Tanıdığımız her WordPress sitesi sahibi, web sitelerinin bilgisayar korsanlarına karşı savunmasız olabileceğini fark ettiklerinde o panik anını yaşamıştır. Güvenlik ihlallerinin işletmelere neler yapabileceğini gördüğümüzde, bu dersi yolculuğumuzun başlarında zor yoldan öğrendik.
Bu nedenle yıllar içinde, en iyi güvenlik eklentilerini kullanarak ve WordPress güvenlik en iyi uygulamalarını izleyerek WPBeginner'ı tekrarlanan saldırılardan başarıyla koruduk.
WordPress güvenliği karmaşık veya pahalı olmak zorunda değil. Çoğu site sahibi, uzmanları işe almaları veya güvenlik araçlarına binlerce harcamaları gerektiğini düşünür, ancak bu doğru değildir. Doğru yaklaşımla ve kanıtlanmış stratejilerle, web sitenizi bizim koruduğumuz gibi koruyabilirsiniz.
Yıllarca güvenlik eklentilerini test ettik, en iyi uygulamaları uyguladık ve binlerce WordPress kullanıcısının sitelerini güvence altına almasına yardımcı olduk. Bu rehberde, sitemizi güvende tutmak için kullandığımız her adımı size göstereceğiz, böylece WordPress web sitenizin korunduğunu bilerek huzur içinde uyuyabilirsiniz.
WordPress çekirdek yazılımı çok güvenli ve yüzlerce geliştirici tarafından düzenli olarak denetlenirken, sitenizi güvende tutmak için hala yapılması gereken çok şey var.
WPBeginner olarak güvenliğin sadece risk ortadan kaldırmak olmadığını düşünüyoruz. Aynı zamanda risk azaltmaktır. Bir web sitesi sahibi olarak, teknoloji konusunda bilgili olmasanız bile WordPress güvenliğinizi iyileştirmek için yapabileceğiniz çok şey var.
Bu nedenle, web sitenizi güvenlik açıklarına karşı korumak için atabileceğiniz eyleme geçirilebilir adımlardan oluşan bir WordPress güvenlik kontrol listesi hazırladık.
Kolaylaştırmak için, kapsamlı WordPress güvenlik kılavuzumuzda kolayca gezinmenize yardımcı olacak bir içindekiler tablosu oluşturduk.
İçindekiler Tablosu
WordPress Güvenliğinin Temelleri
- WordPress Güvenliği Neden Önemlidir
- WordPress'i Güncel Tutun
- Güçlü Parolalar ve Kullanıcı İzinleri Kullanın
- WordPress Barındırmanın Rolünü Anlayın
WordPress Güvenliği Kolay Adımlarla (Kodlama Yok)
- Bir WordPress Yedekleme Çözümü Kurun
- Saygın Bir WordPress Güvenlik Eklentisi Yükleyin
- Bir Web Uygulaması Güvenlik Duvarı (WAF) Etkinleştirin
- WordPress Sitenizi SSL/HTTPS'ye Taşıyın
WordPress Güvenliği Kendin Yap Kullanıcıları İçin
- Varsayılan Yönetici Kullanıcı Adını Değiştirin
- Dosya Düzenlemeyi Devre Dışı Bırak
- Belirli WordPress Dizinlerinde PHP Dosya Yürütmesini Devre Dışı Bırakın
- Giriş Denemelerini Sınırla
- İki Faktörlü Kimlik Doğrulama (2FA) Ekle
- WordPress Veritabanı Önekini Değiştirin
- WordPress Yönetici ve Giriş Sayfasını Parola ile Koru
- Dizin İndekslemeyi ve Gözatmeyi Devre Dışı Bırakın
- WordPress'te XML-RPC'yi devre dışı bırakın
- WordPress'te Boşta Kalan Kullanıcıları Otomatik Olarak Oturumdan Çıkarın
- WordPress Oturum Açma Ekranına Güvenlik Soruları Ekle
- WordPress'i Kötü Amaçlı Yazılımlara ve Güvenlik Açıklarına Karşı Tara
- Hacklenmiş Bir WordPress Sitesini Onarın
Hazır mısınız? Başlayalım.
Web Sitesi Güvenliği Neden Önemlidir
Hacklenmiş bir WordPress web sitesi, işletmenizin gelirine ve itibarına ciddi zararlar verebilir. Hackerlar kullanıcı bilgilerini ve şifrelerini çalabilir, kötü amaçlı yazılımlar yükleyebilir ve hatta kullanıcılarınıza kötü amaçlı yazılım dağıtabilir.
En kötüsü, web sitenize erişimi yeniden kazanmak için bilgisayar korsanlarına fidye ödemek zorunda kalabilirsiniz.
Google her gün 12-14 milyon kullanıcıyı, ziyaret etmeye çalıştıkları bir web sitesinin kötü amaçlı yazılım içerebileceği veya bilgileri çalabileceği konusunda uyarıyor.
Ayrıca, Google, her gün yaklaşık 10.000'den fazla web sitesini kötü amaçlı yazılım veya kimlik avı nedeniyle kara listeye alıyor.
Fiziksel bir mekana sahip işletme sahipleri mülklerini güvence altına almaktan sorumlu olduğu gibi, çevrimiçi işletme sahiplerinin de WordPress güvenliklerine ekstra dikkat etmeleri gerekir.
WordPress'i Güncel Tutun
WordPress açık kaynaklı bir yazılımdır ve düzenli olarak bakımı yapılır ve güncellenir. Varsayılan olarak WordPress, küçük güncellemeleri otomatik olarak yükler.
Büyük sürümler için güncellemeyi manuel olarak başlatmanız gerekir.
WordPress ayrıca web sitenize yükleyebileceğiniz binlerce eklenti ve tema ile birlikte gelir. Bu eklentiler ve temalar, üçüncü taraf geliştiriciler tarafından yönetilir ve düzenli olarak güncellemeler yayınlarlar.
Bu WordPress güncellemeleri, WordPress sitenizin güvenliği ve kararlılığı için çok önemlidir. WordPress çekirdeğinizin, eklentilerinizin ve temanızın güncel olduğundan emin olmanız gerekir.
Güçlü Parolalar ve Kullanıcı İzinleri Kullanın
En yaygın WordPress hackleme girişimleri çalınan şifreleri kullanır. Ancak, web siteniz için daha güçlü, benzersiz şifreler kullanarak bunu zorlaştırabilirsiniz.
Sadece WordPress yönetici alanından bahsetmiyoruz. FTP hesaplarınız, veritabanlarınız, WordPress barındırma hesaplarınız ve sitenizin alan adını kullanan özel e-posta adresleriniz için güçlü parolalar oluşturmayı unutmayın.
Birçok yeni başlayan kişi, hatırlaması zor olduğu için güçlü parolalar kullanmaktan hoşlanmaz. İyi haber şu ki, artık parolaları hatırlamanıza gerek yok çünkü bir parola yöneticisi kullanabilirsiniz.
WordPress şifrelerini nasıl yöneteceğiniz hakkında daha fazla bilgi için WordPress şifrelerini yönetme kılavuzumuza bakın.
Riski azaltmanın bir başka yolu da, kesinlikle gerekmedikçe kimseye WordPress yönetici hesabınıza erişim vermemektir.
Büyük bir ekibiniz veya misafir yazarlarınız varsa, yeni kullanıcı hesapları ve yazarlar eklemeden önce WordPress'teki kullanıcı rollerini ve yeteneklerini anladığınızdan emin olun.
WordPress Barındırmanın Rolünü Anlayın
WordPress hosting hizmetiniz, WordPress sitenizin güvenliğinde en önemli rolü oynar. WordPress hosting hizmetiniz, WordPress sitenizin güvenliğinde en önemli rolü oynar. Paylaşımlı hosting sağlayıcısı olarak Hostinger, Bluehost veya SiteGround gibi iyi bir sağlayıcı, sunucularını yaygın tehditlere karşı korumak için ek önlemler alır.
İşte iyi web barındırma şirketlerinin web sitelerinizi ve verilerinizi korumak için arka planda çalıştığı birkaç yol:
- Ağlarını şüpheli etkinliklere karşı sürekli olarak izlerler.
- Tüm iyi barındırma şirketleri, büyük ölçekli DDoS saldırılarını önlemek için araçlara sahiptir.
- Sunucu yazılımlarını, PHP sürümlerini ve donanımlarını güncel tutarak, eski bir sürümdeki bilinen bir güvenlik açığından yararlanarak bilgisayar korsanlarının sisteme sızmasını engellerler.
- Büyük bir kaza durumunda verilerinizi korumalarına olanak tanıyan, kullanıma hazır felaket kurtarma ve kaza planlarına sahiptirler.
Paylaşılan bir hosting planında, sunucu kaynaklarını diğer birçok müşteriyle paylaşırsınız. Bir hacker'ın komşu bir siteyi kullanarak web sitenize saldırmasıyla çapraz site bulaşma riski vardır.
Buna karşılık, yönetilen WordPress barındırma hizmeti kullanmak, web siteniz için daha güvenli bir platform sağlar. Yönetilen WordPress barındırma şirketleri, web sitenizi korumak için otomatik yedeklemeler, otomatik WordPress güncellemeleri ve daha gelişmiş güvenlik yapılandırmaları sunar.
Tercih ettiğimiz yönetilen WordPress barındırma sağlayıcısı olarak SiteGround'u öneriyoruz. Duyarlı destek, hızlı sunucular ve mükemmel güvenilirlik sunuyorlar.
Özel SiteGround kuponumuzu kullanarak en iyi anlaşmayı elde ettiğinizden emin olun.
Birkaç Kolay Adımda WordPress Güvenliği (Kodlama Gerektirmez)
WordPress güvenliğini iyileştirmenin, özellikle teknoloji meraklısı değilseniz, yeni başlayanlar için korkutucu bir düşünce olabileceğini biliyoruz. Tahmin edin ne oldu - yalnız değilsiniz.
Binlerce WordPress kullanıcısının WordPress güvenliğini güçlendirmelerine yardımcı olduk.
WordPress güvenliğinizi yalnızca birkaç tıklamayla (kodlama gerektirmez) nasıl geliştirebileceğinizi göstereceğiz.
İşaretleyip tıklayabiliyorsanız, bunu yapabilirsiniz!
1. Bir WordPress Yedekleme Çözümü Kurun
Yedeklemeler, herhangi bir WordPress saldırısına karşı ilk savunmanızdır. Unutmayın, hiçbir şey %100 güvenli değildir. Hükümet web siteleri hacklenebiliyorsa, sizinki de hacklenebilir.
Yedeklemeler, bir şeyler ters giderse WordPress sitenizi hızla geri yüklemenize olanak tanır.
Kullanabileceğiniz birçok ücretsiz ve ücretli WordPress yedekleme eklentisi bulunmaktadır. Yedeklemeler söz konusu olduğunda bilmeniz gereken en önemli şey, düzenli olarak tam site yedeklerini uzak bir konuma (hosting hesabınıza değil) kaydetmeniz gerektiğidir.
Bunu Amazon, Dropbox gibi bir bulut hizmetinde veya Stash gibi özel bulutlarda saklamanızı öneririz.
Web sitenizi ne sıklıkla güncellediğinize bağlı olarak, ideal ayar günde bir kez veya gerçek zamanlı yedeklemeler olabilir.
Neyse ki bu, Duplicator, UpdraftPlus veya BlogVault gibi eklentiler kullanılarak kolayca yapılabilir. Her ikisi de güvenilirdir ve en önemlisi kullanımı kolaydır (kodlama gerekmez).
Daha fazla ayrıntı için, WordPress web sitenizi nasıl yedekleyeceğiniz hakkındaki kılavuzumuza bakın.
Saygın Bir WordPress Güvenlik Eklentisi Yükleyin
Yedeklemelerden sonra yapmamız gereken bir sonraki şey, web sitenizde olan her şeyi takip eden bir denetim ve izleme sistemi kurmaktır.
Bu, dosya bütünlüğü izleme, başarısız oturum açma girişimleri, kötü amaçlı yazılım taraması ve daha fazlasını içerir.
Neyse ki, en iyi WordPress güvenlik eklentilerinden birini, örneğin Sucuri'yi yükleyerek bunu kolayca halledebilirsiniz.
ücretsiz Sucuri Security eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için lütfen bir WordPress eklentisinin nasıl kurulacağına dair adım adım kılavuzumuza bakın.
Şimdi, eklentinin WordPress kodunuzla ilgili acil sorunlar bulup bulmadığını görmek için Sucuri Security » Dashboard bölümüne gidebilirsiniz.
Yapmanız gereken bir sonraki şey Sucuri Security » Settings sayfasına gitmek ve 'Hardening' sekmesine tıklamaktır.
Varsayılan ayarlar çoğu web sitesi için iyi çalışır, bu nedenle her seçenek için 'Sertleştirme Uygula' düğmesine tıklayarak bunları etkinleştirebilirsiniz.
Bu, bilgisayar korsanlarının saldırılarında sıkça kullandığı kilit alanları kilitlemenize yardımcı olur.
İpucu: Web sitenizi sertleştirmenin daha fazla yolunu bu makalede daha sonra ele alacağız, örneğin veritabanı önekini ve yönetici kullanıcı adını değiştirmek gibi. Ancak bunlar daha teknik ve kodlama bilgisi gerektirebilir.
Sertleştirme işleminden sonra, eklentinin diğer varsayılan ayarları çoğu web sitesi için yeterince iyidir ve herhangi bir değişikliğe gerek duymaz.
Özelleştirmenizi önerdiğimiz tek şey, ayarlar sayfasındaki 'Uyarılar' sekmesinde bulabileceğiniz e-posta uyarılarıdır.
Varsayılan olarak, gelen kutunuzu doldurabilecek çok sayıda e-posta uyarısı alırsınız.
Yalnızca bildirim almak istediğiniz temel eylemler için uyarıları etkinleştirmenizi öneririz; örneğin eklenti değişiklikleri ve yeni kullanıcı kayıtları gibi.
Bu WordPress güvenlik eklentisi çok güçlüdür, bu nedenle kötü amaçlı yazılım taraması, denetim günlükleri, başarısız giriş denemesi takibi ve daha fazlası gibi tüm özelliklerini görmek için tüm sekmelere ve ayarlara göz atın.
Daha fazla bilgi için, ayrıntılı Sucuri incelememize bakabilirsiniz.
Bir Web Uygulaması Güvenlik Duvarı (WAF) Etkinleştirin
Bir web uygulama güvenlik duvarı (WAF) kullanmak, sitenizi korumanın ve WordPress güvenliğinizden emin olmanın en kolay yoludur.
Bir web sitesi güvenlik duvarı, tüm kötü amaçlı trafiği web sitenize ulaşmadan engeller.
- DNS düzeyinde bir web sitesi güvenlik duvarı, web sitenizin trafiğini bulut proxy sunucuları üzerinden yönlendirir. Bu, yalnızca gerçek trafiğin web sunucunuza gönderilmesini sağlar.
- Bir uygulama düzeyinde güvenlik duvarı, trafik sunucunuza ulaşmadan ancak çoğu WordPress betiği yüklenmeden önce inceler. Bu yöntem, sunucu yükünü azaltmada DNS düzeyinde güvenlik duvarı kadar verimli değildir.
Daha fazla bilgi edinmek için en iyi WordPress güvenlik duvarı eklentileri listemize bakın.
WPBeginner'da uzun yıllar boyunca Sucuri kullandık ve hala WordPress için en iyi web uygulama güvenlik duvarlarından biri olarak tavsiye ediyoruz. Yakın zamanda, daha çok kurumsal müşterilere odaklanan özelliklere sahip daha büyük bir CDN ağına ihtiyacımız olduğu için Sucuri'den Cloudflare'a geçtik.
Bir ayda 450.000 WordPress saldırısını nasıl engellediğimizi anlatan Sucuri'nin bize nasıl yardımcı olduğunu okuyabilirsiniz.
Sucuri'nin güvenlik duvarının en iyi yanı, aynı zamanda kötü amaçlı yazılım temizleme ve kara liste kaldırma garantisiyle birlikte gelmesidir. Bu, onların gözetiminde hacklenmeniz durumunda, kaç sayfanız olursa olsun web sitenizi düzelteceklerini garanti ettikleri anlamına gelir.
Bu oldukça güçlü bir garanti çünkü hacklenmiş web sitelerini onarmak pahalıdır. Güvenlik uzmanları normalde saat başına 250$'dan fazla ücret talep ederken, tüm Sucuri güvenlik yığınını bir yıl boyunca 199$'a alabilirsiniz.
Bununla birlikte, Sucuri piyasadaki tek DNS düzeyinde güvenlik duvarı sağlayıcısı değil. Diğer popüler rakip Cloudflare'dir. Sucuri ve Cloudflare (Artıları ve Eksileri) karşılaştırmamıza bakın.
WordPress Sitenizi SSL/HTTPS'ye Taşıyın
SSL (Secure Sockets Layer), web siteniz ve kullanıcının tarayıcısı arasındaki veri aktarımını şifreleyen bir protokoldür. Bu şifreleme, birinin etrafta dolaşıp bilgi çalmasını zorlaştırır.
SSL'yi etkinleştirdikten sonra, web sitenizin adresi HTTP yerine HTTPS kullanacaktır. Ayrıca tarayıcıdaki web sitenizin adresinin yanında bir asma kilit veya benzeri bir simge de göreceksiniz.
SSL sertifikaları genellikle sertifika yetkilileri tarafından verilir ve fiyatları her yıl 80 dolardan yüzlerce dolara kadar başlar. Ek maliyet nedeniyle, geçmişte web sitesi sahiplerinin çoğu güvensiz protokolü kullanmaya devam etmeyi seçti.
Bunu düzeltmek için Let’s Encrypt adlı kar amacı gütmeyen bir kuruluş, web sitesi sahiplerine ücretsiz SSL Sertifikaları sunmaya karar verdi. Projeleri Google Chrome, Facebook, Mozilla ve daha birçok şirket tarafından destekleniyor.
Tüm WordPress web siteleriniz için SSL kullanmaya başlamak her zamankinden daha kolay. Birçok barındırma şirketi artık WordPress web siteniz için ücretsiz bir SSL sertifikası sunuyor.
Barındırma şirketiniz bir tane sunmuyorsa, Domain.com adresinden bir SSL sertifikası satın alabilirsiniz. Pazardaki en iyi ve en güvenilir SSL fırsatlarına sahipler. Sertifika, 10.000 $ güvenlik garantisi ve bir TrustLogo güvenlik mührü ile birlikte gelir.
WordPress Güvenliği Kendin Yap Kullanıcıları İçin
Şu ana kadar bahsettiğimiz her şeyi yaparsanız, oldukça iyi bir durumda olursunuz.
Ancak her zaman olduğu gibi, WordPress güvenliğinizi daha da güçlendirmek için yapabileceğiniz daha çok şey var.
Bu adımlardan bazılarının kodlama bilgisi gerektirebileceğini unutmayın.
Varsayılan Yönetici Kullanıcı Adını Değiştirin
Eski zamanlarda, varsayılan WordPress yönetici kullanıcı adı 'admin' idi. Kullanıcı adları, oturum açma kimlik bilgilerinin yarısını oluşturduğundan, bu durum bilgisayar korsanlarının kaba kuvvet saldırıları yapmasını kolaylaştırıyordu.
Neyse ki, WordPress o zamandan beri bunu değiştirdi ve artık WordPress kurarken özel bir kullanıcı adı seçmenizi gerektiriyor.
Ancak, bazı tek tıklamayla WordPress yükleyicileri hala varsayılan yönetici kullanıcı adını 'admin' olarak ayarlamaktadır. Durumun böyle olduğunu fark ederseniz, web barındırmanızı değiştirmek iyi bir fikir olabilir.
WordPress varsayılan olarak kullanıcı adlarını değiştirmenize izin vermediği için, kullanıcı adını değiştirmek için kullanabileceğiniz üç yöntem vardır.
- Yeni bir yönetici kullanıcı adı oluşturun ve eskisini silin.
- Kullanıcı Adı Değiştirici eklentisini kullanın
- phpMyAdmin'dan kullanıcı adını güncelle
Bu üçünü de ayrıntılı rehberimizde ele aldık: WordPress kullanıcı adınızı doğru bir şekilde nasıl değiştireceğiniz.
Not: Açık olmak gerekirse, 'admin' adlı kullanıcı adını değiştirmekten bahsediyoruz, bazen 'admin' olarak da adlandırılan yönetici kullanıcı rolünden değil.
Dosya Düzenlemeyi Devre Dışı Bırak
WordPress, tema ve eklenti dosyalarınızı doğrudan WordPress yönetim alanınızdan düzenlemenize olanak tanıyan yerleşik bir kod düzenleyici ile birlikte gelir.
Yanlış ellere geçtiğinde, bu özellik bir güvenlik riski oluşturabilir, bu nedenle kapatmanızı öneririz.
Bunu, aşağıdaki kodu wp-config.php dosyanıza ekleyerek veya (önerilen) WPCode gibi bir kod parçacığı eklentisiyle kolayca yapabilirsiniz.
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );
WordPress yönetici panelinden tema ve eklenti düzenleyicilerini nasıl devre dışı bırakacağınız konusunda rehberimizde adım adım bunu nasıl yapacağınızı gösteriyoruz.
Alternatif olarak, yukarıda bahsedilen ücretsiz Sucuri eklentisindeki Güçlendirme özelliğini kullanarak bunu tek tıklamayla yapabilirsiniz.
Belirli WordPress Dizinlerinde PHP Dosya Yürütmesini Devre Dışı Bırakın
WordPress güvenliğinizi güçlendirmenin bir başka yolu, PHP dosya yürütmesini gerekmeyen dizinlerde, örneğin /wp-content/uploads/ dizininde devre dışı bırakmaktır.
Bunu Not Defteri gibi bir metin düzenleyici açıp bu kodu yapıştırarak yapabilirsiniz:
<Files *.php>
deny from all
</Files>
Ardından, bu dosyayı .htaccess olarak kaydetmeniz ve bir FTP istemcisi kullanarak web sitenizdeki /wp-content/uploads/ klasörüne yüklemeniz gerekir.
Daha ayrıntılı bir açıklama için, belirli WordPress dizinlerinde PHP yürütülmesini nasıl devre dışı bırakacağınız konusundaki kılavuzumuza bakın.
Alternatif olarak, yukarıda bahsettiğimiz ücretsiz Sucuri eklentisindeki Güçlendirme (Hardening) özelliğini kullanarak bunu tek bir tıklamayla yapabilirsiniz.
Giriş Denemelerini Sınırla
Varsayılan olarak WordPress, kullanıcıların istedikleri kadar çok kez giriş yapmaya çalışmasına izin verir. Bu, WordPress sitenizi kaba kuvvet saldırılarına karşı savunmasız bırakır. Burası, bilgisayar korsanlarının farklı kombinasyonlarla giriş yapmaya çalışarak şifreleri kırmaya çalıştığı yerdir.
Bu, bir kullanıcının yapabileceği başarısız oturum açma denemelerini sınırlayarak kolayca düzeltilebilir. Daha önce bahsedilen web uygulaması güvenlik duvarını kullanıyorsanız, bu otomatik olarak halledilir.
Ancak, güvenlik duvarınız kurulu değilse, aşağıdaki adımları izleyerek devam edebilirsiniz.
Öncelikle, ücretsiz Limit Login Attempts Reloaded eklentisini yükleyip etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına dair adım adım kılavuzumuza bakın.
Etkinleştirildiğinde, eklenti kullanıcıların yapabileceği oturum açma denemesi sayısını sınırlamaya başlayacaktır.
Varsayılan ayarlar çoğu web sitesi için işe yarayacaktır. Ancak, Ayarlar » Giriş Denemelerini Sınırla sayfasını ziyaret ederek ve üstteki 'Ayarlar' sekmesine tıklayarak bunları özelleştirebilirsiniz. Örneğin, GDPR yasalarına uymak için 'GDPR uyumluluğu' onay kutusuna tıklayabilirsiniz.
Ayrıntılı talimatlar için, WordPress'te giriş denemelerini nasıl ve neden sınırlamanız gerektiği hakkındaki rehberimize göz atın.
İki Faktörlü Kimlik Doğrulama (2FA) Ekle
İki faktörlü kimlik doğrulama yöntemi, kullanıcıların oturum açması için 2 farklı adım gerektirir:
- İlk adım kullanıcı adı ve şifredir.
- İkinci adım, bilgisayar korsanlarının erişemeyeceği, örneğin akıllı telefonunuz gibi sahip olduğunuz bir cihazdan veya uygulamadan bir kod kullanmanızı gerektirir.
Google, Facebook ve Twitter gibi çoğu üst düzey çevrimiçi web sitesi, hesaplarınız için etkinleştirmenize olanak tanır. Aynı işlevselliği WordPress sitenize de ekleyebilirsiniz.
Öncelikle, WP 2FA – İki Faktörlü Kimlik Doğrulama eklentisini yükleyip etkinleştirmeniz gerekir. Daha fazla ayrıntı için, WordPress eklentisinin nasıl kurulacağına dair adım adım kılavuzumuza bakın.
Kullanıcı dostu bir sihirbaz, eklentiyi kurmanıza yardımcı olacak ve ardından size bir QR kodu verilecektir.
QR kodunu telefonunuzdaki Google Authenticator, Authy veya LastPass Authenticator gibi bir kimlik doğrulama uygulaması kullanarak taramanız gerekecektir.
Telefonunuzun kaybolması, sıfırlanması veya yeni bir telefon almanız durumunda çok kullanışlı olacağından, hesaplarınızı buluta yedeklemenize izin verdikleri için LastPass Authenticator veya Authy kullanmanızı öneririz. Tüm hesap girişleriniz kolayca geri yüklenecektir.
Bu uygulamaların çoğu benzer şekilde çalışır ve Authy kullanıyorsanız, kimlik doğrulama uygulamasındaki '+' veya 'Hesap ekle' düğmesine tıklamanız yeterlidir.
Bu, telefonunuzun kamerasını kullanarak bilgisayarınızdaki QR kodunu taramanıza olanak tanır. Uygulamaya önce kameraya erişim izni vermeniz gerekebilir.
Hesaba bir isim verdikten sonra kaydedebilirsiniz.
Bir dahaki sefere web sitenize giriş yaptığınızda, şifrenizi girdikten sonra iki faktörlü kimlik doğrulama kodu istenecektir.
Telefonunuzdaki kimlik doğrulama uygulamasını açmanız yeterlidir; tek kullanımlık bir kod göreceksiniz.
Ardından web sitenize kodu girerek oturum açma işlemini tamamlayabilirsiniz.
WordPress Veritabanı Önekini Değiştirin
Varsayılan olarak WordPress, WordPress veritabanınızdaki tüm tablolar için önek olarak wp_ kullanır.
WordPress siteniz varsayılan veritabanı önekini kullanıyorsa, bilgisayar korsanlarının tablo adınızı tahmin etmesini kolaylaştırır. Bu nedenle değiştirmeyi öneriyoruz.
Veritabanı önekini, güvenliği artırmak için WordPress veritabanı önekini nasıl değiştireceğiniz hakkındaki adım adım eğitimimizi izleyerek değiştirebilirsiniz.
Not: Veritabanı önekini değiştirmek, düzgün yapılmazsa sitenizi bozabilir. Yalnızca kodlama becerilerinize güvendiğinizde bunu yapın.
WordPress Yönetici ve Giriş Sayfasını Parola ile Koru
Normalde, bilgisayar korsanları wp-admin klasörünüzü ve giriş sayfanızı herhangi bir kısıtlama olmaksızın isteyebilir. Bu, hackleme numaralarını denemelerine veya DDoS saldırıları çalıştırmalarına olanak tanır.
İstekleri etkili bir şekilde engelleyecek ek bir parola korumasını sunucu düzeyinde ekleyebilirsiniz.
WordPress yönetici (wp-admin) dizininizi parola ile nasıl koruyacağınız konusundaki adım adım talimatlarımızı izlemeniz yeterlidir.
Dizin İndekslemeyi ve Gözatmeyi Devre Dışı Bırakın
Web tarayıcınıza web sitenizin klasörlerinden birinin adresini yazdığınızda, eğer varsa index.html adlı web sayfası gösterilir. Eğer yoksa, bunun yerine o klasördeki dosyaların bir listesi gösterilir. Bu, dizin taraması olarak bilinir.
Dizin taraması, bilgisayar korsanları tarafından bilinen güvenlik açıkları olan dosyalarınız olup olmadığını öğrenmek için kullanılabilir, böylece bu dosyalardan yararlanarak erişim sağlayabilirler.
Dizin tarama, diğer kişiler tarafından dosyalarınıza bakmak, resimleri kopyalamak, dizin yapınızı ve diğer bilgileri öğrenmek için de kullanılabilir. Bu nedenle dizin indekslemeyi ve taramayı kapatmanız şiddetle tavsiye edilir.
FTP veya barındırma sağlayıcınızın dosya yöneticisini kullanarak web sitenize bağlanmanız gerekir. Ardından, web sitenizin kök dizinindeki .htaccess dosyasını bulun. Orada göremiyorsanız, WordPress'te .htaccess dosyasını neden göremediğinize dair rehberimize bakın.
Bundan sonra, .htaccess dosyasının sonuna aşağıdaki satırı eklemeniz gerekir:
Options -Indexes
.htaccess dosyasını kaydedip sitenize geri yüklemeyi unutmayın.
Bu konu hakkında daha fazla bilgi için, WordPress'te dizin göz atmanın nasıl devre dışı bırakılacağı hakkındaki makalemize bakın.
WordPress'te XML-RPC'yi devre dışı bırakın
XML-RPC, WordPress sitenizi web ve mobil uygulamalarla bağlamaya yardımcı olan temel bir WordPress API'sidir. WordPress 3.5'ten bu yana varsayılan olarak etkinleştirilmiştir.
Ancak, güçlü doğası gereği XML-RPC, kaba kuvvet saldırılarını önemli ölçüde artırabilir.
Örneğin, bir bilgisayar korsanı geleneksel olarak web sitenizde 500 farklı şifreyi denemek isteseydi, 500 ayrı oturum açma denemesi yapması gerekirdi. Limit Login Attempts Reloaded eklentisi bunu yakalayabilir ve engelleyebilir.
Ancak XML-RPC ile bir bilgisayar korsanı, 20 veya 50 istek ile binlerce parolayı denemek için system.multicall işlevini kullanabilir.
Bu nedenle, eğer XML-RPC kullanmıyorsanız, devre dışı bırakmanızı öneririz.
XML-RPC'yi WordPress'te devre dışı bırakmanın 3 yolu vardır ve bunların hepsini WordPress'te XML-RPC'yi devre dışı bırakma hakkındaki adım adım eğitimimizde ele aldık.
İpucu: .htaccess yöntemi en az kaynak tükettiği için en iyisidir. Diğer yöntemler yeni başlayanlar için daha kolaydır.
Alternatif olarak, daha önce bahsettiğimiz bir web uygulama güvenlik duvarı (WAF) kullanıyorsanız bu otomatik olarak halledilir.
WordPress'te Boşta Kalan Kullanıcıları Otomatik Olarak Oturumdan Çıkarın
Oturum açmış kullanıcılar bazen ekrandan uzaklaşabilir ve bu bir güvenlik riski oluşturur. Biri oturumlarını ele geçirebilir, şifreleri değiştirebilir veya hesaplarında değişiklik yapabilir.
Bu nedenle birçok bankacılık ve finans sitesi, hareketsiz bir kullanıcıyı otomatik olarak oturumdan çıkarır. WordPress sitenizde de benzer bir işlevsellik ayarlayabilirsiniz.
Inactive Logout eklentisini yükleyip etkinleştirmeniz gerekecek. Etkinleştirdikten sonra, oturum kapatma ayarlarını özelleştirmek için Ayarlar » Inactive Logout sayfasına gidin.
Süre süresini ayarlayın ve bir çıkış mesajı ekleyin. Ardından, ayarlarınızı kaydetmek için sayfanın altındaki 'Değişiklikleri Kaydet' düğmesine tıklamayı unutmayın.
Adım adım talimatlar için, WordPress'te boşta kalan kullanıcıları otomatik olarak nasıl oturum kapatacağınız konusundaki rehberimize bakın: WordPress'te boşta kalan kullanıcıları otomatik olarak oturumu kapatma.
WordPress Oturum Açma Ekranına Güvenlik Soruları Ekleyin
WordPress oturum açma ekranınıza bir güvenlik sorusu eklemek, yetkisiz erişimi daha da zorlaştırır.
İki Faktörlü Kimlik Doğrulama eklentisini yükleyerek güvenlik soruları ekleyebilirsiniz. Etkinleştirdikten sonra, eklentinin ayarlarını yapılandırmak için Çok Faktörlü Kimlik Doğrulama » İki Faktörlü sayfasını ziyaret etmeniz gerekir.
Bu, güvenlik soruları da dahil olmak üzere sitenize çeşitli iki faktörlü kimlik doğrulama türleri eklemenizi sağlayacaktır.
Daha ayrıntılı talimatlar için, WordPress giriş ekranına güvenlik soruları ekleme hakkındaki eğitimimize bakın.
WordPress'i Kötü Amaçlı Yazılımlara ve Güvenlik Açıklarına Karşı Tara
Yüklü bir WordPress güvenlik eklentiniz varsa, bu eklenti düzenli olarak kötü amaçlı yazılım ve güvenlik ihlali belirtilerini kontrol edecektir.
Ancak, web sitesi trafiğinde veya arama sıralamalarında ani bir düşüş görürseniz, manuel olarak kötü amaçlı yazılım taraması yapmak isteyebilirsiniz. Bunu WordPress güvenlik eklentinizi veya en iyi kötü amaçlı yazılım ve güvenlik tarayıcılarından birini kullanarak yapabilirsiniz.
Bu çevrimiçi taramaları çalıştırmak oldukça basittir. Sadece web sitenizin URL'sini girersiniz ve tarayıcıları bilinen kötü amaçlı yazılımları ve zararlı kodları aramak için web sitenizi tarar.
Şimdi, çoğu WordPress güvenlik tarayıcısının yalnızca sitenizde kötü amaçlı yazılım olup olmadığını bildirebileceğini unutmayın. Kötü amaçlı yazılımı kaldıramazlar veya hacklenmiş bir WordPress sitesini temizleyemezler.
Bu bizi bir sonraki bölüme getiriyor: kötü amaçlı yazılımları ve hacklenmiş WordPress sitelerini temizleme.
Hacklenmiş Bir WordPress Sitesini Onarın
Birçok WordPress kullanıcısı, web siteleri hacklenene kadar yedeklemelerin ve web sitesi güvenliğinin önemini fark etmez.
Hackerlar etkilenen sitelere arka kapılar kurar ve bu arka kapılar düzgün bir şekilde düzeltilmezse, web siteniz muhtemelen tekrar hacklenecektir.
Maceracı ve kendi başına yapmayı seven kullanıcılar için, hacklenmiş bir WordPress sitesini düzeltme konusunda adım adım bir rehber hazırladık.
Ancak, bir WordPress sitesini temizlemek çok zor ve zaman alıcı olabilir. Tavsiyemiz, profesyonel birinin bu işle ilgilenmesine izin vermenizdir.
Yukarıda bahsettiğimiz Sucuri güvenlik eklentisini kullanmak için ödeme yapıyorsanız, hacklenmiş site onarımı fiyata dahildir.
Aksi takdirde, en iyi WordPress destek ajansları önerilerimize göz atarak hacklenen sitenizi sizin için düzeltebilecek profesyonelleri bulabilirsiniz.
WordPress Güvenliği Hakkında Sıkça Sorulan Sorular
WordPress güvenliği çok önemli olduğu için, bu konuda düzenli olarak sorular alıyoruz. WordPress web sitelerini saldırılardan güvende tutmakla ilgili sık sorulan soruların yanıtları burada.
WordPress Kullanmak Güvenli midir?
WordPress, özellikle düzenli olarak güncel tutulduğunda güvenli olacak şekilde tasarlanmıştır. Ancak, çok popüler olduğu için bilgisayar korsanları genellikle WordPress web sitelerini hedef alır.
Ancak endişelenmeyin. Bu makaledeki gibi basit güvenlik ipuçlarını izleyerek, birinin web sitenizi hackleme olasılığını büyük ölçüde azaltabilirsiniz.
WordPress Sitenizi Neler Risk Altına Atabilir?
Hacker'ların web sitelerine erişim sağlamak için kullandığı farklı yöntemler vardır. Yaygın tehditler arasında şifreleri tahmin etmek, zararlı yazılım (malware) yüklemek ve web sitenizin kodundaki zayıflıkları bularak bilgi çalmak veya kontrolü ele geçirmek yer alır.
WordPress Sitenizi Ne Sıklıkla Güncellemelisiniz?
WordPress web sitenizi, temalarınızı ve eklentilerinizi güncel tutmak çok önemlidir. Yeni güncellemeler genellikle güvenlik sorunları için düzeltmeler içerir. otomatik güncellemeleri kullanmaya çalışın veya en az haftada bir kendiniz güncellemeleri kontrol edin ve bunları hızla yükleyin.
Güvenlik İçin Özel Bir Eklentiye İhtiyacım Var mı?
Bir güvenlik eklentisi kullanmak zorunda değilsiniz, ancak web sitenizi çok daha güvenli hale getirebilirler. Güvenlik eklentileri, sizi bilgisayar korsanlarından ve kötü amaçlı yazılımlardan koruyarak web siteniz için ek korumalar gibi davranır.
Web Sitemin Hacklenip Hacklenmediğini Nasıl Anlarım?
Web sitenizde garip şeyler oluyorsa, hacklendiğinizin bir işareti olabilir. Buna, oluşturmadığınız yeni kullanıcılar veya dosyalar görmeniz, web sitenizin ziyaretçileri farklı web sitelerine yönlendirmesi, web sitenizin yavaş çalışması veya Google'dan ya da web barındırma sağlayıcınızdan uyarılar almanız dahil olabilir.
Web Sitem Hacklenirse Ne Yapmalıyım?
Web sitenizin hacklendiğini düşünüyorsanız panik yapmayın, ancak hızlı hareket edin. Web barındırma şirketinizle iletişime geçebilir ve yardım isteyebilirsiniz. Ayrıca bir güvenlik eklentisi kullanabilir veya web sitenizi temizlemesi için bir güvenlik uzmanından yardım alabilirsiniz.
Web sitenizin yedeği varsa, o yedekten geri yükleyin. WordPress yönetici alanınız, veritabanınız ve FTP için olanlar dahil olmak üzere tüm şifrelerinizi değiştirdiğinizden emin olun.
Bu makalenin web sitenizi korumak için en iyi uygulamaları ve önerdiğimiz WordPress güvenlik kontrol listesini öğrenmenize yardımcı olduğunu umuyoruz. Ayrıca WordPress sitelerinin hacklenmesinin en iyi nedenleri ve en iyi WordPress güvenlik eklentileri hakkındaki uzman seçimlerimize de bakmak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Fred Laxton
Çok iyi ve kapsamlı bir rehber, teşekkürler!
Şunu eklemek isterim ki, WP giriş URL'sini değiştirmek iyi bir fikirdir, örneğin şu gibi bir eklenti kullanarak:
WPS Girişi Gizle
Oluşturduğum her WP sitesi için bu eklentiyi kullanarak özel bir giriş kullanıyorum. Bu, bahsettiğiniz gibi giriş denemesi sınırlayıcılarla birlikte (vb.) hackleme girişimlerini engellemek için çok işe yarıyor.
WPBeginner Desteği
Changing your login URL is not a security measure, it is more for customizing the login experience. For changing the login URL we would recommend taking a look at our article below
https://www.wpbeginner.com/plugins/how-to-add-custom-login-url-in-wordpress/
Yönetici
Olaf
Vay canına, bu gerçekten WordPress güvenliği hakkında inanılmaz kapsamlı bir rehber. Web sitesi güvenliğini her şeyden çok önemsiyorum, ancak dürüst olmak gerekirse, ben bile muhtemelen WordPress'i ihlal etmeyi zorlaştırmak için bu kadar çok farklı önlem uygulamamışımdır. Listelediğiniz çözümlerin ve tekniklerin bile %50'sini uygulayan birinin sitesinin pratik olarak kurşun geçirmez olacağını söyleyebilirim.
Moinuddin Waheed
WordPress web sitesinin güvenliği için güvenlik duvarı eklentileri kullanmaya dikkat çekmek isterim.
Cloudflare CDN veya Sucuri gibi doğru eklentiyi kullanmak, kötü niyetli erişimi filtrelediği için web sitesini her türlü saldırıdan koruyabilir.
Uzun zamandır Cloudflare kullanıyorum ve güvenliği ve performansı açısından kullanılabilirliğine tanıklık edebilirim.
Oyatogun Oluwaseun Samuel
Bu çok aydınlatıcı. Ayrıca, iş istasyonunuza veya bilgisayar laboratuvarınıza erişimi korumanın da çok önemli olduğunu eklemek isterim, çünkü bu günlerde güvenlik önlemlerinin bir parçası olarak WordPress sitelerimize erişmek için kolayca hatırlanamayan güçlü parolalar kullanıyoruz, bu da onları WordPress sitelerimize erişmek için kullandığımız web tarayıcısında saklamamıza neden oluyor. Bilgisayarınıza ve bu tarayıcılara erişimi olan herhangi biri, saklanan kullanıcı adını ve parolayı kolayca kullanarak WordPress sitenize giriş yapabilir ve ortalığı karıştırabilir. İkinci olarak, fidye yazılımından korunmanın gerçekten daha iyi olduğunu düşünüyorum, çünkü fidye ödedikten sonra bile WordPress sitenize erişimi geri kazanmak garanti değil. Lütfen sorabilir miyim, birinin Google'ın kötü amaçlı yazılım ve kimlik avı nedeniyle herhangi bir web sitesini karalisteye alıp almadığını nasıl bilebilir?
WPBeginner Desteği
Kötü amaçlı yazılım veya kimlik avı saldırısından sonra sitenizle ilgili endişeleriniz varsa, bir cezadan kurtulmaya ve kurtarmaya yardımcı olmak için aşağıdaki rehberimizi kullanmak isteyeceksiniz.
https://www.wpbeginner.com/beginners-guide/how-to-recover-a-wordpress-site-from-a-google-search-penalty/
Yönetici
Oyatogun Oluwaseun Samuel
Yanıtınız için teşekkür ederim, bağlantıyı takip edip daha fazla bilgi edineceğim. Bu yanıttan memnunum.
uzoma ichetaonye
Vay canına.. bu, web sitenizi bilgisayar korsanlarından korumanın yolları hakkında oldukça kapsamlı bir makale.
ANCAK ŞU İPUCUNU VERECEĞİM: İnternette gezinirken, çok şüpheli ve spam gibi görünen rastgele bir bağlantıya TIKLAMAYIN, tekrar ediyorum, TIKLAMAYIN veya ekranınızda veya başka bir yerde beklenmedik bir şekilde çıkan dosyaları talep etmeden indirmeyin. Her zaman orijinal yazılımları tercih edin, null olanları değil.
Hacker'ların giriş bilgilerinize eriştiği ve bu bilgileri web sitenize erişmek için kullandığı yol budur.
Rastgele belirli bir bağlantıya tıklayarak belirli bir bağlantıyı indirme hatasını yaptım ve web sitem hacklendi ancak sonunda tekrar kontrolü ele geçirdim.
Bu nedenle, sizi cezbetmek için özel teklifler sunma vaadinde bulunan yetkisiz ve şüpheli bağlantılara erişmekten kaçının.
DİKKATLİ VE GÜVENDE OLUN.
Dayo Olobayo
Deneyimlerinizi paylaştığınız için teşekkürler Uzoma. Hackerların sinsi olabileceğini hatırlatmak harika. Şüpheli bağlantılardan ve indirmelerden kaçınma konusunda kesinlikle haklısınız. Web sitesi güvenliği için süper önemli bir adım. Sitenizi geri alabildiğinize sevindim!
Jiří Vaněk
Bu genellikle tüm nulled eklentilerle ilgili bir sorundur. Birçok insan, orijinal yazılımlardan önemli ölçüde para tasarruf ettiğini düşünerek, resmi olmayan kaynaklardan indirilen nulled bir sürümü tercih eder. İşin püf noktası, eklentinin çalışması ve yapması gerekeni yapmasıdır. Bunlar için harika olan şey, ücretsiz olması ve potansiyel olarak yüzlerce dolar tasarruf etmiş olmalarıdır. Ancak eklenti sadece yapması gerekeni yapmakla kalmaz, aynı zamanda bilgisayar korsanının istediğini de yapar. Bir süre sonra, bu web sitesi sahipleri kontrolü kaybettiklerini fark ederler ve siteyi orijinal durumuna geri yüklemek, eklentiyi resmi bir kaynaktan ödemiş olmaktan daha pahalıya mal olabilir. Bazen siteyi onarmak imkansız bile olabilir. Sonunda tüm verilerin silinmesi ve her şeyin yeniden, düzgün bir şekilde, nulled olmayan ücretli eklentilerle başlaması gereken birkaç web sitesi gördüm.
Moinuddin Waheed
Bu gerçeğe daha fazla katılamazdım ki kötü niyetli bağlantılar güvenlik tehditlerine açılan kapılardır.
Spam gönderenler şüpheli bağlantıları kullanırlar ve web sitesine her ne pahasına olursa olsun erişmeye çalışırlar.
Bu nedenle, yalnızca emin olduğunuz şeylere tıklamanız ve asla rastgele bağlantılara tıklamamanız gerektiği ne kadar vurgulansa azdır.
Mrteesurez
Ciddi hiçbir işletme, özellikle WordPress söz konusu olduğunda web sitelerinin güvenliğinin gücünü küçümsemeyecektir. Popülerliği, onu bilgisayar korsanlarının odak noktası haline getiriyor.
Yeni kurulan WordPress sitelerine, yayına almadan veya faaliyete başlamadan önce öncelikle bu güvenlik önlemlerinin çoğunu uygulamalarını tavsiye ederim.
Kushal Phalak
Harika makale! Geçen yıl web sitem hacklendi (başka bir şüpheli web sitesine yönlendiriliyordu), bu yüzden güvenlik önlemi kullanmanın şart olduğunu düşünüyorum. Benim durumumda web sitemi silmem gerekti ve barındırma sağlayıcımın yedekleme özelliği olması neyse ki iyi oldu. O zamandan beri web sitelerimi güvence altına almak için Wordfence kullandım, ancak DDoS koruması ve CDN gibi hizmetler de sağladığı için Sucuri'ye geçtim.
Moinuddin Waheed
Saygın bir enstitü web sitesinde çalıştığım benzer bir durumda bulundum.
Her şeyi kesinleştirdikten sonra, yönetici basın bültenini planlayabilmesi için bana bir tarih sordu.
Ona kendimden emin bir şekilde belirli bir tarih önerdim ve planlanan tarihten önce,
web sitem bozuldu ve ne yazık ki hazır bir yedek planım yoktu.
Tamamen mahvolmuştum ve önceki çalışma durumuna geri yüklemeye çalışarak bütün gün çalıştım.
Güvenlikle ilgili her detaya dikkat etmemiz gerektiğini düşünüyorum.
Ayanda Temitayo
Lütfen sormak istiyorum, varsayılan giriş sayfasının URL'sini başka bir özel URL'ye değiştirmek güvenli midir? Örneğin, yourwebsite.com/wp-login yerine yourwebsite.com/başkaBirİsim-login gibi.
Bir keresinde giriş URL'mi kimsenin giriş sayfama kolayca yönlendiremeyeceği başka bir URL'ye değiştirmek için bir eklenti kullandım. SEO uzmanlarımdan biri, eklenti savunmasızsa sitenin hacklenmesinin kolay olacağını ve giriş sayfasına özel bir yol kullanmaya devam edersem web sitemdeki her şeyi kaybedeceğimi söyledi.
Varsayılan oturum açma rotasını değiştirmek hakkındaki görüşleriniz nelerdir?
WPBeginner Desteği
Giriş URL'nizi değiştirmek kişisel tercihtir ve özellikle güvenlik için değildir.
Yönetici
al amin Sheikh
Bir web sitesinde iki önemli şey vardır: Performans ve Güvenlik.
Sitemizi bilgisayar korsanlarından nasıl koruyabileceğimizi güzelce açıkladınız. Teşekkürler, WPB.
WPBeginner Desteği
You’re welcome
Yönetici
Moinuddin Waheed
Herhangi bir web sitesinin en önemli iki şeyi hakkında doğru söylendi.
güvenlik ve performans.
Bence wordpress durumunda, bu ikisi büyük ölçüde iyi bir barındırma sağlayıcısı aracılığıyla ve iyi temalar ve eklentiler kullanılarak elde edilebilir.
Çoğu zaman, yanlış bir eklenti, siz farkında bile olmadan güvenlik açığına neden olabilir.
Elbette, dikkate alınması gereken diğer yönler de eşit derecede önemlidir.
mohadese esmaeeli
Merhaba, bu harika makale için teşekkürler. Google reCAPTCHA eklentisini kullanmak, sunucuyla ilgili güvenlik donanımı kullanmak, Imunify360 gibi barındırma ortamındaki güvenlik araçlarını incelemek ve şifreleri kısa aralıklarla düzenli olarak değiştirmek gibi birkaç öğe daha eklemek istiyorum.
WPBeginner Desteği
Thank you for your recommendations, hosts do have different tools so it would be best to check with the hosting provider for any security tools they offer
Yönetici
Fajri
Vay canına, WordPress'te XML-RPC'yi Devre Dışı Bırakma yöntemi benim için tamamen yeni.
Web sitelerim için daha fazla güvenlik eklemek üzere bunu uygulamaya çalışacağım. Bu bilgi için ekibe teşekkürler!
WPBeginner Desteği
Glad you found our article helpful
Yönetici
Murad Prodhan
WPbeginner, topluluğumuz için en iyi web sitelerinden biri. Bu makale benim için çok yardımcı oldu. Teşekkürler WPbeginner.
WPBeginner Desteği
You’re welcome, glad the guide was helpful
Yönetici
Jiří Vaněk
Bu harika bir makale. WordPress ile mümkün olduğunca güvence altına almaya çalışmama rağmen, burada daha önce aklıma gelmeyen pek çok şey var. WordPress'e giriş yaparken hata mesajlarını gizlemek için bir kod parçacığı kopyaladım ve web siteme uygulayacağım. Muhtemelen sadece bu şeyle sınırlı kalmayacak. Bu makale gerçekten harika ipuçlarının harika bir listesi. Güvenlik konusundaki farkındalığı artırdığınız için teşekkür ederim. Harika iş.
WPBeginner Desteği
You’re welcome, glad our guide was helpful
Yönetici
Etop Udoekene
Çok teşekkür ederim. Bu bilgiler bana tam zamanında ulaştı, çünkü hırsızlara eski dizüstü bilgisayarımı ve Android telefonumu kaptırdıktan sonra web sitemi yeniden kurma sürecindeyim.
Gerçekten minnettarım.
WPBeginner Desteği
Rica ederim, umarım işler yoluna girer ve rehberimizin sitenizi güvende tutmanıza yardımcı olmasını umuyoruz.
Yönetici
Mark Ellsworth
Teşekkürler – çok iyi organize edilmiş ve kapsamlı! Bu, WordPress kurulumlarıyla ilgili devam eden ve zorlu bir sorunla kesinlikle yardımcı olacaktır.
WPBeginner Desteği
Glad you found our security guide helpful
Yönetici
Ifakayode Femi
Bu makaleyi çok beğendim ve gelecekte kullanmak üzere bu sayfayı yer imlerine ekliyorum çünkü burada listelenen çoğu eklentinin adını hatırlamayabilirim, ancak gerçekten bu makale çok yardımcı oluyor.
Bu kompozisyon için zaman ayırdığınız için teşekkürler
Binlerce kez teşekkürler
WPBeginner Desteği
Glad you found our guide and recommendations helpful!
Yönetici
Nikhil
teşekkürler efendim bu bilgi çok önemli çok teşekkürler efendim
WPBeginner Desteği
Rica ederim, makalemizin yardımcı olduğunu duyduğumuza sevindik!
Yönetici
Yasin
Bu makale için çok minnettarım, hepsi wpbeginner.com sayesinde.
WPBeginner Desteği
Memnun oldum, rehberimizi faydalı bulduğunuz için sevindim!
Yönetici
Belinda Viret
Harika tavsiyeler için teşekkürler!
WPBeginner Desteği
Rica ederim!
Yönetici
Marko Kozlica
Vay canına! Hem yeni başlayanlar hem de deneyimli WordPress kullanıcıları için kapsamlı ve ayrıntılı bir makale. İyi iş çıkarmaya devam edin!
WPBeginner Desteği
Makalemizi faydalı bulduğunuz için memnun olduk!
Yönetici
Federico
Gerçekten iyi bir rehber, çok kullanışlı!
WPBeginner Desteği
Öyle düşündüğünüze sevindim!
Yönetici
Claudio Lopes
İpuçlarını takip ediyorum ve sitemin daha güvende olduğunu hissediyorum.
WPBeginner Desteği
Rehberimizin size yardımcı olmasına sevindik!
Yönetici
Bob De Maria
Merhaba,
Ben bu konularda yeniyim ve bu benim ilk e-postamdı ve kaydolduğuma çok memnunum. Listemin en başında yer alan endişelerimden birine değindiniz.
Çok iyi yazılmış ve çok takdir edilen bir eğitim için ne kadar teşekkür etsem azdır.
Saygılarımla,
Bob De Maria
WPBeginner Desteği
Rehberimizin yardımcı olduğunu duyduğumuza sevindik!
Yönetici
Kimberly
Bilginize: WP Güvenlik Soruları eklentisinde güvenlik sorunu. wordpress.org'dan kaldırıldı.
WPBeginner Desteği
Thank you for letting us know, we will be sure to look for an alternative we would recommend
Yönetici
MS
Merhaba millet! Bu faydalı kaynaklar için çok teşekkürler. 1 soru, bunların herhangi biri web sitemin/sayfalarımın yüklenme süresini etkiler mi???
WPBeginner Desteği
Bunlar, sitenizin hızında büyük bir değişikliğe neden olmamalıdır.
Yönetici
john
Güzel Makale,
Formlarda reCAPTCHA kullanmak güvenliği sağlamada yardımcı olur mu?
WPBeginner Desteği
reCAPTCHA, güvenlikten çok spam'i önlemek içindir.
Yönetici
tim jackz
Merhaba ekip,
WordPress web siteme iki güvenlik eklentisi kurarsam web sitem için herhangi bir dezavantajı olur mu?
WPBeginner Desteği
Kullanmak istediğiniz eklentilerin desteğiyle görüşmek isteyeceksiniz, bazıları birlikte çalışır ancak diğerleri aynı görevleri yapmaya çalışır ve bu da çakışmalara neden olabilir.
Yönetici
Diego
WordPress sitem, Kasım 2020'de güncellenen 5.1 dalının bir parçası olan WordPress 5.1.8 sürümünü çalıştırıyor. Mevcut WordPress sürümü 5.6.2.
WP'nin tüm bu farklı dallarını tam olarak anlamıyorum.
Yine de yükseltme yapmam gerekir mi?
WPBeginner Desteği
Yükseltmek yerine, sitenizi güncellemeniz gerekiyor, sitenizi güvenli bir şekilde nasıl güncelleyeceğiniz konusunda aşağıdaki rehberimize göz atabilirsiniz:
https://www.wpbeginner.com/beginners-guide/ultimate-guide-to-upgrade-wordpress-for-beginners-infograph/
Yönetici
Julia
Yani premium ödeme yapıyorum ve ücretsiz eklentiler sadece iş için, bunun etrafından dolaşmanın bir yolu var mı? Eklentiler için ödeme yapmamıza izin vermiyorlar. Premium ve altı hiçbiri onları kullanmaya izinli değil.
WPBeginner Desteği
Bu bir WordPress.com sınırlaması olurdu, WordPress.com ve WordPress.org arasındaki fark için aşağıdaki makalemize göz atmanızı öneririz:
https://www.wpbeginner.com/beginners-guide/self-hosted-wordpress-org-vs-free-wordpress-com-infograph/
Yönetici
Trisha
Harika bir eğitim, teşekkürler! 404 hata günlüklerimi incelerken, botların /plugins klasörümdeki mevcut olmayan eklentilere ulaştığını görüyorum... Çok endişeli değilim çünkü aradıkları eklentiler mevcut değil (bu yüzden 404 alıyorum) ANCAK normal eklenti işlemlerini engellemeyecek şekilde /plugins klasörümü korumanın bir yolu var mı? Bu tavsiye edilir mi? Endişelenmeli miyim?
WPBeginner Desteği
Bu normalde endişelenmeniz gereken bir şey olmamalıdır, ancak eklenti sitenizdeyse, botun bir güvenlik açığı olan bir eklenti arıyor olması ihtimaline karşı eklentinizin güncel olduğundan emin olmak isteyebilirsiniz.
Yönetici
İsh
Bir WordPress sitesini devraldım, benden önce sitemin bir bulut yedek hesabı olup olmadığını nasıl bilirim?
WPBeginner Desteği
Aktif eklentilerinizi kontrol etmeniz ve siteniz için hangi eklentilerin aktif olduğunu görmek üzere barındırma sağlayıcınızla iletişime geçmeniz gerekir.
Yönetici
Lu
Sitemin XML-RPC kullandığını nasıl öğrenebilirim? Her zamanki gibi gerçekten faydalı. Teşekkür ederim.
WPBeginner Desteği
WordPress sürümünüz güncelse, sitenizde normal şekilde aktif olmalıdır.
Yönetici
Julie Taylor
Çok faydalı bilgiler. Aşağıdakiler hakkındaki düşüncelerinizi bilmek isterim, eğer tüm bu güvenlik durumlarını, özellikle kod içerenleri uygularsam, Google'ın siteyi bulmasını ve SEO'nun etkili çalışmasını etkiler mi?
WPBeginner Desteği
Güvenlik önerileri sitenizin SEO'sunu etkilememelidir
Yönetici
MooN Minhas
Güzel bilgiyi paylaştığınız için teşekkürler.
WPBeginner Desteği
Glad you found it helpful
Yönetici
Samuel
Bu rehber WordPress.com kullanıcıları için de geçerli mi?
WPBeginner Desteği
No, our guides are for WordPress.org sites, you would want to reach out to WordPress.com for the hardening steps they allow
Yönetici
Leanne
Bulduğum en iyi eğitim sitelerinden biri (herhangi bir konuda). Teşekkürler, wpbeginner'ı başkalarına tavsiye edeceğim – harika bir site!
WPBeginner Desteği
You’re welcome and glad you’ve found our content helpful
Yönetici
Daniel
Bütün bunları nasıl yapacağınızı öğretmek için 50 veya 100 dolardan fazla ücret alan adamlar olduğunu biliyorsunuz ve siz bunu ücretsiz verdiniz! Çok teşekkürler millet!
WPBeginner Desteği
You’re welcome
Yönetici
Güç
Makale için teşekkürler, gerçekten faydalı
WPBeginner Desteği
You’re welcome
Yönetici
Mydas
Bu çok faydalıydı. Hepsini uygulama konusunda kodlama becerilerine sahibim ve şimdi kendi ve müşterilerimin WordPress kurulumlarına çok daha iyi bakabilirim. Bilgi için teşekkürler, o kadar eksiksiz ki ücretsiz olduğuna inanamıyorum xD
WPBeginner Desteği
You’re welcome, glad our guide was helpful
Yönetici
Splendor Edesiri
WordPress sitemin güvenliğinin bir parçası olarak arka uçtan WordPress siteme erişmek için bir VPN'e ihtiyacım var mı?
WPBeginner Desteği
Hayır, bu gerekli değil
Yönetici
uzoma ichetaonye
Web sitenize arka uçtan erişmek için herhangi bir VPN'e ihtiyacınız olacağını sanmıyorum.
VPN'ler kimliğinizi gizlemek veya yardımcı olmak ya da bulunduğunuz yerden engellenmiş bir siteye erişmek için kullanılır.
Kam
Bu makale için teşekkürler. Mutlaka okunmalı!
Bluehost gibi bir barındırma hizmetiniz varsa, Updraft plus + uzak depolama gibi bir eklentiyle yedekleme yaptırmak gerekli midir? Sonuçta, barındırma sağlayıcıları yedekleme sağlamalıdır?
WPBeginner Desteği
Bazı barındırma hizmetleri yedekleme sunsa da, güvenlik için kendi yedeklerinizi oluşturmanızı öneririz.
Yönetici
Kyle B.
Veritabanı önekini değiştirmek hiçbir fark yaratmayacaktır. Bunun dışında, kötü bir makale değil.
WPBeginner Desteği
Thanks for sharing your opinion and glad you liked our article
Yönetici
kalmoa
Sadece bilgi amaçlı, Nginx'te Apache'nin .htaccess'i gibi dizin düzeyinde bir yapılandırma dosyası yoktur. Tüm yapılandırma, bir yönetici tarafından sunucu düzeyinde yapılmalıdır ve WordPress, Apache'de yapabildiği gibi yapılandırmayı değiştiremez. Bu nedenle, ‘PHP Dosya Yürütmesini Devre Dışı Bırak’ bölümü, Nginx üzerinde çalışan WordPress yüklemeleri tarafından tamamlanamaz. Buna Vultr üzerinde WordPress yüklememi çalıştıran ben de dahilim. Tek tıklamayla WordPress yüklemeleri Nginx üzerinde (ubuntu 18.04) dağıtılır.
WPBeginner Desteği
Siteniz için özellikle Nginx kullanan kullanıcılar için bunu paylaştığınız için teşekkürler.
Yönetici
Tom
Güncellenmesi gereken birkaç eklentim varken eklentileri güncellemenin en iyi yöntemi nedir? Teker teker güncelleyip güncellenen eklentinin web sitesindeki işlevselliği bozup bozmadığını görmek mi?
WPBeginner Desteği
Bir güncellemenin sitenizi bozacağından endişe ediyorsanız, aşağıda WordPress siteniz için bir hazırlama ortamı oluşturma kılavuzumuzu izleyerek güncellemeyi test etmenizi öneririz:
https://www.wpbeginner.com/wp-tutorials/how-to-create-staging-environment-for-a-wordpress-site/
Yönetici
Kartik Satija
Harika bir makale, çok iyi ifade edilmiş ve belgelenmiş.
Bunun için hepinize çok teşekkür ederim.
Hepinize daha fazla güç, iyi iş çıkarmaya devam edin.
Şerefe,
Kartik.
WPBeginner Desteği
Glad you found our guide helpful
Yönetici
MIMIFTAH
Çok Bilgilendirici içerik. Teşekkürler
WPBeginner Desteği
You’re welcome
Yönetici
Liz
Harika bir makale. Güvenlik seçenekleri hakkında bir sorum var. Tüm seçeneklerde güvenliği etkinleştirmenin bazı eklentilerin veya temanın bozulmasına/düzgün çalışmamasına neden olabileceğini okudum. Bu olursa, düzeltmesi ne kadar zor? Güvenliği geri almaktan daha fazlası gibi görünüyor. Sunabileceğiniz herhangi bir içgörü büyük takdir edilecektir. Teşekkürler!
WPBeginner Desteği
Hata oluşması durumunda zorluk, belirli sertleştirme önerisine, eklentiye ve hata mesajına bağlı olacaktır. Aksi takdirde, çoğu eklentinin bir sorunu olmamalıdır.
Yönetici
Gary Starling
Temelden karmaşığa kadar çok yardımcı öneriler ve iyi açıklanmış
Açıklamalarınız için teşekkürler
WPBeginner Desteği
You’re welcome, glad our article could be helpful
Yönetici
Andrei
Merhaba millet,
İlk kullanıcı numaralandırmasından sonra, kaba kuvvet bir güvenlik eklentisi o IP adresini engelleyecektir.
wp-admin dizinini şifre ile korursanız, eklenti artık o IP'yi engelleyemez.
Bu doğru bir değerlendirme mi?
WPBeginner Desteği
Doğru, engellenen bir IP'ye benzer bir yük olurdu ancak sitenize birçok yeni kullanıcının erişmesini istiyorsanız, oturum açma denemelerini sınırlamak, wp-admin'inizi şifre ile korumaktan daha iyi olacaktır.
Yönetici
Andrei
Tamam, sonunda bunun nasıl çalıştığını anladım ve herkes için burada paylaşıyorum. wp-admin'i şifre ile korumak sunucu (Apache/Nginx) düzeyinde yapılır. Bir kullanıcı numaralandırması, kaba kuvvet sunucu düzeyini aşamazsa, PHP/MySQL'e dokunamaz. Böylece, wp-admin'i şifre ile korumak veritabanına ek yük getirmez.
Peter
Çok bilgilendirici ve yardımcı oldu, bahsettiğiniz tüm güvenlik önlemlerini yapılandırdım, çok teşekkürler.
WPBeginner Desteği
You’re welcome, glad our guide was helpful
Yönetici