in ,

WordPress Güvenliği Neden Önemlidir, Alabileceğiniz Kişisel Önlemler Nelerdir?

WordPress Güvenliği mevcut değilse, bilgisayar korsanları; site giriş bilgilerinizi, şifrelerinizi çalabilir ve buna bağlı olarak da kötü amaçlı yazılım yükleyebilir.

WordPress Güvenliği mevcut değilse, bilgisayar korsanları; site giriş bilgilerinizi, şifrelerinizi çalabilir ve buna bağlı olarak da kötü amaçlı yazılım yükleyebilir. Bu da firmanız, markanız ya da temsil ettiğiniz kişi ya da kurumlara itibar ya da gelir kaybına neden olabilir.

Bu noktada WordPress güvenliğinizi artırabilmek için alabileceğiniz çeşitli önlemleri sıralıyoruz;

1- Kullanıcı Adı ve Güçlü Şifreler Oluşturmak

WordPress kurulumunda yapılması gereken en önemli şeylerden bir tanesi kullanıcı adınızı değiştirmenizdir. Kullanıcı adınızı bilen korsanlar, şifrenizi çözmek için ilk adımı geçmiş olacaklardır. Varsayılan kullanıcı adınızı bilen bu kötü niyetli kişiler için geriye tek değişken olan şifreniz kalacaktır.

Şifre yöneticileri ile bu süreci daha etkin kullanabilirsiniz; Lastpass, Roboform ve 1Password ile güçlü şifreler oluşturabilir hatta sizin yerinize hatırlamasına da  izin verebilirsiniz.

İki faktörlü kimlik doğrulaması her zaman çok önemlidir sadece WordPress güvenliği için değil; sosyal medya hesaplarınız, mail adresiniz ve tüm hesaplarınız için şiddetle tavsiye edilmektedir.

2- Giriş Ekranını Korumak

Captcha’lar, giriş ekranlarını botlara karşı koruyan bir araçtır ve bu nedenle de captcha kullanımına önem vermek gerekmektedir.

Websitenize giriş denemeleri olduğunda tarafınıza bildirim gelmesi de hayati önem taşımaktadır.

3- Tabii ki Yedekleme

Olası bir güvenlik ihlali durumunda sizin en iyi kurtarıcınız tabii ki yedekleme olacaktır. Bu yedekleme periyotları ise, haftada ya da iki haftada bir yeterli olacaktır ve bunu eklentiler ile otomatize edebilirsiniz ya da manuel yedekleme de yapabilirsiniz.

  1. WordPress’i Güncelleyin

WordPress her ne kadar kolay ve basit arayüze sahip olursa olsun, hala karmaşık bir içerik yönetim sistemidir. Eklentiler, eklentilerin birbiriyle etkileşimi gibi durumlar site güvenliğinizi zorluyor olabilir.

Son güncellemenin atlatılması, kötü niyetli korsanların istismar etmek isteyip istemediğini anlamak ve güvenlik açığı olan bir websitesine sahip olmak arasındaki ilişkiye benziyor yani aslında evinizin kapısı açıkken hırsızın eve girmesini beklemek diyebiliriz.

Temel WordPress Güvenlik Eklentileri Nelerdir?

1- Sucuri Security

Ücretsiz olarak da kullanabileceğiniz eklentidir. Dosya bütünlüğü izleme, kara liste izleme ve güvenlik bildirimleri vardır.

2- All In One WP Security & Firewall

All In One paketi temelde üç kategoriye ayrılır; temel, orta ve ileri. Bu eklenti, kullanıcı hesabını korumak, giriş bilgilerinizi zorlama girişimlere karşı engellemek ve kullanıcı kayıt güvenliğini güçlendirmektir.

3- Google Authenticator

Google Authenticator ücretsizdir. Giriş modülüne ikinci bir güvenlik katmanı eklemektedir. Normal şifrenizin yanı sıra, telefonunuza bir bildirim ya da QR kodu ile panele girmeye imkan sağlamaktadır.

4- Defender

Defendir eklentisi ücretsizdir fakat pro versiyonu da mevcuttur. Defender, WordPress kurulumunu dizinle karşılaştırır, değişiklikleri rapor eder ve orijinal dosyayı bir tıklamayla geri yüklemenizi sağlar.

 

Yazar: Özlem Kayasaroğlu

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

HTTP Hata & Durum Kodları ve Anlamları

WordPress İçin En İyi 5 Sosyal Paylaşım Eklentisi