Bilgi Bankası

Wordpress Sitenizi Daha Güvenli Bir Hale Getirin

WordPress, piyasadaki en popüler içerik yönetim sistemidir. Dünyadaki tüm web sitelerinin %42,4’ünü kapsayan WordPress, internetin neredeyse yarısı anlamına gelmektedir.

WordPress, kullanılabilirliği ve erişim kolaylığı ile popüler olmasından dolayı kötü niyetli bilgisayar korsanları için çekici bir hedef haline gelmektedir. Bazı WordPress güvenlik uzmanları ise, dakikada 90.000’den fazla siber saldırının her türden WordPress sitesine yapıldığını tahmin etmektedir.

Bu makalede, WordPress savunmanızı yükseltmek için ihtiyacınız olan farklı stratejileri konusunda sizlere yardımcı olacağız. Ama öncesinde, web sitesi güvenliğinin sizin için neden önemli olması gerektiğine biraz değinelim.

WordPress Güvenliği Neden Bu Kadar Önemli?

Güvenli bir site oluşturmak istiyorsanız, platform olarak WordPress ile başlamak mükemmel bir seçenektir. Ayrıca WordPress web siteleri oluşturmak için yalnızca esnek ve güçlü bir platform değil, aynı zamanda oldukça güvenlidir.

Elbette hiçbir platform %100 güvenli olamaz. Söylemeye gerek yok ama kötü niyetli bilgisayar korsanları sitenize girmeyi başarırsa çok fazla hasara neden olabilir.

Örneğin ; Hassas verileriniz çalınabilir, başka farklı tehlikelere sebep olabilir, kötü amaçlı yazılım yükleyebilir ya da sitenizin tamamen işlevsiz hale gelmesine neden olabilir. Bahsetmiş olduğumuz bu durumlara ek olarak, eğer herhangi bir işletme sahibiyseniz müşteri ve gelir kaybı yaşatabilir.

İyi bir WordPress Güvenliği Nasıl Sağlanır?

1. Sık yedeklemeler yapın.

Şu örneği düşünelim: Ürünlerinizi veya hizmetlerinizi sergilediğiniz bir sayfadan, sizden alışveriş yapan bir müşterilerin listesine veya blogunuzda oluşturulan makalelere kadar pek çok içeriğine sahip bir web siteniz var. Bu mevcut verileriniz birdenbire ortadan kaybolursa ne yapardınız?

Bu durum sunucunuzla ilgili bir sorun veya hatta sitenize kötü amaçlı yazılım yükleyen bilgisayar korsanları tarafından işgal edilmesiyle mümkün olabilir.

Bu nedenle, tüm bilgilerinizin güvende olması için sitenizi periyodik olarak yedeklediğinizden emin olun.

2. Güçlü parolalar kullanın.

WordPress şifre güvenliği, web sitenizi sağlamlaştırmada ve WP yönetici güvenliğinizi arttırmada önemli bir faktördür. Parola listeleri genellikle saldırganlar tarafından WordPress web sitelerini zorlamak için kullanılır. Bu nedenle, WP sitenizin güvenliğini arttırmak için tüm hesaplarınızda her zaman güçlü, benzersiz şifreler kullanmalısınız.

Güçlü parolalar için aşağıdaki standartlara göz atabilirsiniz.

  • En az 1 büyük harf
  • En az 1 küçük harf
  • En az bir özel karakter
  • Arka arkaya en fazla iki aynı karakter olmak üzere en az 10 karakter.

3. Güvenli bir Hosting firması tercih edin.

Kendi WordPress web sitenizi veya bloğunuzu oluşturmayı düşünüyorsanız, o zaman en iyi WordPress Hosting (barındırma) alanında biraz araştırmak yapmayı ihmal etmeyiniz sağlayıcılarınızın alacağı önemler son derece önemlidir. Tercih ettiğiniz Hosting sağlayıcınız kendi sunucularını ve sunucularda kullanılan yazılımları güncel tutmak, ayrıca müşteri olarak sizin müdahale edemeyeceğiniz bazı güvenlik ayarlarını yapmak zorundadır.

En iyi WordPress barındırma hizmetleri söz konusu olduğunda, DorukNet yıllardır barındırma hizmetleri arasında en sağlam seçenek olmuştur.

DorukNet, profesyonellerden oluşan bir teknik ekip ile birlikte 7/24 tam desteğe erişmenizi sağlar. DorukNet WordPress Hosting müşterileri, bot ve spam korumasından, otomatik güncellemelerden, eklenti ve kara liste güvenliklerinden yararlanabiliyor. Ayrıca DorukNet WordPress hizmeti kötü amaçlı yazılım ve kaldırma hizmetini sunuyor.

Son olarak, DorukNet’in WordPress Hosting paketleri’nde bulunan web site tarama ve tarama hizmeti sonuçlarına ulaşmak için aşağıdaki yönlendirmeleri izleyebilirsiniz.

 

3.1. DorukNet Kontrol Panelinden Web Sitemin Güvenlik Durumlarını Nasıl İnceleyebilirim?

DorukNet kontrol panelinize https://doruk.net.tr/login adresinden giriş yaptıktan sonra, aşağıdaki görsellerde bulunan adımları takip ederek WordPress web sitenizi daha güvenli hale getirebileceğiniz kontrolleri sağlayabilirsiniz.

 

  • Hizmetler > Hizmetlerim > Wordpress olan sitenizin "Yönet" butonuna tıklayınız.

 

 

 

  • Yönet butonuna tıkladıktan sonra, açılan sayfada Plesk butonuna tıklayınız. 

 

 

 

  • Plesk panelinize giriş yapmanızın ardından, aşağıdaki görselde belirtilmiş olan 5 numaralı WordPress alanına tıklayınız.

 

 

 

 

  • Daha önce yapılmış taramaya ait önemli bulgular aşağıdaki görselde 6 numaralı alan olarak işaretlenmiştir. Yeni bir tarama yapmak için " Scan " butonunu kullanabilirsiniz. Detaylı bilgi için 6 numaralı alana tıklayabilirsiniz.

 

 

 

  • Security Vulnerabilities Found; WordPress web sitenizde bilinen zafiyetlerin gösterildiği alandır. Buraya tıklayarak web sitenizdeki zafiyetlerinin detaylarına ulaşabilir ve çözüm önerilerini görüntüleyebilirsiniz.

 

  • 8 numaralı alanda tarama sonuçlarına, details alanından global çözüm önerilerini görüntüleyebilirsiniz.

 

3. SSL Sertifikası kurun.

Bir SSL sertifikası, özellikle kişilerin kredi kartı bilgilerini girmeleri gerekiyorsa, ziyaretçileriniz için korumayı garanti ederek WordPress sitenizi güvenli hale getirmek için son derece gereklidir. Güvenli siteler her zaman Google’ın sıralama kriterlerinin bir parçası olduğu için web sitenizin de üst sıralarda indekslenmesine olanak tanır.

DorukNet WordPress Hosting planları ücretsiz SSL seçeneği sunarken, ihtiyacınıza göre maksimum koruma sağlayan diğer DV SSL, OV SSL, EV SSL seçeneklerini de tercih edebilirsiniz.

Google’ın tarayıcısı Chrome, Temmuz 2018’den itibaren tüm http siteleri için “ Güvenli Değil “ ibaresi ile işaretliyor.

SSL sertifikasının kurulumu ile ilgili bilgi almak için, burada bulunan makalemize göz atabilirsiniz.

4. Tema seçerken dikkatli olun.

Bu, yalnızca web tasarımı için değil, WordPress güvenliği için de çok önemlidir. Sonuç odaklı profesyonel bir web sitesine sahip olmak için premium bir tema kullanmanız önerilir. WordPress’in çeşitli ücretsiz şablonları olsa da, bunlar genellikle kişisel web siteleri veya bloglara yöneliktir.

Ancak bir uyarı olarak:  şablonu satın alın, korsan yoluyla indirme hatasına kesinlikle düşmeyin. Yasa dışı olmasının yanı sıra, dosya bir tür virüs veya kötü amaçlı yazım içereceğini unutmayın.

Ayrıca yasa dışı yoldan temaya sahip olurken, herhangi bir sorun yaşamanız halinde ihtiyacınız olan premium destek ekibinden yararlanma hakkınız olmadığını da unutmayın.

5. Temaları ve eklentileri güncel tutun.

Bir WordPress sitesi oluştururken atacağınız ilk adımlardan birisi web sitenize uygulayacağınız temayı seçmektir.

Temalar ayrıca, tasarıma ek olarak ihtiyaçlarınızı karşılayan özellikler de getirir. Ancak, iyi çalışabilmeleri için güncellemelerin yayınlandığı andan itibaren yüklemeniz gerekmektedir. Aksi halde, temalarınız işlevselliğini kaybedebilir ve düzgün çalışmayabilir.

Aynısı, siteye iletişim formu, sosyal medya butonları, olası satış yaratma bannerları oluşturma vb. gibi belirli işlevlere sahip olan eklentiler için de geçerlidir. Eklentilerinizin her yeni güncellemesi yayınlandıktan sonra, herhangi bir sorun yaşamamanız için yüklemeniz gerekmektedir.

Tema ve eklentilerinizin yanı sıra her zaman WordPress sürümlerini de güncel tutmalısınız.

6. Kullanıcı hesap kayıtlarınızı düzenleyin.

Bir WordPress sitesinde, rol işlevlerine göre birkaç kişi yer alabilir. Ama bunların kesinlikle özenle seçilmesine gerektiğine dikkat çekmek isteriz.

WordPress Rolleri aşağıdaki gibidir.

Super Admin : Sitenin tüm işlevlerine erişimi vardır.

Administartor : Hemen hemen tüm düzenleme işlevlerine sahiptir.

Editor : Hemen sayfalarda hem de bloglarda içerik düzenle yetkisine sahiptir.

Author : İçerik oluşturabilir ve sadece kendi yazılarını düzenleyebilir.

Collaborator : İçerik üretebilir ancak yayınlayamaz.

Subscriber : Sadece kendi profilini yönetebilir.

Yukarıda belirttiğimizi özelliklere göre yalnızca ilgili rollere uzan kişilere erişim izni verin. Sonuçta, şirketinizin ana dijital verileri WordPress tarafından yönetilmektedir. Bu nedenle yönetici profili, web sitesi sahibi ve birkaç kişiyle sınırlandırılmalıdır.

 

En İyi  6 WordPress Eklentisi

WordPress güvenliği aslında eklentilerin ötesinde geçse de, sitenizi sıkı bir şekilde kilitli tutmak için eklentiler hayatı bir rol oynar. Ancak, en iyi WordPress güvenlik eklentilerini seçmek, özellikler aralarından seçim yapabileceğiniz çok fazla eklenti olduğu için bir hayli zor olabilir.

Bununla birlikte, çok çeşitli seçenekler sitenizin güvenlik özelliklerini özel ihtiyaçlarınızı karşılayacak şekilde özelleştirebileceğiniz anlamına gelir. Piyasada ki en popüler ve etkili eklentilerden bazılarını bu yazımızda tanıdıktan sonra, hangilerini kullanacağınız konusunda bilinçli olarak kararlar verebileceksiniz.

  • Sucuri Security

Sucuri Security, sitenizi korumak için piyasadaki en iyi ve en kapsamlı eklentilerden biridir. Web sitelerini farklı saldırı türlerinden arındırmak ve korumak için kullanılan bir araçtır.

  • Etkinlik Denetimi
  • Dosya İzleme
  • Kötü amaçlı yazılım taraması ( Premium sürümünde sunucu düzeyinde tarama)
  • Güvenlik bildirimleri
  • Web uygulaması güvenlik duvarı (WAF) (yalnızca premium sürümünde geçerlidir.)

Yukarıda bahsetmiş olduğumuz çoğu ücretsizdir. Ancak, web sitesi güvenlik duvarı gibi özelliklere sahip olmak için ücretli bir hesaba sahip olmanızı öneririz.

  • Wordfence

Tam donanımlı güvenlik eklentileri söz konusu olduğunda bir diğer favori ise Wordfence Security’dir.

Wordgence Security, aşağıdaki listede bahsetmiş olduğumuz özellikler olmak üzere Sucuri ile benzer özellikler sunmaktadır.

  • Sitenize saldırılmadan önce kötü amaçlı trafiği engelleyen bir WAF sistemi.
  • Dosyaları, eklentileri ve temaları yüklemeden önce kontrol etmek için kötü amaçlı yazılım taraması.
  • Yoğun site saldırılarını önlemek için iki faktörlü kimlik doğrulaması.
  • Gerçek zamanlı trafik ve analitik izleme.

Ek olarak, Wordfence’in kullanımı oldukça basit ve nispeten rakiplerine göre daha uygun maliyetlidir.

  • MalCare Security

Bir diğer sırada, birinci sınıf kötü amaçlı yazılım tarayıcımız ve temizleyicimiz var. MalCare Security, web sitenize olası bir saldırı sonrası kötü amaçlı yazılımları tek tıklamayla temizlemenize yardımcı olabilecek tek araçtır.  Ancak bu temizleme işlemini yapabilmeniz için premium bir sürüme sahip olmalısınız.

MalCare Security Özellikleri ;

  • Güvenlik duvarı koruması
  • Sunucunuza aşırı yüklemeyen kötü amaçlı yazılım taraması
  • Tek tıkla kötü amaçlı yazımları temizleme
  • WhiteLabel olacak şekilde, müşteri raporları ve diğer araçlar.

MalCare üzerinde temel tarama yapmanın tamamen ücretsiz olduğunu da belirtmek isteriz.

  • iThemes Security

WordPress güvenlik eklentilerindeki bir diğer büyük isim ise iThemes Security’dir. Yazımızda bahsetmiş olduğumuz önceki üç eklentinin yanı sıra bu araç, WordPress kullanıcıları arasında en güvenilir ve popüler olanlardan biridir.

Bu eklenti ile birlikte aşağıdaki özelliklere erişebileceksiniz ;

  • Brute Force Attack önleme,
  • Kötü amaçlı yazılım taraması
  • 404 hata tespiti
  • Tüm kullanıcılar için güçlü parola uygulaması

iTehemes Security Pro ile, iki faktörlü kimlik doğrulama, arttırılmış kötü amaçlı yazılım taramaları, Google reCAPTCHA’lar ve daha fazlasını içeren ek özellikler içermektedir.

  • Defender

 

Defender, hazlihazırda bir milyon üzerinde indirilmiş olan WordPress için yeni ama gelecek vaat eden bir güvenlik çözümüdür. Aracı birkaç tıklamayla kolayca yükleyip yapılandırdıktan sonra, sitenizi korumak için hemen çalıştırmaya başlayabilirsiniz.

Defender, ücretsiz olarak etkileyici bir dizi güvenlik özelliği sunmaktadır. Wordfence gibi, ücretsiz olarak IP engellemenin etkinleştirildiği bir güvenlik duvarı sağlarken,

Ek olarak ;

  • Kötü amaçlı yazılım taraması
  • Brute force attack oturum açma koruması
  • Tehdit bildirimleri
  • 2FA Google güvenlik doğrulaması.

Defender üyeliğiniz ayrıca, WPMU Dev tarafından yapılan diğer tüm premium WordPress eklentilerine erişim sağlamaktadır.

 

  • Titan Anti-Spam & Security

Titan Anti-spam & Security, basit bir spam engelleyici olarak başlasa da, 100.000’den fazla sitede aktif olarak yüklenen kapsamlı bir güvenlik eklentisi haline gelmiştir. Ücretsiz sürüm ile birlikte, sistem dosyalarını, temaları ve eklentileri, kötü amaçlı yazılımları, geçersiz URL’le, arka planları ve SEO spam’ine karşı tarama yapar. Böylelikle spam gibi görünen yorumları tamamen gizleme olanağı sunar.

Titan’ın premium sürümü, bir anti-spam aracı, güvenlik duvarı ve kötü amaçlı yazılım tarayıcısıdır. Web sitenizi spam’lerden korumanıza olanak sağlayan üç adımlı akıllı spam filtreleme hizmetine ek olarak, gerçek zamanlı bir IP engelleme listesi, günlük, aylık ve yıllık planlanmış tarama ve güvenlik kurallarını kötü amaçlı yazılım imzalarını güncelleme yeteneğine sahiptir.

 

WordPress güvenliği hakkında son sözler

Tercih ettiğiniz güvenlik eklentisini bulup yapılandırdıktan sonra, ekip arkadaşlarınız, müşterileriniz ve en önemlisi ziyaretçileriniz için çevrimiçi varlığınızı güvene alma yolunda başarılı bir şekil ilerleyeceksiniz.

Ancak, işiniz burada tabii ki bitmiyor. Bilgisayar korsanları, güvenlik açıklarını ve geniş çapta kayıtsız kullanıcı tabanı nedeniyle WordPress’i tercih ediyor. Web sitenizi güvence altına almak için sorun yaşıyor olmayı beklemeyin. Saldırıların bir çoğunu dakikalarda içerisinde durdurmak için yazımızda bahsetmiş olduğumuz önerilerimizi dikkate alın.

 

WordPress güvenliği ile ilgili yapılması gereken ayarları konu aldığımız bilgi bankası içeriğimize bu alandan ulaşabilirsiniz.

  • 3 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?