşamadan siteye erişebilmesidir.

Sitemize Giriş Yolunu Değiştiriyoruz

Wp sitelerimize giriş yolu hemen hemen tüm sitelerde aynıdır. Bunları sıralayacak olursak.

  • admin
  • wp-admin
  • login
  • wp-login

Burada yukarıdaki giriş yollarını değiştirebileceğimiz eklenti Lockdown wp-admin eklentisi olabilir. Ben bu eklentiyi kullanırken wp-admin veya admin olarak giriş yapamıyoruz, fakat login yolunu denediğimde beni değiştirdiğim giriş yoluna yönlendirdi. Bunun ise en iyi çözüm yolu htaccess ile yönlendirmek olacaktır. htaccess ile yönlendirmek içi aşağıdaki kodu kullanabiliriz.

RewriteRule ^yeniadmingirisi$ http://seninsiteadresin.com/wp-login.php [NC,L]

Robot Olamadığınızı Doğrulayın

Yukarıdaki adımları çözmek kötü niyetli hackerler için zor olmayacaktır. Bu durumda admin yolumuzun bulunduğunu varsayarsak alabileceğimiz en güvenli önlem Google reCAPTCHA eklentisi olacaktır. Böylece herhangi bir program yoluyla şifre çözümleme yapılamayacaktır.

Ddos Saldırılarını Engelleme

Ddos saldırıları genellikle sunucu tarafında çökme ve site hızını düşürmeye yönelik yapılır. Eğer sitenizde buna karşı bir önleme alınmadıysa siteniz çökebilir ve erişim engellenebilir. Bunu aşmanın en iyi yolu ücretsiz kullanabileceğimiz cloudflare altyapısıdır.

Ücretsiz kullanabileceğimiz bu sistem ayrıca ücretsiz ssl sertifikası sağlamaktadır.

Ayrıca cloudflare ile ilgili kurulum ve ayarlarına buradan bakabilirsiniz. CLOUDFLARE KURULUM AYARLARI

Virüslerden Korunma

WordPress sitelerde en sık rastlanan saldırı türleri  shell, iframe, base64 gibi virüslerdir. Bu virüslerden etkilenmeden önce kullanabileceğimiz faydalı eklentiler bulunmaktadır. Bunlar;

  1. Wordfance
  2. Ithemes Security
  3. All In One WP Security & Firewall

Yukarıdaki eklentilerle sitenizi tarayabilir ve zararlı yazılım ve virüslerden kurtulabilirsiniz.

WordPress güvenliği hakkında yardım almak isterseniz benimle iletişime geçebilir ve destek talebinde bulunabilirsiniz. 

0 cevaplar

Cevapla

Want to join the discussion?
Feel free to contribute!

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir