WordPress’de Alınması Gereken 6 Kritik Güvenlik Önlemi?

WordPress’de Alınması Gereken 6 Kritik Güvenlik Önlemi? Merhaba arkadaşlar, WordPress bir CMS (Content Management System / İçerik Yönetim Sistemi)’dir. Bu özelliği ile yalnızca makale yazma ve düzenleme yada blog sistemi şekilde değil, her muhtelif içeriğin düzenlenip yayımlanabileceği bir platform bulunduğu anlamına gelmektedir. Google aracılığıyla aşırı hızlı indexlenir ve sayfa açılışları hızlıdır. WordPress yeni bir yazılımdır, kökleri ve gelişimi 2001’e kadar uzanır. WordPress’de alınması gereken altı tane güvenlik önlemini bu makalemizde inceleyeceğiz. Genellikle şahıslar güvenlik önlemlerini edinmeyi son dakikaya kadar ertelerler. Fakat bir kaç işlemde web sitenizin güvenliğini sağlayabilirsiniz. WordPress, ortalama her ay bir kaç kez periyodik şekilde sürüm yükseltir ve bu sayede kendi açıklarını bir nebze olsa da kapatır. Ve bu sayede hacker’lar vasıtasıyla yapılması muhtemel saldırılara karşı güvenlik önlemini arttırmış olur. Fakat yalnızca WordPress’in güncellemesi ile meslek bitmiyor tıpkı sürede wordpress kullanıcılarının da yapması gereken güvenlik önlemleri de var. 1) WordPress’in Son Sürümüne Güncelleyin… WordPress yazılımında ki tema ve eklentileri, güvenlik açıklarını düzenli şekilde iyileştirmeye yönelik bir takım güncellemeler yapmaktadır. Yakın süre da 3.8.2 güncellemesi ile yaklaşık 9 adet güvenlik açığını kapatılmıştı. WordPress son güncelleme uyarısı İdare panelinin üst kısmında çıkan İkaz ile bildirilmektedir. Güncelleme İdare panelinin üstünden son sürüm kurulumu yapabileceğiniz bir sürece götürür. FTP üstünden manuel yüklemeniz gerekmez. Fakat bu işlemi yaparken dikkat etmeniz gerekmektedir. Ve Öğe şekilde eklentileri edilgen duruma getirmeniz gerekir. Aksi durumda sitenize son güncellemeyi kurarken sorunlar ile karşılaşabilirsiniz. 2) Güçlü Bir Şifre Kullanın… Sosyal mecraların bir çoğunda kullanıcılar tıpkı şifreyi kullanmaktadır. Her ne kadar basit şifre kullanmanın doğuracağı sorunlar kullanıcılar anlamında bilinse de , tehlike başa gelmeden şifreler değiştirilmek istenmiyor. Özellikle site yöneticilerinin güvenlik açısından daha kuvvetli şifreler kullanılması epey bir önemlidir. Güvenli bir parola oluşturabilmeniz için evvela en az yedi karakterden oluşması gerekmektedir. Daha kuvvetli bir şifre için parolanız da büyük/küçük harfler, rakamlar ve !’^+%&/) vb. karakterler kullanılmalıdır. WordPress parolanızı daha kuvvetli bir biçimde oluşturmak için sol tarafta bulunan Kullanıcılar bölümünden Profiliniz tarafına tıklayınız ve aşağıda kuvvetli bir parola oluşturmak için alanları doldurabilirsiniz. Web sitelerinde yönetici olan her kullanıcı kuvvetli bir parola oluşturması sitenin güvenliği açısından epey bir önemlidir. Çünkü hacker’lar herhangi bir yönetici olan kullanıcıdan giriş yaparak siteniz için tehdit oluşturabilir. 3) Oturum Açma Girişimlerini Önleyin… Oturum açma girişimlerini engelleyen eklenti, Admin paneline giriş yapmak için bir aşırı tecrübe oluşturan hacker’ların hücum girişimlerini engellemek meselesi için kullanım kolaylıklı olmaktadır. “Limit Login Attempts” eklentisini ise “Eklentiler” bölümünden “Yeni Ekle” bölümüne tıklayıp arama yaparak kurabilirsiniz. Oturum açma giriş denemelerini ve öbür sınırlamarı ayarlamak için eklentiyi kurabilir ve değişiklikleri kaydedebilirsiniz. 4) Kullanıcı Adı Olan “Admin” Üyeliğini Silin… Hacker’lar sitelerde standart şekilde seçilen yönetici olan kullanıcı ismi ile ihtiyaçları olan bilgilere ulaşabilirler. Kullanıcı adınızı “Admin” şekilde kalırsa hackerlar için süre kazandırmış olursunuz, geriye yalnızca şifrenizin tahmin edilebilmesi kalacaktır. Şifrenizi de tahmin ettiklerinde sitenize girerek isteklerini yapabilirler. Sitenizi güvenli duruma getirebilmek için atacağınız adımların bir Öteki de yeni bir kullanıcı ismi oluşturmanız ve varsayılan yönetici adını silmenizdir. Sitenizin hacklenmesini zorlaştıracaktır. Kullanıcılar kısmından “Yeni Ekle” seçeneği ile yeni kullanıcı profili oluşturabilirsiniz. Yeni kullanıcı oluşturduktan sonra WordPress kontrol panelinden oturumu kapatıp yeni kullanıcı bilgileriniz ile giriş yapmayı deneyin. Giriş yaptığınız takdir de “Kullanıcılar” kısmından “Tüm Kullanıcılar” seçeneği ile “Admin” olan yöneticiyi silmeniz gerekmektedir. WordPress tarafınıza son bir İkaz yaparak “Admin” kullanıcısı anlamında hazırlanmakta olan yazıları yeni profile aktarmak için alternatif sunar. Bu sayede herhangi bir metin ya da veri kaybı yaşanmamış olur. 5) Web Sitenizin Veritabanını Yedekleyin… Web sitenizi güvenli tutmak için veri tabanınızı yedeklemek çok fazla önemlidir. Sitenizde mümkündür bir hücum durumları oluşursa , bütün site içeriğinizi baştan yüklemeniz gerekebilir. Eğer elinizde veri tabanı yedekleme (backup) dosyası bulunmuyorsa, bütün site içeriğinizi risk altında tutuyorsunuz demektir. WordPress de yedek alma işlemini kolaylaştıran ücretli ve parasız eklentiler bulunmaktadır. sorun WP-DB-Backup eklentisi yeni başlayan kullanıcılar için bedava sunuluyor ve Dünya genelinde en aşırı indirilen yedekleme eklentisidir. Toplamda 1.970.498 defa indirilmiştir. Veri tabanı yedekleme (backup) eklentisini , yüklemek için panelinizde bulunan “Eklentiler” bölümünden “Yeni ekle” seçeneğine tıklayarak arama tarafına WP-DB-Backup yazarak eklentiyi kurabilirsiniz. Eklentiyi aktif bir hale getirdikten sonra kullanmaya başlayabilirsiniz. Eklenti aktif duruma getirildikten sonra panelinizde bulunan “Araçlar” bölümünde bulunan “Yedekle” tarafına tıklayın ve karşınız da eklentinin nitelikleri gelecektir. Hızlı bir biçimde verilerinizi yedeklerken tıpkı sürede bu yedeklemeyi haftalık gündelik ve saatlik şekilde düzenli bir biçimde alabilirsiniz. Yedeklemiş veri tabanınızı ister sunucunuza ve ya bilgisayarınıza kayıt edebilir isterseniz de mail adresinize gönderebilirsiniz. Veri tabanınızı yedekleyerek sitenizi mümkündür saldırılara karşı metin kaybetme riskinizi ortadan kaldırmış olursunuz. 6) WordPress Sürümünüzü Gizleyin… WordPress siteniz de browser tarayıcınız üstünde sayfa kaynağını görüntüle yapıldığı takdir de herkes sebebiyle kulanmış olduğunuz wordpress sürümünüzü görülebilir. Güncel olmayan wordpress versiyonu kullanıyorsanız güvenlik açıkları içeriyor olabilir. WordPress sürümünüzü saklamak için önce bazı kodlar eklemeniz ve çıkarmanız gerekmektedir. functions.php dosyanızın içerisine gelin ve kodların en altına aşağıda bulunan kodu ekleyin. remove_action(‘wp_head’, ‘wp_generator’);


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar