Kapat

WordPress Siteniz İçin Güvenlik Kontrolü

Anasayfa Wordpress WordPress Siteniz İçin Güvenlik Kontrolü
wordpress-güvenlik-kontrol-listesi

Kuşkusuz altyapısı her ne olursa olsun bütün siteler için güvenlik en önemli etkendir. Peki sahip olduğumuz site ne kadar güvenli? Gelin sizler için hazırladığım güvenlik kontrol listesine bir göz atalım.

Hosting veya Sunucu

  • En güvenli olanı size ait bir sunucu veya server olması.
  • Paylaşımlı (shared) sunucular mutlaka izole olmalı, diğer sitelerle karışmamalı.
  • https şeklinde yani SSL olan bir yayın yapmak her zaman iyi olanıdır. SSL artık Google içinde önem taşımakta.

Kullanıcı Yönetimi ve Yetkileri

  • Siteniz de üye olma gibi bir kısım var ise mutlaka üye olan kullanıcıların yapabileceklerini sınırlı tutun. Mesela her üye olan sitenize içerik giremesin.
  • Üyelerinizi sık sık gözden geçirin, gerekirse üyelik silme veya rol değiştirme (editörlükten yazarlığa gibi) işlemlerini yapın (mesela adam yazar ve hiç yazmıyorsa düşürün rolünü).

WordPress Tema ve Eklentileri

  • Mutlaka ama mutlaka otomatik güncellemeleri açın sebebi ise WordPress her güncellemede açıklarını kapatıyor.
  • İlla otomatik güncellemeleri kullanmayacaksanız güncellemeleri en az haftada bir kontrol edin ve gelen güncellemeleri yükleyin.
  • Tema ve kullanılan eklentileri güvenli kaynaklardan indirin veya kullanın.
  • Kullanılmayan tema ve eklentileri mutlaka silin. Neden boş yere durup güvenliği düşürsün ki? Aynı zamanda kullanılmayan her şey siteyi yavaşlatır.

En Önemli Etkenlerden 2 Adımlı Doğrulama

  • Kullandığım ve tavsiye ettiğim en önemli etken olan 2 adımlı girişi mutlaka kullanın.
  • Tüm kullanıcılarınızı güçlü şifre belirlemeleri için tavsiye verin.
  • Giriş sayfasının https yani güvenli olmasına dikkat edin.
  • Hatalı giriş deneme sayısını sınırlandırın. (mesela 5 kere yanlış şifre girilmesinden sonra ip adresine 10 dakika ceza gönderme gibi)

Sunucu Yönetimi

  • Sunucu ile mutlaka şifrelenmiş bir bağlantı sağlayın (Güvenli FTP ve güvenli SSH) FileZilla ile gerçekleştirebilirsiniz.
  • Eğer sunucuya herkese açık bir bilgisayardan bağlanmanız gerekiyorsa mutlaka VPN kullanın.
  • wp-config.php dosyanıza mutlaka güvenli bağlantı ile ulaşın.
  • WordPress dosya ve veritabanını en az haftada bir yedekleyin. Zira olası bir durumda ortada kala kalırsınız.
  • MySQL veritabanı kullanıcı şifresini kesinlikle çok kuvvetli yapın. Biliyorsunuz ki WordPress erişimini yitirseniz bile MySQL sayesinde tekrar erişebilirsiniz.
  • En az 1 tane güvenlik için eklenti kullanın. Ama bilindik eklentiler.

Güvenlik İçin Kullanılacak Eklentide Aranacak Özellikler

  • Malware tarama
  • Brute-force giriş koruma
  • Hacker reckon tekniğine karşı koruma
  • Oylamaya dayalı kısma ve engelleme
  • İki faktörlü koruma
  • Şifre denetleme
  • Ülke IP engelleme
  • İleri düzey engelleme ve koruma

Çalışma Ortamının Güvenliği

  • İnternet güvenliğiniz için mutlaka bir VPN kullanın, özellikle size ait olmayan başka bilgisayarlarda.
  • Bilgisayar veya telefonunuza mutlaka güvenilir kaynaklardan yazılım yükleyin.
  • Virüs tarayıcı kullanın.
  • Cihazlarınızı kuvvetli şifrelerle koruyun.

Sitenizin Hacklendiyse Bunu Erken Tespit Etmeye Çalışın

  • Google Search Console mutlaka ama mutlaka kullanın.
  • Sitenizi sık sık ziyaret edin ve kontrol edin.
  • Sitenizi Google arama motorunda kontrol edin.
  • Google Arama Konsolu’na mutlaka uyarı için e-posta adresi ekleyin.
  • Bir Malware tarayıcı ve uyarı epostası gönderen program kullanın.
  • Site kaynak kodlarına sızmayı engellemek için bir kaynak kod tarayıcı kullanın.
  • Sitenizde meydana gelen değişiklikleri takip eden bir tarama programı kullanın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

SPONSOR
SPONSOR