Blog yazarlarının en çok tercih ettiği sistemlerden biri olan WordPress’in güvenliğinin sağlanması, her web sitesi sahibinin yapması gereken önemli durumlardan biri. WordPress sistemi güvenliği üst seviyelere taşımak için gereken özelliklere sahip olmadığından dolayı, bizler de sizler için ipuçları ve püf noktalarıyla bu eksiği gidermeye çalışacağız.
1. WordPress sürümü, temalar ve eklentileri güncel tutun
WordPress sürümünüze yeni bir güncelleme geldiğinde, güncellemeyi sadece WordPress sistemi üzerinden yapmalısınız. Zaman zaman gelen güncellemeler, sistemde bulunan hataları ve açıkları giderir, bunun yanında sisteme yeni özellikler eklenir. Aynı şekilde tema ve eklentilerinize gelen güncellemeleri de mutlaka yapmalısınız, aksi taktirde bu uygulamalarda tespit edilen açıklardan faydalanmak isteyen kötü amaçlı kişilerin hedefi olabilirsiniz.
2. Temaları ve eklentileri bilinen kaynaklardan indirin
Açık kaynak kodlu bir sistem olması ve özelleştirilebilmesi nedeniyle pek çok geliştirici, ücretli ya da ücretsiz olarak tema ve eklentiler yayınlamaktadır. Bunu fırsat bilen bazı kişiler de tema ya da eklentilerin dosyalarına ekledikleri zararlı kodlarla sisteminize girmek için kendilerine açık kapı bırakmanızı sağlıyor. Bunu önlemek için, tema ve eklentileri bilinen ve güvenilen kaynaklardan indirmeniz önemlidir. Direkt olarak geliştiricilerin verdiği bağlantıları kullanabilirsiniz.
3. Yedekleme yapmayı unutmayın!
Belirli aralıklarla sitenizin yedeğini almanız oldukça mühim bir konu. Sitenizin barındırıldığı sunucuda oluşabilecek arızalar ya da sisteme yapılacak saldırılar sonucunda sitenizi tamamen kaybedebilirsiniz. Eğer belirli aralıklarla yedekleme yaparsanız, bu tür durumlarda sitenizi eski haline kolayca getirebilirsiniz. Buna örnek olarak; hacker saldırısına uğrayan web sitelerinin dakikalar içinde eski haline geri getirilmesini gösterebilirim.
4. Varsayılan olarak gelen “Admin” kullanıcı adını değiştirin
WordPress kurulumu yaparken, sistem varsayılan olarak “Admin” kullanıcı adını ve rastgele bir parola oluşturur. Ancak bu durum da, hacker’ların ilk olarak denedikleri kullanıcı adlarından biri olduğundan dolayı sizi açık hedef haline getirecektir. Kurulum esnasında kendi kullanıcı adınızı oluşturmanızı ve içerisinde rakam, harf ve özel karakterlerin bulunduğu güçlü bir şifre seçmeniz sizin yararınıza olacaktır. Şahsi olarak bana soracak olursanız, yönetici hesabınızı gizli tutmanızı öneririm. Sitenize ekleyeceğiniz içeriklerde kullanıcı adını gizleyebileceğiniz gibi, başka bir hesap açarak içerikleri bu hesap üzerinden ekleyebilirsiniz.
5. Kullanıcılarınızı daha güçlü parolalar kullanmaya teşvik edin
Bu konuda çok fazla mağdur olan insan bulunsa da, bazı kullanıcılar hala şifrelerinde “şifre”, “123456” ya da buna benzer zayıf parolalar kullanmayı tercih ediyor. Hacker’ların bu tür şifreleri saniyeler içerisinde elde edebilmesini göz önünde bulundurarak, daha güçlü parolalar tercih etmemiz önemli. Siz de sitenize kaydolmak isteyen kullanıcıların daha güçlü parola seçmeleri konusunda uyarılarda ve girişimlerde bulunabilirsiniz.
6. Yönetici paneline erişimi engelleyin
WordPress yönetici kontrol paneline standart olarak http://siteniz.com/wp-admin/ şeklindeki bağlantıyla ulaşılabiliyor. Bu da yine kötü amaçlı kişiler için zorlanacak bir kapı anlamına geliyor. Eğer bu giriş sayfasının bağlantısını değiştirirseniz, bu tarz bir saldırıdan korunmanız daha kolay olacaktır. Bunun nasıl yapılacağına dair hazırladığımız rehbere göz atabilir, bununla uğraşmak istemiyorsanız aşağıdaki eklentileri kullanabilirsiniz.
7. Sitenize eklediğiniz formlara CAPTCHA ekleyin
Sitenize eklemiş olduğunuz formlar ve yorum alanlarına CAPTCHA alanı oluşturarak, güvenlik sorusu eklemeniz spam botlara karşı koruma sağlamanıza yardımcı olacaktır. Giriş ve kayıt sayfalarında bulunan CAPTCHA alanları, arka arkaya yapılan girişleri önleyecektir. Bunun için çeşitli eklentiler ücretsiz olarak kullanıcılara sunuluyor. WordPress eklenti arama bölümüne “captcha” yazarak çıkan sonuçlardan seçim yapabilirsiniz.
YORUMLAR