Dünya’da en çok kullanılan ve doğal olarak en çok hacklenen sistemi WordPress’dir. Bu yüzden WordPress güvenlik önlemleri yazımızı okuyarak sitenizi nasıl koruyabileceğinizi öğrenebilirsiniz. WordPress tabanlı bir web sitesi çalıştırmak genellikle bir kullanılan bir sistemdir, böylece içeriğe odaklanmanıza ve okuyucular ve diğer web siteleriyle ilişkiler kurmanıza olanak tanır. Ancak, web'deki herkes sizin kadar arkadaş canlısı değildir. Dışarıda bir yerde, blogunuzu hack'lemek isteyen hackerlar bekliyor. Bloğunuza girdiklerinde, belki de yasal olmayan içerikler veya ziyaretçilerin bilgisayarlarını kötü amaçlı yazılımlar enjekte etme amacıyla, çeşitli taktikleri deneyeceklerdir. Neyse ki, WordPress blogunuzu hackerlardan koruyabileceğiniz çeşitli yollar var. WordPress'i Düzenli Güncelleme WordPress'i korsanlardan korumak için göz ardı edilen çözümler, düzenli olarak güncellendiğinden emin olmaktır. Açıkçası bunun bir kötü tarafı var - WordPress güncellendiyse, en iyi WordPress eklentileriniz çalışmayı durdurabilir, ancak aynı zamanda eklentilerinizi yenilemek için bir fırsat olarak değerlendirilmelidir. Güvenilir olan ve temelde web sitenizi veya blogunuzu sıkıca değiştiren eşlemeler bulun. WordPress dizininde bulunan eklentileri kullanmakta işleri kontrol altında tutmak için iyi bir yoldur. WordPress'in, Dashboard içinden güncellenmesi mümkündür, ancak bunu yapmadan önce her zaman veritabanınızın yedeğini alın. Düzenli Yedeklemeler Yapın Tüm WordPress blog sahipleri için önemli bir prosedür, yedeklemelerin düzenli olarak yapılmasını ve daha kötüsü olmaması için kolayca geri yüklenebilmelerini sağlamaktır. Çözümler bol ama Cloudsafe365 en güçlü siteler arası kodlama, SQL enjeksiyonu ve hatta içerik hırsızlığını izleme gibi tekniklere karşı çeşitli güvenli koruma araçlarıyla bulut yedeklemesini (Dropbox kullanılabilir) birleştirir. WordPress eklentileri sitesinden temin edilebilen Cloudsafe365, üç çeşittir. Ücretsiz bir seçenek, yukarıda listelenen şeyleri kapsar. Ücretli seçenekler, kod enjeksiyonuna ve brute force saldırılarına karşı koruma gibi özellikler sunar. Şifreli Giriş Eklentisi Yükle WordPress tabanlı web sitenize fiilen saldırı eylemini korumak; web sitesi yazılımı varsayılan olarak bu tesise sahip olmadığından, şifreli bir giriş eklentisi kullanılarak en iyi şekilde korunur. Muhtemelen bunun için en iyi çözüm - blog giriş bilgilerinizi kablosuz ağlardaki paket koklayıcılardan korumak için mükemmeldir - kullanıcı adınızı ve şifrenizi korumak için SHA-256 algoritmasını kullanan Chap Secure Login'dir. Bu arada Login Lockdown eklentisi, sitenize erişmek için tekrarlanan başarısız girişimleri kaydeden IP'leri engellemenin kullanışlı bir yoludur. Diğer giriş koruma adımları, güçlü bir CAPTCHA eklentisinin kurulmasını içerir. RetinaPost özellikle etkileyici bir eklentidir. Kullanıcıların, metne dönüştürülmüş metin görüntülerini denemek ve çözmek yerine matematiksel zorluklar yapmaktan ziyade, vurgulanmış karakterleri bir cümle içinden girmelerini gerektirir. Blogunuzu yorum sistemini kullanarak bozma girişimleri, bu eklenti kullanılarak önemli ölçüde azaltılabilir. “Powered by WordPress” Yazısını Gizle Hackerlar, kullanımda olan çeşitli web sitesi yazılımlarının her biri için farklı bir taktiğe sahiptir, ancak web sitenizin “WordPress ile güçlendirilmiştir” gerçeğinin reklamını yapmamakla, işleri hacker'lar için daha zor hale getirebilirsiniz. Varsayılan olarak bu bilgi, blogunuzun Gösterge Tablosunu girerek ulaşılan footer.php dosyasında bulunabilir. Tarayıcı penceresinde düzenlemek için Görünüm> Düzenleyici'yi seçin. Farklı temalar bu metni kaldırmak için farklı yöntemler gerektirecektir, bu yüzden en iyi yaklaşımı bulmak için çevrimiçi olarak kontrol etmelisiniz (eğer efsaneyi görüntülemek için düz metin kullanılıyorsa, sonra silin; PHP kodu kullanılıyorsa, ne yaptığınızı bilmiyorsanız yeniden yapıyor. Yönetici Adını Değiştir Korsanların sitenize giriş için bir yol bulabilmesinin yolu, genel kullanıcı adlarıyla bir araya getirilmiş şifreler gibi ortak sözcük ve ifadeleri kullanarak birden fazla giriş yapmaya çalışacak brute force yazılımı kullanmaktır. WordPress'te yönetici kullanıcı adı, yazılım kurulurken seçilebilir. Ancak, işleri yapmak için acele etmeden birçok kullanıcı “admin” varsayılan seçiminde kalıyor. Açık kullanıcı isimleri gibi, bu listenin en üstünde gelir, bu yüzden değiştirmek önemlidir. Yönetici kullanıcı adını değiştirmek için iki yol var. Öncelikle, açık olmayan bir kullanıcı adıyla ikinci bir yönetici hesabı oluşturabilirsiniz. ve sonra orijinal kullanıcıyı silin. Bununla birlikte, bunun yönetici hesabı altında yazılmış herhangi bir makalede etkili olabileceğini unutmayın (belki de yeni bir ad ayarlanana veya yayınlanma sayfasında bir hata görüntülenene kadar yayınlanmayacaktır). Bunu yapmanın muhtemelen en etkili yolu sitenizin phpMyAdmin'ine erişmek, WordPress veritabanını seçmektir. wp_users tablosunu bulun (“wp_”, kurulum sırasında değiştirilmiş olabilecek bir önektir) ve “admin” kullanıcı adını bulmak için Gözat simgesini kullanın. Bulduktan sonra, user_login sütununu bulun, uygun satırdaki düzenle düğmesini tıklayın ve daha sonra, tercih ettiğiniz yönetici hesabı giriş adınıza "admin" i, yaptığınız anda Git'i tıklayarak değiştirin. Wp-config Dosyasını Taşı WordPress ile göze çarpan bir sorun, kilit güvenlik ayrıntılarının, blogunuzun kontrolünü ele geçirmek için kullanılabilecek tek bir şifrelenmemiş dosyada saklanmasıdır. Wp-config.php dosyası, yönetici giriş bilgilerinin yanı sıra MySQL veritabanı için kullanıcı adı ve şifre içerir. Bu nedenle, siteyi bilgisayar korsanlarından korumak istiyorsanız, bu dosyayı güvenceye almak çok önemlidir. Bununla birlikte, yapmamanız gereken bir şey, wp-config dosyasını silmektir - bu, sitenizi kullanılamaz hale getirecektir (ve daha ziyade boş). Peki sitenizi bu garip güvenlik açığından nasıl koruyorsunuz? WordPress 2.8'in yayınlanmasından bu yana, blog sahipleri, dosyayı sunucudaki kök web dizinine taşıyabildiler. Bunun anlamı, örneğin, sitenizin www.mysite.com/wordpress adresinde kurulu olması durumunda, wp-config.php dosyasının mysite dizinine bir seviye yukarı taşınabilmesidir. Sonuç Teknik veya teknik olmayan ne olursa olsun, bir WordPress blogu çalıştırırsanız, web sitenizi bilgisayar korsanlarından korumak için bu araçların hiçbirini veya tümünü uygulamamak için bir neden yoktur. Bu adımlar yalnızca birkaç saat içinde uygulanabilir. Bu yüzden göz ardı etmeyin, şimdi harekete geçin.
