WordPress Web Sitenizi 2021'de Hacklenmekten Nasıl Korursunuz?

Yayınlanan: 2020-12-17

Veriler, her gün 30.000 yeni web sitesinin saldırıya uğradığını gösteriyor. Ve 2019'da saldırıya uğrayan tüm web sitelerinin %90'ı WordPress üzerinde çalışıyordu.

Şimdi, bir bakışta, WordPress'in nispeten güvensiz bir CMS olduğunu varsaymak kolaydır. Ve bilgisayar korsanları WordPress'i hedefler. Fakat durum böyle değildir.

WordPress, web'in üçte birinden fazlasına güç sağlar.

Diğer CMS seçeneklerine kıyasla çok sayıda WordPress web sitesi, verilerin WordPress'e karşı çarpık görünmesini sağlar.

Bilgisayar korsanları WordPress web sitelerini hedeflemez.

Güvenliği zayıf olan web sitelerini hedeflerler.

Wordfence - WordPress Web Sitenizi Hacklenmeye Karşı Nasıl Korursunuz

Kaynak: wordfence.com

WordPress'te boşluklar ve güvenlik açıkları bulmak, birden fazla web sitesini hacklemeyi kolaylaştırır. Çoğu WordPress sitesinin aynı güvenlik açıklarına sahip olacağı göz önüne alındığında.

Diğer web sitesi platformlarının güvenli olup olmadığına karar vermemizin bir yolu olmasa da, web sitenizi güvence altına almak için uygun adımlar atmak her zaman akıllıca olacaktır.

Başlamadan önce, "Küçük işletme web sitemle kim ilgilenir?" gibi argümanların olduğunu açıkça belirtmek isteriz. ve "Web sitemde bir bilgisayar korsanının ilgisini çekecek hiçbir veri yok." ayakta durma.

Bilgisayar korsanları, web sitenizi neredeyse hiç hassas veri içermeyen küçük bir işletme web sitesi olarak düşünmez.

Bilgisayar korsanlarının gördüğü şey, web sitenize kötü amaçlı yazılım bulaştırma ve bundan para kazanma potansiyelidir.

Ve bu olduğunda, itibarınız, paranız, müşterinizin kişisel bilgileri ve işinizle ilgili verilerin yanı sıra, bir saldırıdan sonra web sitenizi temizlemek için harcadığınız zaman da tehlikede.

WordPress Web Sitenizi 2021'de Hacklenmekten Nasıl Korursunuz?

WordPress web sitenizi güvende tutmanıza yardımcı olmak için web sitenizi bilgisayar korsanlığına maruz bırakan nedenleri analiz ettik. Ayrıca web sitenizi korumaya yardımcı olacak çözümlerden de bahsettik.

1. Güvenli Web Hosting'e gidin

mavi ana bilgisayar

WordPress korsanlığının en önemli nedenlerinden biri güvensiz web barındırmadır. Küçük web barındırma şirketlerinin web sitenizi korumak için güvenlik sistemleri yoktur.

Basit çözüm, bir web barındırma sağlayıcısını tamamlamadan önce kapsamlı araştırma yapmaktır. Yönetilen barındırma sağlayıcıları ve Sanal Özel Sunucu (VPS) barındırma, yalnızca web sitenizin güvenliğine değil, aynı zamanda kararlılığına da katkıda bulunur.

2. Güçlü Parolalar Kullanın

Güçlü Parolalar Kullanın

site1234 , adınız, işletme adınız vb. gibi şifrelerin kesinlikle hatırlanması kolaydır. Ancak bilgisayar korsanları için deşifre edilmesi kolaydır.

Daha güçlü şifreler, web sitenizin saldırıya uğrama riskini azaltır.

Örneğin sItE1@3$ , her alternatif karakter için Shift-Tab kullanılırken yalnızca site1234'tür . Hatırlaması kolay. Ama tahmin etmek zor.

WordPress web sitenizle ilgili aşağıdaki hesaplar için benzersiz ve güçlü şifrelere sahip olmanız gerekir –

  • WordPress ve barındırma için kullanılan e-posta hesabı.
  • WordPress yönetici hesabı
  • FTP hesabı
  • Barındırma hesabı
  • WordPress için kullanılan MySQL veritabanı

WordPress Web Sitenizi Hacklenmeye Karşı Korumak için 2 faktörlü kimlik doğrulamayı da etkinleştirerek ekstra bir güvenlik katmanı ekleyebilirsiniz.

3. WordPress Yönetici Alanına Güvenli Erişim.

Çoğu WordPress web sitesinin yönetici panellerine, varsayılan /wp-admin veya /wp-login slug kullanılarak erişilebilir. Çoğu site sahibi bunu asla değiştirmez. Bu, bilgisayar korsanlarının giriş sayfanıza girmesini kolaylaştırır.

İşte yapmanız gerekenler:

  • Oturum açma sayfası adresini /wp-admin veya /wp-log'dan başka bir şeyle değiştirin. (Yine de unutmadığınızdan emin olun. Yeni URL'yi işaretleyin.)
  • Giriş denemelerinin sayısını sınırlayın (en fazla beş). Varsayılan olarak, sonsuz denemeye ayarlıdır.
  • Kullanıcı adınızı 'admin' (varsayılan olarak ayarlanmıştır) yerine karmaşık bir adla değiştirin.
  • Tüm girişler için e-posta bildirimlerini etkinleştirin.

4. WordPress veya Eklentilerin En Son Sürümlerine Güncelleyin

WordPress veya Eklentilerin Son Sürümleri

Mevcut WordPress sürümünüz mükemmel bir şekilde çalıştığında, bir güncellemeyi gereksiz düşünebilirsiniz. Ve güçlüklerle dolu.

WordPress'i veya hatta bir eklentiyi güncellerseniz, web sitenizin istenmeyen yapısal veya tasarım değişiklikleriyle karşılaşabileceğini varsaymak doğaldır. Güncellemeler, web sitesi güvenliğini artırmak ve hataları düzeltmek içindir.

WordPress sürümünüz en son sürüm değilse, web siteniz güvenlik ihlallerine karşı savunmasızdır. Hala korkuyorsanız, güncellemeden önce web sitenizi yedekleyin.

Güncellemeden sonra eski sürümleri sunucunuzdan silin. WordPress ve eklentilerin kullanılmayan sürümleri istismar edilebilir.

Veritabanınızdaki gereksiz dosyaları temizlemek için Advanced Database Cleaner gibi eklentileri kullanabilirsiniz.

  1. Gölgeli Kaynaklardan Tema ve Eklenti İndirmeyin
WordPress Deposu

Ücretsiz bir premium tema veya eklenti aldığınızda hayır demek zor, değil mi? Bu boş eklentiler ve temalar size birkaç dolar kazandırabilir.

Ancak web sitenizin güvenliğine mal olurlar.

Çevrimiçi fırsatlar ve indirimler arayın. Veya bir eklenti veya tema için ödeme yapmak istemiyorsanız ücretsiz alternatifleri kullanın.

Yetkisiz web sitelerinden indirilen boş sürümlere gitmek asla bir seçenek olmamalıdır.

Eklentileri ve temaları WordPress deposundan veya yalnızca temaların/eklentilerin resmi web sitelerinden indirin.

5. Önemli Dosyaları Koruyun

Veritabanınızın kök dizininde bulunan .htaccess dosyası bazı temel talimatları içerir.

Web sitenizin kalıcı bağlantılarının nasıl görüntüleneceğini kontrol etmek, yaptığı birincil iştir.

Ancak, siteye erişimi kısıtlayarak web sitenizi güvence altına almak için de kullanılabilir.

WordPress korsanlığını önlemek için .htaccess dosyasını belirli talimatlarla güncelleyebilirsiniz. Bu talimatlar, yalnızca belirli IP adreslerine yönetici oturum açma erişimi verecektir.

.htaccess dosyanızın güvenliğini sağlamak için –

  • FTP veritabanına giriş yapın
  • .htaccess dosyasını kök dizinde bulun
  • Dosyayı indir
  • Dosyayı açmak için bir metin düzenleyici kullanın
  • Dosyaya aşağıdaki kodu ekleyin
Önemli Dosyaları Koruyun

Kaynak: https://www.reliablesoft.net

Turuncu alana IP adresinizi veya adreslerinizi ekleyin.

  • Dosyayı kaydedin ve karşıya yükleyin ve kök dizine yerleştirin.

Güvenli hale getirmeniz gereken bir diğer önemli klasör de wp-admin'dir.

Bu klasördeki dosyalar WordPress panosunu çalıştırır ve oturum açtığınızda oturum açma kimlik bilgilerini kontrol eder.

wp-admin'i güvenli hale getirmek için, daha önce olduğu gibi aynı adımları izleyerek aşağıda verilen kodu ekleyin.

Giriş Denemelerini Sınırla

Kaynak: https://www.reliablesoft.net

Yorum ve Form Ayarına CAPTCHA Ekleme

Yorum ve Form Ayarına CAPTCHA Ekleme

Kaynak: templatemonster.com

Birçok site sahibi, yorum ve form ayarlarının site güvenliği ile ilgili bir şeyler yapması gerektiğinin farkında bile değil. Ve onları bilgisayar korsanlarından gelen saldırılara karşı önemli ölçüde daha duyarlı yapan da budur.

Tüm yorumları manuel olarak onaylamalı ve hem formlara hem de yorumlara CAPTCHA eklemelisiniz.

Neden? Niye?

CAPTCHA'lar kaba kuvvet kullanarak saldırı saldırılarını önler.

Bir kaba kuvvet saldırısı, bir parola veya PIN'i tahmin etmek için otomatik bir deneme yanılma yöntemidir. Ve oturum açmadan önce CAPTCHA'ların eklenmesi, botların QoS'yi (Hizmet Kalitesi) düşürmesini veya web sitenize girmemesini sağlar.

CAPTCHA, kaba kuvvet ve botları tanır ve bilgisayar korsanlarının erişimini engeller.

WordPress Web Sitenizi Hacklenmeye Karşı Korumak İçin Bazı İpuçları

Artık WordPress güvenliğinin temellerini biliyorsunuz.

Ancak web sitenizin saldırıya uğramasını önlemek için bazı ek ipuçlarını da uyguladığınızdan emin olmalısınız –

  • Sucuri'yi yükleyin. Sucuri, web sitesi güvenlik hizmetleri sunmaktadır. Hem Google hem de WordPress bunu tavsiye ediyor.
  • MalCare gibi WordPress Güvenlik eklentilerini kullanın.
  • SSL sertifikalarını yükleyin ve https:// kullanın. Ayrıca, https:// URL'lerine sahip güvenli web siteleri SERP'lerde daha üst sıralarda yer alır. Bu, güvenliği artırırken SEO çabalarınızı da artıracaktır.
  • Bilgisayarınız için bir güvenlik duvarı ve antivirüs kullanın. Web sitenize dizüstü bilgisayarınızdan veya PC'nizden giriş yaptığınızda, yanlışlıkla giriş bilgilerinizi verme riskiniz vardır. Tuş vuruşunu takip eden kötü amaçlı yazılımlar cihazınıza sızabilir. Antivirüs ve güvenlik duvarları bunun olmasını engeller.

Sıradaki ne?

WordPress web sitenizi bilgisayar korsanlığından nasıl koruyacağınızı biliyorsunuz ve bize güvenin, bahsettiğimiz tüm ipuçlarını kullanmak zor değil.

En azından saldırıya uğramış bir web sitesini kurtarmaya veya temizlemeye çalışmak kadar zor değil.

Odaklanmanız gereken başka şeyler olduğunda güvenliği gözden kaçırmak kolaydır. SEO'dan içerik eklemeye, dönüşümleri ve satışları yönetmeye kadar birçok şey bir web sitesini işlevsel ve kullanışlı hale getirir.

Ancak tüm bunlardan önce web sitenizi güvence altına alın.

Unutmayın, önleme her zaman tedavi etmekten daha iyidir.

Şunlar da hoşunuza gidebilir:

  • Ücretsiz WordPress Güvenlik Eklentileri
  • WordPress Web Sitesini Korumanın 7 Akıllı Yolu