Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Web Uygulama Güvenliği
  4. »
  5. WordPress Site Güvenliği Nasıl Sağlanır ? 2022

WordPress Site Güvenliği Nasıl Sağlanır ? 2022

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 5 dk okuma süresi
322 0
Wordpress Site Güvenliğini Sağlamak

Bu yazımızda wordpress site güvenliği nasıl sağlanır ? wordpress site güvenliği için neler yapabileceğimizi inceleyeceğiz.

Dünya üzerinde ki sitelerin %42’ini oluşturur. 

WordPress içerik yönetim sistemidir. Site sahipleri istedikleri gibi yazı,blog,haber gibi siteler oluşturabilir. 

Kullanımı kolay, güvenilir ve hızlıdır.

WordPress alt yapılı sitelerin saldırıya uğradığı haberini okumanızı tavsiye ediyoruz.

İlgili haber: Hackerlar, Savunmasız WordPress Sitelerine Saldırıyor  

1- Crackli Tema Yüklemeyin

Wordpress Site Güvenliğini nasıl sağlanır

Günümüzde çoğu WordPress site kullanıcısı ücretli temalara para vermemek için crackli (kaçak tema) yükleyerek sitesini tehlikeye atar.

Tema yüklerken sadece wordpress admin paneli üzerinden temalarını yüklemenizi öneririz.

Crackli (kaçak) temaların içerisinde shell (zararlı kod) vardır.

Yani siz kaçak tema yüklediğiniz taktirde siber korsanlar sitenizi hackleyebilir.

2-  Tema ve Eklentinizi Güncel Tutun

Tema ve eklentilerinizin otomatik olarak güncelleme seçeneğini aktif edin.

Böylece eklenti veya temanızda oluşan güvenlik açıkları güncelleme ile kapatılacaktır.

Fakat güncellenmemiş tema ve eklentiler siteniz için güvenlik riski oluşturacaktır.

 3- Admin Panel Yolunuzu Değiştirin

İlk web sitesi kurulup size teslim edildiğinde her zaman site.com/wp-login.php üzerinden admin panelinize ulaşabilirsiniz.

Fakat bunun dezavantajı siber korsanlar şifrenizi bulmak için yoğun olarak panelinize şifre deneme-yanılma saldırıları düzenlerler.

Sitenizde bir açık bulursa direkt olarak admin panelinizden şifrenizi girerek web sitenizi veya sunucunuzu hackleyebilirler.

WPS Hide Login eklentisi ile admin panel yolunuzu istediğiniz şekilde değiştirebilirsiniz.

4- WordPress Sürümünü Güncel Tutun

WordPress sürekli olarak güncellemeler göndererek sitelerin hacklenmesini önlemeye çalışır.

Saldırıya uğrayan sitelerin büyük kısmı eski sürümde WordPress sürümlü sitelerdir.

Örnek olarak 5.8.0 sürümünde güvenlik açığı oluştuğunda direkt olarak 5.8.1 olarak güncelleme gönderir.

Gelen WordPress güncellemelerini kesinlikle es geçmeyin.

5-  2 Adımlı Doğrulamayı Etkinleştirin

Siber korsanlar admin panel bilgilerinizi ele geçirerek sitenizin admin paneline giriş yapmaya çalışacaktır.

2 adımlı doğrulama ile sitenize girmeye çalışan kötü niyetli kişileri durdurabilirsiniz. 

Two Factor veya  Google Authenticator eklentisini kurarak 2 adımlı doğrulamayı aktif edebilirsiniz. 

6- Htaccess ile Site Güvenliğini Sağlayın

.htaccess ile web sunucusu üzerinden sitenize ek güvenlik önlemleri almalısınız. 

WordPress siteler için .htaccess ile wordpress site güvenliği yazımızı okumanızı öneriyoruz .

İlgili Yazı: htaccess ile WordPress Site Güvenliğini Sağlamak

7-  Hotlink Korumasını Aktif Edin

Bazı webmasterlar sitenizde ki fotoğrafları sizin sitenizin fotoğraf linki üzerinden kendi sitesinde paylaşmaktadır.

Sonuç olarak kullanıcı sizin siteniz üzerinden fotoğrafları paylaştığı için sitenize ve sunucunuza zarar verir.

Bizim site adresimiz yazan yeri kendi site adresiniz ile değiştirmeyi unutmayınız.

.htaccess içerisini açarak alt kısma kodları ekleyiniz;

<IfModule mod_rewrite.c>
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?wpsefi\.com [NC]
RewriteCond %{HTTP_REFERER} !search\?q=cache [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !yahoo\. [NC]
RewriteCond %{HTTP_REFERER} !facebook\. [NC]
RewriteCond %{HTTP_REFERER} !twitter\. [NC]
RewriteCond %{REQUEST_URI}   !^/images/hotlink/hotlink\.png$ [NC]
RewriteRule \.(gif|jpg|png)$ http://www.siberguvenlik.online/images/hotlink/hotlink.png [R,NC,L]
</IfModule>

8- Shellere Karşı Koruma Alın

Shell, siber korsanlar tarafından oluşturulmuş sunucu (serverları) hacklemeye yarayan arka kapı (backdoor) yazılımlardır.

Siber korsanlar admin paneli içerisine girerse direkt olarak sitenize shell atarak sunucuyu hacklemeye çalışacaktır.

Bizde siber korsanların shell atabileceği wp-content > uploads içerisine .htaccess oluşturarak  yazarak kaydedip çıkınız. 

Artık siber korsanlar php olan hiçbir shelli sitenizde çalıştıramayacaktır.

#Php Shelleri Engelleme 

<Files *.php>
deny from all
</Files>

9- Düzenli Olarak Web Site Yedeğinizi Alın

Web site yedeğinizi düzenli olarak almaya dikkat ediniz.

Haftalık veya aylık olarak sitenizin yedeğini alarak herhangi bir sorunda sitenizde ki yazıları tekrar getirebilirsiniz.

Son olarak Cpanel üzerinden veya eklentilerden düzenli olarak yedek alabilirsiniz.

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir