Blog Details

Bütün yazılımlarda olduğu gibi WordPress içerik yönetim sisteminde de web sitemizi işlevini yapamaz duruma getirmeye çalışan virüs, kullanıcılar ve botlar vardır. Bu sebeple WordPress içerik sistemlerinde manuel olarak kodlara müdahale ederek veya WordPress güvenliği için yazılmış eklentiler ile önlemler alınabilmektedir.

Bu yazımın ilk kısmında WordPress ile yapılmış web siteleri daha güvenli hale getirmek için yapılabilecek işlemlerden bahsedeceğim. Yazımın devamında da WordPress güvenlik eklentilerinden kullandıklarımı özellikleri ile birlikte anlatacağım.

WordPress Güvenliği Nasıl Sağlanır?

Aşağıda WordPress siteler için alınabilecek güvenlik önlemlerini anlattım. Bunlar:

WordPress Admin Panel Giriş Linkini Değiştirmek

WordPress kurulumu yapıldığında yönetim paneline giriş linki “siteadresi/admin” veya “siteadresi/wp-admin” olarak gelmektedir. Bu linki olduğu gibi bıraktığımızda sitemizin yönetim paneline pek çok bireysel kullanıcı veya botların giriş denemesi olacaktır. Güncellemeleri de zamanında yapmadığımızda eklenti ya da tema açıklardan faydalanıp yönetim panelimize giriş yapılabilmektedir. Bunun önüne geçmek için kurulumdan hemen sonra güvenlik için WordPress sitelerin yönetim paneli giriş linkinin değiştirilmesi gerekmektedir. Bu işlemi manuel veya eklenti ile yapabilmekteyiz. Manuel yaptığımızda güncellemeler sonrasında hatalar olabildiği için eklenti ile yapmanızı tavsiye ederim.

WordPress Admin Panel Girişi Kullanıcı Adı ve Şifresinin Güçlü Olması

Pek çok sitede olduğu gibi WordPress sitelerde de yönetim paneli girişi için kullanılan bilgiler standart ve kolay seçilmektedir. Genellikle kullanıcı adları “admin/yönetici” olmakta ve şifrelerinde “siteadi1234” gibi kolay tahmin edilebilir olmaktadır. Bu konuda daha az kullanılan bir kullanıcı adı ve yüz üzerinden 90 üstü güçlü bir şifre tercih etmek WordPress güvenliğini artırmaktadır. Şifrelerde büyük harf, küçük harf, sayı ve noktalama işaretlerinin beraber kullanıldığı bir şifre seçilmelidir. Kullanıcı adı olarakta genellikle kullanılanların dışında bir kullanıcı adı seçmek çok daha faydalı olacaktır.

WordPress Admin Panel Oturum Açma Denemeyi Sınırlandırma

WordPress admin panel giriş denemelerini bir seferde 3 ya da 5’le sınırlandırmak Aynı kullanıcının oturum açma denemelerinin belirlediğimiz sayıdan sonra 15 dakika veya 1 saat kadar oturum açma isteğini durdurmak WordPress site güvenliğimizi büyük ölçüde artırmaktadır. Bu işlemi yapan pek çok eklenti mevcuttur. Sitemizin hızını yavaşlatmayan bir eklenti tercih etmenizi tavsiye ederim. Yazımın devamında site giriş sayısını sınırlandırma için kullandığım eklentileri anlattım.

Ben Robot Değilim Doğrulama Sistemi Kullanılması

Web sitelerinde genellikle form gönderme işlemlerinin en sonunda kullanılan ben robot değilim sisteminin kullanılması WordPress web sitelerimizde güvenliği artıran başlıca faktörlerden olmaktadır. Web sitemizdeki; yorumlar, yönetim paneli girişi ve formlarda çalışacak şekilde ben robot değilim uygulamasının kullanılması wordpress web sitelerimize yapılan spam saldırıları büyük ölçüde durduracaktır. Bunu manuel yapabileceğiniz gibi çok zaman harcamadan WordPress güvenlik eklentileri vasıtası ile de yapabilirsiniz. Bu uygulamanın Google ve diğer üreticilerin sunduğu versiyonları mevcuttur.

WordPress Sitemizde Yorumları Kapatılması veya Onaylı Yorumları Yayınlanması

WordPress sitelerde otomatik olarak açık gelen yorumların kapatılması veya onaylı yorumların açılması güvenliği artırmada çok faydalı olmaktadır. Eğer web sitenizle çok fazla zaman geçirmiyor, yorumlara cevap vermiyor veya insanlar sizinle telefon, whatsapp veya diğer yöntemler ile iletişime geçiyorlar ise yorumları kapatmanızı tavsiye ederim. Hem bireysel olarak kullanıcılar hem de pek çok bot uygulaması içeriklere yorum yaparak çok gereksiz diğer web sitelerinin linklerini bırakacaktır. Bu yorumlar yapıldığında size mail uyarıları geleceğinden hem sunucunuza çok yük binecek hem de maillerinizde spam sayısı artacaktır. Bu işlemi WordPress yönetim panelinden yapabildiğiniz gibi manuel kodlarla yapabilirsiniz veya bu işlem için yazılmış eklentiler kullanabilirsiniz.