0850 532 95 53

WordPress İnternet Sitelerinin Güvenliği

5 Haziran 2020

WordPress İnternet Sitelerinin Güvenliği

WordPress İnternet Sitelerinin Güvenliği

İçerik

SSL Kullanın

Güvenli bir bağlantı kullanmak WordPress internet sitelerinin güvenliğinin önemli bir parçasıdır. Oturum açmadan önce, sitenizin ‘https: //’ ile başladığından ve yeşil olduğundan (çoğu tarayıcıda) emin olmak için tarayıcı konum çubuğunuzu kontrol edin. Ayrıca, güvenli bir sayfa olduğunu belirten bir kilit simgesi de olabilir. SSL (SSL: Secure Socket Layer – Güvenli Giril Katmanı) ile oturum açmak, giriş bilgilerinizin internet üzerinden şifreli olarak gönderilmesini ve dinleyen kötü niyetli birinin kullanıcı adınızı ve şifrenizi çalmasını engeller.

Birçok WordPress sitesi https:// kullanmaz. Eğer siteniz http:// ile başlıyorsa internet site yöneticinize başvurun ve https://’e geçiş yapmak istediğinizi söyleyin. Bu genellikle bir Sertifika Yetkilisi’nden SSL güvenlik sertifikası satın almayı içerir. Birçok host firması ücretsiz ve ücretli olarak bu hizmeti sağlamaktadır. Eğer e-ticaret yapmıyorsanız ücretsiz bir SSL de işinizi görecektir. SSL sitenize sadece güvenlik katmanı sağlamakla kalmayıp, arama sonuçlarında daha iyi sonuçlar almanıza yardımcı olacaktır.

Başa Dön

Şifre Güvenliği

Birkaç nedenden dolayı güçlü bir şifre seçmeniz önemlidir. Birincisi, bir hackerın şifrenizi tahmin etmesini önlemektir. İkincisi, siteniz saldırıya uğradıysa, şifrenizin kırılmasının zor olduğundan emin olmaktır.

Genel olarak, en az 12 karakter uzunluğunda ve mümkün olduğunca az İngilizce kelime içeren harflerden, rakamlardan ve sembollerden oluşan bir şifre seçmelisiniz. Parola gücü, WordPress güvenliğinin temel taşlarından biridir.

WordPress siteleri, kullanıcılarınızın şifrelerini tahmin etmeye çalışan botlar tarafından sürekli saldırı altındadır. Bu saldırıların birçoğu, ‘yönetici’, ‘admin’ veya alan adınızı farklı alan adları gibi seçmiş olabileceğini düşündükleri kullanıcı adlarıyla birlikte yaygın olarak kullanılan şifrelerin listelerini test eder.

Son zamanlarda, saldırılarındaki veri ihlallerinden şifre listelerinden yararlanan daha karmaşık saldırganları görmeye başladık. Bunlar kimlik bilgisi doldurma saldırıları olarak adlandırılır ve geleneksel parola tahmin saldırılarına göre çok daha yüksek bir başarı oranına sahiptir.

İki faktörlü kimlik doğrulama (2FA), bir şifrenin ihlal edilmesi durumunda ek bir güvenlik katmanı sağlar. Wordfence, 2FA kullanmanıza izin veren giriş güvenliği özelliklerine sahiptir.

Başa Dön

Şifrenizi Güvenli Bir Şekilde Saklayın

Güçlü bir şifre seçmeyle ilgili bir sorun, hatırlanması zor olmasıdır. Şifrelerinizi saklamak için kullanabileceğiniz birkaç yöntem vardır ve her birinin kendisiyle ilişkili avantajları ve dezavantajları vardır. Hangisinin sizin için işe yarayacağına karar verin ve hiçbirinin mükemmel olmadığını bilin:

Şifrelerinizi şifreli olarak saklayan ve bunlara erişmek için bir ana şifre kullanan şifre cüzdanı servislerini kullanabilirsiniz. Bu hizmetler ayrıca tüm şifrelerinizin bir kerede güvenliğini bozan bir saldırıya uğrayabilir. Bunları kullanmanın avantajı, asla başka bir şifre hatırlamak zorunda kalmamanızdır.

Parolanızı yazabilirsiniz. Yapması kolay, ancak birileri ofisinize fiziksel olarak erişirse, şifreleriniz tehlikeye girer.

Parolalarınızı ezberleyebilirsiniz. Çok güvenli bir metot, ancak şifrelerinizi unutursanız, onları kurtarmak için çok işiniz var.

Bir şifre formülü kullanabilirsiniz. Örneğin: Oturum açtığınız alan adından harfler alın, bir formül kullanarak ezberlediğiniz bir şifrenin başına ve sonuna ekleyin ve her birini hatırlamak için oturum açtığınız her site için benzersiz bir şifreniz vardır. Kullandığınız formül güçlü şifreler üretiyorsa, bu çok güvenli olabilir.

Sizin için çalışan bir şifre saklama mekanizması seçin, özellikle WordPress yönetim düzeyindeki hesaplarınız için güçlü şifreler seçtiğinizden emin olun.

Başa Dön

Güvenli Sayfalar Oluşturma

WordPress kullanarak yeni sayfalar ve yazılar yayınlamak, çok az güvenlik riski olan önemsiz bir görev gibi görünebilir, ancak site güvenliğinizden ödün vermemek için bilmeniz gereken birkaç şey vardır.

Javascript’i veya başka bir kodu sitenize yerleştirmek, kod sahibine çok hassas verilere erişim sağlar. Yönetici olarak oturum açtığınızda kendi site çerezleriniz de dahil olmak üzere ziyaretçi çerezlerinizi çalabilirler. Bu, kod sahibine web sitenize yönetici düzeyinde erişim sağlayabilir.

Video veya Javascript widget’ı ekleyebilmeniz için bazı kodları alıp bir sayfaya veya yayına eklemeden önce, önce kaynağı göz önünde bulundurun. Size kodu sağlayan şirkete güveniyor musunuz? YouTube.com veya Vimeo ise, muhtemelen onlara güvenebilirsiniz. Daha önce hiç duymadığınız, tam olarak güvenmediğiniz hiçbir siteden kodu alıp, sitenizde kullanmanızı tavsiye etmiyoruz. Kodu sitenize yerleştirmeden önce dikkatlice değerlendirmek, WordPress güvenliğinin ayrılmaz bir parçasıdır.

Başa Dön

Kötü Amaçlı Geçersiz Temalardan Kaçının

Geçersiz temalar WordPress güvenliği üzerinde geniş bir etkiye sahiptir. WordPress siteniz için bir tema seçerken, güvenilmeyen kaynaklardan tema indirmekten kaçının. Maalesef kötü amaçlı temaları dağıtan birçok web sitesi var. Bu temalara “Nulled” geçersiz temalar denir ve önceden yüklenmiş kötü amaçlı kodlar içerir. Yalnızca güvenilir kaynaklardan tema yükleyin.

WordPress temaları için en popüler kaynak, WordPress.org’da bulabileceğiniz resmi WordPress tema deposudur. Bunlar wordpress topluluğunun katkıda bulunduğu temalardır. Açık kaynaklıdırlar ve genellikle güvenilir ve zararlı kod barındırmazlar.

Profesyonel temalara ise Themeforest.net ve TemplateMonster.com gibi tanınmış sitelerde bulunabilir. Tanımadığınız bir kaynaktan gelen bir temayı kullanırken, site alan adını tırnak işareti içinde Google’da aramayı deneyin; sitenin güvenilir veya kötü amaçlı bir bildirimi olup olmadığını gösteren raporlar bulabilirsiniz.

Başa Dön

Temanızı Düzenli Olarak Güncelleyin

Temanızda bilgisayar korsanlarının erişmesini sağlayan bir güvenlik açığı bulunabilir. Herhangi bir güvenilir tema üreticisi, güvenlik açıklarına yönelik düzeltmeleri yeni tema sürümleri şeklinde dağıtacaktır. Değişiklikleri inceledikten sonra yayınlanırsa temanızın en yeni sürümüne geçtiğinizden emin olun. Bu, düzeltmelerin temanıza dahil edilmesini sağlar.

Temaları özelleştirmek WordPress geliştiricileri arasında yaygın bir uygulamadır. Temanızı güncellerken, bir geliştiricinin yaptığı bazı değişiklikleri kaybedebilirsiniz. Özelleştirilmiş bir tema kullanıyorsanız ve yeni bir sürümün yayınlandığını fark ederseniz, yeni sürüme geçtiğinizde sitenizdeki özelleştirmeleri kaybetmediğinizden emin olmak için site geliştiricinizle birlikte çalışın. Özelleştirmelerinizi korumak için bir seçenek, alt (Child) temaları kullanmaktır.

Başa Dön

Eklenti Güvenlik Açıklarından Nasıl Kaçınılır?

Eklenti güvenlik açıklarını tespit etmek WordPress güvenliğinin kritik bir parçasıdır. Çünkü savunmasız eklentiler bir WordPress sitesinin saldırıya uğramasının en yaygın yoludur.

Çok güçlü ve kullanışlı bir kaynak olsa da, eklentiler bir WordPress web sitesinde ciddi güvenlik açıklarına yol açabilecek nedenlerden biridir. Temalardan önemli ölçüde daha fazla PHP kodu içerirler ve kod daha karmaşıktır. Bu, güvenlik açıklarının olması için daha fazla fırsat yaratır.

Burada WordPress’in doğal olarak güvensiz bir platform olmadığını belirtmek önemlidir. Basitçe çok popüler bir platform ve çok sayıda eklentiye sahip. WordPress, 40.000’den fazla eklentiye sahiptir (1 milyardan fazla indirmeyle), bu da onu bilgisayar korsanları için çekici bir hedef haline getirir. Bu nedenle, WordPress eklentilerinizi seçerken, kurarken ve bakımını yaparken birkaç yönerge izlemeniz önemlidir. İşte birkaç önemli ipucu:

 

  • Eklentileri yalnızca saygın bir siteden yükleyin. WordPress’in resmi eklenti deposu indirme için en ideal kaynaktır.
  • Yalnızca ihtiyacınız olan eklentileri yükleyin. Ne kadar az eklentiniz varsa, sitenize saldırmak için daha az kodunuz olduğu için bilgisayar korsanlarının erişebileceği “saldırı yüzeyi” o kadar küçük olur.
  • Devre dışı bırakılan eklentileri sitenizde bırakmayın. Onları silin. Devre dışı bırakılan eklentiler, kodun herkese açık olarak erişilebilir olması nedeniyle bir bilgisayar korsanının giriş yapması için bir yol sağlayabilir.
  • Yalnızca düzenli güncellenen eklentileri yükleyin. Bir eklenti bir yıl veya daha uzun bir süredir güncellenmediyse, büyük olasılıkla korunmamaktadır. Bu, bir kullanıcı geliştiriciye bir güvenlik sorunu (güvenlik açığı) bildirirse, sorunu çözemeyebileceği anlamına gelir.
  • Bir eklentinin yeni bir sürümü yayınlandığında, değişiklikleri gözden geçirin ve özellikle bir güvenlik düzeltmesi içeriyorsa, mümkün olan en kısa sürede en yeni sürüme yükseltin.

Eklentilerinizi güncel ve güvenli tutmak, WordPress web sitenizin güvenli kalmasını sağlamanın en etkili yollarından biridir.

Başa Dön

WordPress Güvenlik Duvarı Yükleme

Sitenizi güvenli hale getirmek için bir güvenlik duvarı da yüklemenizi önemle öneririz.

Genel olarak iyi bir güvenlik duvarının aşağıdaki özellikleri içerdiğine inanıyoruz:

  • Web sitenizde bir bilgisayar korsanı tarafından yüklenen ve değişiklikleri görme ve düzeltme yeteneği dahil olmak üzere kötü amaçlı yazılım algılamasını içermelidir.
  • Hacker keşif tekniklerine karşı koruma. Örneğin, bilgisayar korsanlarının kullanıcı adlarınızı bulmak için kullandığı WordPress author = N taramasına karşı koruma.
  • Google’ın tarayıcılarının sitenize sınırsız erişmesini sağlarken agresif tarayıcıları önlemek için oran tabanlı azaltma ve engelleme
  • İki faktörlü kimlik doğrulama – kimliğinizi doğrulamak için cep telefonunuzu veya başka bir fiziksel cihazı kullanarak oturum açma yeteneği.
  • Şifre denetimi. Seçtiğiniz ürün, siz ve site üyelerinizin güçlü şifreler kullandığını doğrulamanıza yardımcı olmalıdır.
  • Ülke engelleme – belirli bir ülke tarafından hedefleniyorsanız, sitenizin çeşitli bölümlerine veya sitenin tamamına erişimi engelleyebilmeniz gerekir.
  • IP aralıklarını engelleme ve kullanıcı aracılarını engelleme gibi gelişmiş engelleme teknikleri.

WordPress için birçok güvenlik duvarı vardır. Birkaç ürünü değerlendirmenizi ve ihtiyaçlarınıza, bütçenize ve teknik uzmanlık seviyenize uygun olanı seçmenizi öneririz. Seçtiğiniz ürünün mükemmel müşteri hizmeti sunduğundan ve geliştirici tarafından etkin bir şekilde korunduğundan emin olun.

Başa Dön

Barındırma (Host) sağlayıcınızın sınırlı sorumluluğu

Bazı pahalı barındırma sağlayıcıları aşağıdaki hizmetlerden bazılarını sunabilir, ancak genel olarak ayda 1 $ ila 10 $ paylaşılan barındırma sağlayıcıları sorumlu değildir ve aşağıdakiler için yardım sunmaz.

Aşağıdaki işler sizin sorumluluğunuzdadır:

  • Yüklediğiniz uygulamaların güvenli olduğundan emin olun. Zararlı tema ve eklenti dosyaları yüklemeyin.
  • Veritabanı kimlik bilgilerinizin (kullanıcı adı ve şifre) güvenli kalmasını ve herkese açık olmamasını sağlamak.
  • Temalarınızı, eklentilerinizi ve WordPress çekirdeğinizi güncel tutun. Yeni bir güvenlik açığı duyurulur ve bir düzeltme yayınlanırsa, düzeltmeyi yüklemek sizin sorumluluğunuzdadır.

Wordfence gibi bir web uygulaması tabanlı Güvenlik Duvarı kurmak güvenlik adına işlerinizi kolaylatırabilir. Barındırma sağlayıcınız genellikle hangi uygulamaları yükleyeceğinizi tahmin edemez ve bu nedenle genellikle uygulamaya özgü bir güvenlik Duvarı sunmaz.

Wordfence site kaynak kodunuzu yetkisiz değişiklikler için tarar. Web siteleri için geniş bir uygulama yelpazesi mevcuttur. Ana makineniz, kendinize ait olduğunu doğrulamak için tüm kaynak kodların bir kopyasını tutmuyor. Wordfence, wordpress.org‘da yayınlanan her temanın, eklentinin ve çekirdek dosyanın her sürümünün bir kopyasını saklar, böylece size bu düzeyde kaynak kodu doğrulaması sağlar.

Web Tasarım firması olarak WordPresss altyapısını kullanarak ihtiyaçlarınızı karşılayan en iyi web tasarım hizmetini sunmaktayız.

Google Search Concole sayfasından, Güvenlik ve Manuel İşlemler menüsünden Güvenlik Sorunlarına tıklandığında internet sitenizle ilgili kötü ya da istenmeyen yazılımla ilgili uyarılar varsa görüntülenebilir.

Başa Dön