WordPress Güvenlik Önlemleri Önerilerimiz İle Web Siteleriniz Güvende !

WordPress Güvenlik Önlemleri Önerilerimiz İle Web Siteleriniz Güvende !

WorPress tabanlı bir web sitesi sahibi iseniz güvenliğinizi birkaç eklenti ile yapabilirsiniz. Bu sayede hack’leme girişimine karşı öncesi önlem alır ve garanti altına almış olursunuz. Ama kararlı bir Hacker’a denk gelmeniz durumunda web sitenize girmesine engel olamayabilirsiniz. İyi bir wordpress güvenlik önlemi sağlayıcı eklentiler karmaşık olan şifreleme içerir.

Daha önce birkaç bloğun temizlenmesi durumunda tecrübe sahibi olmuş biri olarak hasarı onarmıştım. Bu tip işlemler genelde kötü niyetli SEO saldırısı için blog yazılarına yerleştirilir. Spam bağlantısı olan görüntülenir. Düşünmek gerekirse blog sahibi iyi bir wordpress güvenlik önlemi alsaydı böyle bir sorunla karşılaşmazdı.

WordPress Güvenlik Önlemleri 2019 [Güncel]

Şimdi sizlere wordpress tabanlı blogunuz için güvenlik önlemi alabileceğiniz yöntemleri aktaracağız.

  • Yönetici hesabını silin
  • Eklentileri güncel tutun
  • Şifreler karmaşık olsun
  • Blog için Sucuri Security gibi güvenlik eklentileri kullanın
  • Spam yorumlarını silin

1. Hali Hazırda ki Admin Hesabınızı Silin

Öncelikle kendinize yeni bir yönetici hesabı oluşturun. Blog sahibi olarak büyük ihtimalle yazarıda siz olacağınız için takma isim ve benzeri şeyler kullanmak yerine kendi isminiz ile kullanmalısınız. Bilgisayar korsanların en çok Hacklemeye çalıştıkları isimler admin olanlardır.Bu isimle oluşturmadığınız bir isim var ise giriş yapamayacaklardır. Yani bu onları uğraştıracak bir durum olduğu için caydırıcı olacaktır. Bloğunuza misafir harici giriş yapanlar yani size katkı sağlayan ekip arkadaşlarınızın sadece misafir ve yazar statüsünde olduğuna emin olun. Bu sayede hesapları ele geçirmiş bir bilgisayar korsanının web siteniz üzerinde sadece sınırlı yerlere sahip olmasını sağlamış olursunuz.

Farklı bir yol kullanarak blogun güvenliği için limit login Attempts eklentisi kullanırsanız hecker’ların hangi hesaba giriş yapmaya çalıştığını takip ederek görüntüleyebilirsiniz. Bu eklentideki en büyük özellik ard arda gelen başarısızı girişimlerin sonrası IP adresinden gelen deneme girişimlerini engelliyor olabilmenizdir. Örneğin 3 başarısız giriş denemesinin ardından IP adresleri 167 saat engellemek üzere ayarlayabilirsiniz. Bu tip durumlarda saldırıya ilişkin sizin belirlediğiniz e-posta adresine anında mail alabilirsiniz. Bu tip mailler sizin için önleyici ve belirleyici olur. Genel olarak hacklenmeye çalışan hesaplar admin hesapları olur o yüzden bu tür hesaplar oluşturmayın.

2. Tüm Eklentilerinizi Güncellemeyi Unutmayın

Güncelleme yapmadığınız eklentiler bilgisayar korsanları tarafından istismara uğrayabilir. Bu eklentilerde güvenlik açığı var ise daha müsaittir. Eklenti geliştiriciler de güncelleme yapmak  bu açıkları kapatmanızı sağlar. Yani 2 yıl güncellemesini yapmadığınız bir eklenti var ise risk altına girmiş olursunuz. Bu özellikler geliştirici tarafından artık kullanılmayan eklentiler için geçerli sayılır. Hcker’lerden bazıları bu eklentileri geliştiricilerden satın alarak bloglara girmeye çalışmak için kullanırlar.

Blog güvenliğiniz için endişeleniyor iseniz yapmanız gereken hafta da birde olsa kontrollerinizi ve güncellemeleri sağlamanız gerekmektedir. Bu işleme ek olarak ise eklentileri fazla tutmadan sınırlı sayıya getirin. Fazlalık size blogunuzun hızının düşmesini ve güvenlik tehdidi oluşturmaya yol açmaktan başka bir getiri sağlamaz. Hatta fazla olanları derhal silin. Blogunuzun hızını arttırmış ve daha güvende olmanızı sağlarsınız.

3. Benzersiz ve Rastgele Şifreler Kullanın

Yukarıda karmaşık şifreleme yönteminden kısaca bahsetmiştik. Buna örnek olarak elma veya elma21 gibi basit şifreler kullanıyorsanız  bu fazla gecikmeden hacklenmeniz anlamına gelir. Ama LaydyMacıSever gibi şifreler kullanarak şaşırtmalı ve karmaşık olarak gerçekleştirmeniz bunların kırılmasına elma21 şifresine kıyasla daha zorlu olacaktır. Bunlara ek olarak büyük küçük harf ve sayılar gibi özel karakterler içermesi daha zorlayıcı olur.

Aslında bu tip şifreler çok gerekli görülmüyor. Bu tarz şifreleri oluşturan adam Bill Burr bu şekilde şifreler yarattığı için bir açıklamasında özür dilemişti. Bu işlemi 2002 yılında şifreler hakkında henüz insanların çok bilinçli olmadığı dönemde çıkarttığını söylemişti. Buradan anladığımıza göre üstün körü karakterler içeren dizinin kırılması, tire işaret yada birleştirme gibi sözcüklerin kırılmasından daha yüksek.

Bu da şifrelerin uzun kelime ve karmaşık olmasının daha güçlü olacağı anlamını taşıyor. Şifreleri oluşturma aşaması ve daha sonra hatırlama gibi işlemlerde 1Password gibi şifre kasası kullanabilirsiniz. LastPass veKeePass de bunlara ek seçenek olabilir. Bu eklentilerin arasında pek fark bulunmadığından size uygun olanı seçebilirsiniz. Hepsinin özelliğinde dizüstü bilgisayar ve tablet, cep telefonu gibi tarayıcılarda çalışıyor. Şifre kasası kullanıyor iseniz yapmanız gereken şifreyi girmek ve sonrasında kasa sizin adınıza blog şifre ve giriş adınızı doldurmaktadır.

4. Sucuri Security ya da Benzer Nitelikleri Taşıyan WordPress Güvenlik Önlemleri Eklentilerini Kullanın

Limit Login Attempts eklentisinin blogunuz için tercih edebileceğiniz WordPress güvenlik eklentilerinden birisi olduğunu daha önce dile getirmiştik. Fakat birinin Siteniz üzerinde saldırı yapacağından haberdar olmanız onu engellemeniz anlamını taşımıyor. Bu sebeple Limit Login Attemps kullanıyor iseniz belirli bir IP adresinin blogunuza erişmeye çalışmasını engelleye bileceğiniz WP-Ban almanızı öneririz. Login Attempts’ten mail almanız durumunda WP-Ban’e giderek IP adresini engelleyebilirsiniz. Bu işlemi yaparken kendi IP adresinizi engelleyebilirsiniz dikkatli olun. Diğer blog güvenlik eklentileri seçeneklerinden ise seçim yapabileceğiniz birden fazla seçeneğiniz var

  • Sucuri
  • WordFence
  • İthemes Security
  • All In One WP Security & Frewall

Wordfence, Sucuri ve All In One ücretli olarak sunulur fakat yükseltmelerinde ücretsiz seçenekleri de içerir. İthemes yalnızca ücretli olarak sunulur. Ücretsiz sürümleri için iyi çalıştığı söyleniyor fakat ücret ödemeniz durumunda daha güçlü WordPress güvenliği sağlayabilirsiniz. Bu tercih size kalmış. Sonuç olarak her biri blog güvenliğinizi sağlayacaktır. Fakat hepsini birbirinden ayıran özellikleri var. Bu sebepten size en çok hizmet sağlayacak olanı seçmeniz iyi olacaktır. Aşağıda özellikler açısından ne tür hizmetler alabilirsiniz bir inceleyelim.

  • Sucuri-SSL; sertifikası, kara liste takip, dosyaları izleme, güvenlik bildirim ve güçlendirme seçenekleri sunar. Blog içerinde oluşan her türlü sorunda anında bilgilendirme yapar
  • Wordfence; kullanımı oldukça basit giriş güvenliği, karışık şifreleme ve kurtarma araçları olmak üzere güçlü koruma hizmeti sağlar.  Dosyalarınızı ve temaları eklentisi kötü amaçlı kodlar için otomatik tarama ve zararlı yazılım taramasını gerçekleştirir. Ayrıca giriş deneme aşamasında sınır koyma özelliğine sahiptir.
  • İthemes; Bu eklenti ücretli olarak sunulur, fakat blog güvenliği açısından oldukça fazla kapsam içerir. İki şekilde kimlik doğrulama özelliğine sahip kötü amaçlı yazılım taraması ve şifre güvenliği gibi online dosyaları karşılaştırma işlemini yaparken spam yorumlarını kaldırmaya yardımcı olur.
  • All In One; kullanıcı hesaplarını koruma altına alır, kötü amaçlı giriş denemelerinde engel koyar ve kullanıcı kayıt aşamalarının güvenliğini yükseltir. Veri tabanı ve dosya güvenliği açısından yüksek güvenlik sağlar. Bunlardan daha iyisi ise grafikleri ve sayaçları olan görsel bir ekran kullanarak başlangıç düzeyinde iseniz bile daha iyi çalıştığını gözlemleyebilirsiniz.

5. Baş Belası Spam Yorumları Çöpe Taşıyın

Blog güvenliği problemi yaşamasanız bile bağlantılarınız da olan yorumlarda spam gönderileri mutlaka oluşur. Google artık SEO açısından yorumlara önem vermemekte. Fakat spam gönderiler henüz bunu anlamamış gibi gözüküyor. Bu tür spam yorumları ortadan kaldırmak için güvenlik önlemleri alabilirsiniz bunlar için sizlere bir kaç ipucu verelim

Akismet’i açın

Akismet çok güçlü bir spam avcısıdır. Otomatik olarak WordPress ile gelmediyse yeni eklenti indir komutunu kullanarak indirebilirsiniz. Ücretsiz hesap alarak uygulanabilir fakat aylık ödeme yapmak daha iyi olabilir. Yönetilen farklı bloglar için her ay onlarca spam yorum yakalamanızı sağlar. O yüzden verdiğiniz paraya değecektir.

Eski blog gönderileri için yorumları kapatın

Aslında blog yazılarını iki hafta sonra yoruma kapatabilirsiniz. Fakat yazılarınızın daha fazla okunmasını ve tartışılmasını istiyorsanız bu süreyi uzatabilirsiniz. Unutmayın spam gönderen belirli bir URL çalışacağından emin olduğu zaman dönüp yorum yapmaya devam edebilir. Oyüzden fazla uzun sürmeden yorumları kapatın.

CAPTCHA doğrulaması ekleyin

Önünüze çıkan robot olmadığınızı kanıtlamak için buraya tıklayın kutusunu görmüş iseniz ya da az çok okunabilir bir harf sayı dizisi girmeniz istenmiş ise bir CAPTCHA raslamışsınız demek. Captcha otomatik olarak spam yorumları görmeyeceğiniz şekilde yapılmış yani bu şekilde yazılım şeklide spam gönderenler sizi rahatsız edemeyeceği anlamını taşıyor.  Bunu yapmak için Bir eklenti veya İthemes gibi benzer bir güvenlik eklentisi ile yapabilirsiniz.

Tüm yorumlara onay adımı ekleyin

Bu işlem biraz sıkıcı gelebilir ama tercih etmeniz halinde blogunuza yapılan her yorumda e-posta alabilirsiniz. Bu sayede yorumu yayınlar, çöpe atabilir ya da spam olarak işaretleme seçeneğiniz olur. WordPress zaman içerisinde neyi spam olarak düşünüp neyi düşünmeyeceğinizi anlar ve otomatik olarak algılar.

Anahtar kelimeleri kara listeye alma özelliğini kullanın

İzin vermeyeceğiniz anahtar kelimeleri tartışmalar ekranında görüntüleyebilirsiniz. Sürekli bir spam alma olayı yaşıyorsanız tutarlı şekilde anahtar kelimeleri seçin ve buraya ekleyin. Bu şekilde yorumlar denetlemede siz uğraşmadan ortadan kaldırılır.

WordPress Kullanmıyorsam ?

Kullanıma açık bir çok blog platformu mevcut, fakat WordPress hala dünyada ilk sırada yer alıyor. Bu da hackerler tarafından cazip hale getiriyor. O yüzden WordPress güvenlik önlemleri diğer yerlerden daha güçlü. Bir blogger Tumblr veya Medium blog var ise güvenlik için karmaşık şifreler oluşturun. Bu durum güvenlik önlemleri almamanız halinde işinize yarayacaktır.

İşletmeniz için önemli olan blog ve web siteniz yatırım açısından her zaman özveri ister. Çoğu zaman harcamalarınıza karşılık alamayabilirsiniz. Bu yüzden güçlü olan güvenlik sistemlerini tercih edin. Güçlü bir şifre oluşturun admin hesabını silin. Tüm bu güvenlik unsurlarını kullanıyor iseniz hackerler tarafından zarar görmeyeceğiniz anlamına gelir. Siz her ihtimale karşı her zaman yedekleme yapın. Bunun için bir çok eklenti mevcut.

Yorum Yaz