En çok kullanılan açık kaynaklı yazılımlar arasında birçok web sitesinin tercihi olan wordpress, alt yapısı hızlı ve google tarafındanda sevilen bir yazılım olması nedeniyle birçok kişi tarafından geliştirilen eklentiler ve temalar oldukça beğeni görüyor. Özellikle güncellemeleri otomatik olarak yapmanıza olanak sağlayan wordpress yapılarından kaynaklanan açıklar nedeniyle hackerler tarafındanda sıklıkla analiz edilen alt yapılar arasında bulunuyor. Bu konuda yeni olabilirsiniz, fakat wordpress güvenlik önlemleri konusunda neler yapabileceğiniz konusunda ayrıntılı bir araştırma yapma fırsat bulduk ve sizlere bunu aktarmaya karar verdik.
WordPress Alınabilecek Güvenlik Önlemleri Neler ?
- WordPress ve eklenti güncellemelerinizi düzenli olarak yapmanızda fayda var. Özellikle yeni bir host aldığınızda hızlı kurulum seçeneği sayesinde uğraşmadan wordpress alt yapısını rahatlıkla kurabilirsiniz. Genelde güncellemeler yönetim panelinin üst kısmında uyarı şeklinde yer alır.
- Kullanıcı adı seçiminde “admin” yerine daha farklı bir isim tercih etmeniz saldırılarda sitenizi daha güçlü bir hale getirecektir. Basit şifre kullanımından kaçınarak karmaşık şifre kullanın.
- Genelde sitenizi ele geçirmek isteyenler farklı şekilde admin panelinize erişerek deneme, yanılma yöntemi ile admin paneline giriş yapmayı hedefler. Bunun için sizlere “Limit Login Attempts” eklentisini öneriyoruz. Birden fazla yanlış giriş yapıldığında eklenti girişi engelliyor. Eklentiler – Yeni eklenti kısmından arayarak hızlı bir şekilde kurabilirsiniz. Sitenizin ayarlar kısmından üyelik oluşturmayı pasif hale getirmeniz gerekiyor. Aksi halde admin olarak oluşturulan yeni kullanıcı seçeneği ile wordpress siteniz hacklenebilir.
- Sitenizi düzenli olarak yedekleyerek, ilerde çıkabilecek sorunlarda anında müdahalede bulunabilirsiniz. Bunun için WP-DB-Backup eklentisi ücretsiz olarak sunulmakta.
- WordPress sürümünüzü gizlemek için functions.php dosyanıza gelerek remove_action(‘wp_head’, ‘wp_generator’); kodunu ekleyebilirsiniz. Bunun için Görünüm – Düzenle kısmına girerek işlemlerinizi halledebilirsiniz.
- Bilmediğini eklenti veya warez temalardan uzak durun. Genelde bu tür yazılımlarda açık olduğu için iframe ve yönlendirme virüsleri ile karşı karşıya kalabilirsiniz.
WordPress bu konuda kendini geliştirerek, kullanıcı deneyimini arttırmak için sıklıkla güncellemeler yapmaktadır. İnternet ortamında görüdüğünüz birçok sitede bu alt yapı kullanılmaktadır.