WordPress Sitenizi Hackerlardan Nasıl Korursunuz?

İnternetteki 30.000'den fazla web sitesinin her gün saldırıya uğradığını biliyor muydunuz?

Ve konu bilgisayar korsanlığı olduğunda, WordPress web siteleri genellikle bilgisayar korsanları tarafından hedeflenen en popüler web sitesi türlerinden biridir. Bunun nedeni, WordPress kurulumlarının %70'inden fazlasının, bilgisayar korsanlarının kendi avantajlarına kolayca manipüle edebileceği güvenlik açıklarına sahip olmasıdır.

Bu istatistikler kulağa biraz korkutucu gelebilir, ancak paniğe gerek yok.

Web sitenizi oluşturmak için WordPress kullanmaktan sizi korkutmaya çalışmıyoruz. Aslında, web sitenizi korumak için gerekli önlemleri almadığınız sürece, web üzerindeki her tür web sitesi bilgisayar korsanlarının saldırılarına karşı savunmasızdır.

Bu makalede, bilgisayar korsanlarını sitenizden uzak tutmak için herhangi bir uzman becerisi olmadan izleyebileceğiniz en iyi WordPress güvenlik ipuçlarından bazılarını vereceğiz.

Hackerların WordPress Saldırısının En Yaygın Yolları

WordPress sitenizi bilgisayar korsanlarından korumak için herhangi bir adım atmadan önce, web sitenizi saldırılara karşı savunmasız hale getirebilecek bazı şeyleri öğrenmeniz gerekir.

WordPress internetteki en popüler CMS olduğundan beri, bilgisayar korsanları savunmasız sitelere saldırmanın yeni yollarını bulmak ve onları kötü amaçları için kullanmak için daha fazla zaman harcıyorlar.

Saldırı başlatmak için kullandıkları en yaygın üç yöntem şunlardır:

Zayıf Parolalar: Bilgisayar korsanlarının yapacağı ilk şey, WordPress giriş sayfası için parolanızı tahmin etmeye çalışmaktır. İster inanın ister inanmayın, “123456” hala dünya çapında milyonlarca insan tarafından kullanılan en popüler şifredir. Bu tür bir parola kullanıyorsanız, saldırganlar için bilgisayar korsanlığı sürecini çok daha kolay hale getirmelidir.

Güvenli Olmayan Eklentiler: Dışarıda o kadar çok harika WordPress eklentisi var ki hepsini yüklemenin cazibesine direnmek zor. Ne yazık ki, bu eklentilerin çoğu o kadar kötü kodlanmıştır ki, bilgisayar korsanlarının web sitenize kolayca girmesi için büyük güvenlik açıkları bırakırlar.

Zayıf Web Barındırma: Zayıf bir güvenlik sistemine sahip bir web barındırma sağlayıcısı kullanmak, özellikle WordPress siteleri oluşturmak için paylaşılan barındırma planları kullandığınızda, bilgisayar korsanları için bir hoş geldiniz işaretidir.

Peki, web sitenizin güvenliğini sağlamak için ne yapabilirsiniz? Hadi bulalım.

#1 Güçlü Parolalar ve İki Faktörlü Kimlik Doğrulama Kullanın

Güçlü parolalar kullanma alışkanlığını benimseyerek WordPress güvenlik mücadelenize başlayın.

Güçlü bir parola, büyük ve küçük harfler, sayılar ve simgelerden oluşan en az sekiz karakter uzunluğunda olmalıdır.

Elbette, insanüstü bir hafızanız olmadığı sürece böyle bir şifreyi hatırlamak imkansız olacaktır.

Bu nedenle, şifrelerinizi güvende tutan ve ayrıca hızlı bir şekilde güvenli şifreler oluşturmak için size şık bir araç sağlayan LastPass gibi bir şifre yöneticisi kullanmayı düşünmelisiniz.

Yapmanız gereken bir sonraki şey, web siteniz için iki adımlı doğrulama uygulamaktır. Bu, WordPress'e her giriş yaptığınızda sizden gizli bir kod girmenizi ister ve web sitenize yalnızca sizin erişebildiğinizden emin olur.

WordPress'in sisteminde bu seçenek yoktur, bu nedenle üçüncü taraf bir eklenti yüklemeniz gerekir. WordPress için Google Authenticator, web sitenize iki faktörlü bir kimlik doğrulama eklemenin en iyi yoludur.

Bu iki strateji, web sitenizi kaba kuvvet saldırılarından koruyacaktır.

#2 Doğru Web Sunucusunu Seçin

Bu özel tekliflerin veya “yıldırım hızındaki” web sunucularının, web sitenizi uygun bir güvenlik sistemine sahip olmayan bir barındırma sağlayıcısı ile barındırma konusunda sizi aldatmasına izin vermeyin.

Mükemmel güvenliği olan bir barındırma sağlayıcısı arayın. Şirketin sunucu tarafı güvenlik açıklarını ve hesap izolasyonunu üstlendiği sunucu düzeyinde koruma dahil olmak üzere, aynı sunucudaki başka bir web sitesi saldırıya uğradığında bile web sitenizin güvende kalmasını sağlar.

Ödeyebiliyorsanız, yönetilen bir WordPress barındırma planına gidin.

#3 Web Sitenizi İzleyin

Web siteniz, belirgin bir sebep olmaksızın aniden uzun bir süre çevrimdışı kalırsa, bu muhtemelen bir saldırı işaretidir. Bu olur olmaz, neyin yanlış gittiğini görmek için harekete geçmeniz, barındırma sağlayıcınızla görüşmeniz ve bilgisayar korsanlarına karşı savaşınızı başlatmanız gerekir.

Uptime Robot'u kullanmaya başlayın ve her 5 dakikada bir çalışma süresini kontrol etmek için web sitenize bir monitör ekleyin. Web siteniz çevrimdışı olursa, Uptime Robot size e-posta, SMS veya Twitter aracılığıyla anında bir uyarı gönderir.

İşleri bir sonraki seviyeye taşımak için, Sucuri Security gibi bir WordPress güvenlik eklentisi yükleyin ve WordPress'i kötü amaçlı yazılımlara karşı taramak için özel tarama özelliklerini kullanın ve web sitenizin güvenlikle ilgili bir sorunla işaretlenip işaretlenmediğini görmek için kara liste motorlarını kontrol edin.

#4 Kötü Amaçlı Yorumlara Dikkat Edin

Kısaltılmış bağlantılar veya garip kullanıcı adları içeren şüpheli yorumlar aldığınızda, bu bağlantılara asla tıklamayın. Onları her zaman çöp kutusuna atın.

Daha da önemlisi, WordPress web sitenizde Pingback'leri ve Trackback'leri devre dışı bırakmayı unutmayın. Bu şeyler, başka bir web sitesi, web sitenizdeki bir sayfaya bağlantı verdiğinde görünür. Pingback'ler, en kötü WordPress güvenlik açıklarından birinin kaynağı olmuştur.

2014 yılında, bir hacker ekibi 160.000'den fazla WordPress web sitesinde Pingback'leri ve Trackback'leri kullanarak diğer web sitelerine DDoS saldırısı gerçekleştirdi.

#5 Güvenilir Kaynaklardan Eklentiler ve Temalar İndirin

Web'de gezinirken, premium WordPress temalarını ve eklentilerini ücretsiz olarak indirmenize izin veren bazı yasa dışı web siteleri görebilirsiniz.

Dikkat! Bu web sitelerinin çoğu, kötü amaçlı yazılım eklemek için temaları ve eklenti kodlarını düzenleyen ve web sitelerinin kontrolünü ele geçirmek için çevrimiçi olarak yayınlayan bilgisayar korsanları için ana yerdir.

Annenin sana ne dediğini hatırla: Bir şey gerçek olamayacak kadar iyi geliyorsa, muhtemelen doğrudur.

Bu nedenle, ucuz olmak ve daha sonra nihai fiyatı ödemek yerine, ProteusThemes gibi doğrulanmış kaynaklardan yüksek kaliteli temalar ve eklentiler satın almak için biraz para harcayın.

#6 WordPress ve Eklentileri Güncel Tutun

Küçük bir güncelleme yayınlandığında WordPress kendini otomatik olarak yükseltir. Ancak, büyük bir güncelleme mevcut olduğunda sizden harekete geçmenizi isteyecektir.

Bu güncellemeler genellikle WordPress sorunları ve güvenlik açıkları için düzeltmeler içerir. Her yeni güncelleme geldiğinde WordPress veritabanınızı güncellemeniz çok önemlidir.

Aynı şey eklentileriniz için de geçerli. Bir WordPress eklentisinde bir güvenlik açığı veya güvenlik riski hakkında herhangi bir haber duyarsanız, kontrol edin ve mümkün olan en kısa sürede en son sürümüne güncelleyin. Veya eklentiyi hemen web sitenizden kaldırın.

#7 Web Sitenizi Günlük Yedekleyin

Hacker saldırılarını önlemek için tüm zahmete girseniz bile, bazı saldırıların durdurulmasının imkansız olduğunu kabul etmeyi öğrenin.

Apple, utanç verici ünlü fotoğraf sızıntısından sonra kesinlikle dersini aldı. O zamanlar Apple dünyanın en değerli şirketiydi. Onlar bile bu saldırının geldiğini göremediler.

Bu nedenle, saldırıları önlemek için bir plan hazırlamanın yanı sıra yapabileceğiniz bir sonraki en iyi şey, bir kurtarma planı oluşturmaktır.

Tüm web sitesi içeriğinizin güvenilir bir yedeğine sahip olmak, bir saldırıdan sonra web sitenizi normale döndürmenin tek yoludur.

VaultPress veya BackupBuddy gibi iyi bir yedekleme hizmeti seçin ve web sitenizin ve tüm içeriğinin günlük yedeklerini saklayın. Böylece bir şeyler ters giderse sitenizi normale döndürme olanağınız olur.

WordPress web sitenize güvenlik eklemenin daha birçok yolu vardır. Bu hilelerden herhangi birini biliyorsanız, yorumlarda bize bildirin.