WordPress Güvenlik Önlemleri

On belki yüz binlerce geliştiricisi bulunan açık kaynak kodlu sistemlerden biri olan WordPress esasında çok güvenli bir sistem olarak bilinmektedir. Ancak kimi eklenti ve temalar ne yazık ki sitelerin güvenliği adına tehdit oluşturmaktadır ve bu nedenle siteler esasında hiçbir zaman tam olarak güvenli olamamaktadırlar. Dolayısıyla internet sitesi sahiplerinin ve yöneticilerinin WordPress sitelerini korumak ve güvenli hale getirmek adına uygulayabilecekleri çeşitli yöntemler, alabilecekleri türlü önlemler bulunmaktadır. Bu WordPress güvenlik önlemlerinin neler olduğuna gelin, aşağıda hep birlikte göz gezdirelim.

Kişisel Güvenliğinize Önem Verin

WordPress güvenlik önlemleri denildiğinde akıllara ilk olarak kişisel güvenlik gelmektedir. Kişisel güvenlik bilgisayarda alınması gereken birtakım tedbirlerden meydana gelmektedir. Trojen, keylogger diye isimlendirilen yazılımlar aracılığıyla bilgisayarlardaki yazışmalar, giriş yapılan siteler, şifreler ve pek çok diğer veri çalınabilmektedir. Bu gibi kötü niyetli yazılımların karşısında kuvvetli antivürüsler çalıştırılması gerekmektedir. Yolculuk esnasında tablet ya da bilgisayarlar sunulan şirketlerden, kafe ya da eş dostların bilgisayar, tablet gibi cihazlarından şifre talep edilen işlemleri yapmamak da yararlı olacaktır.

Zor Şifreler Belirleyin

WordPress kullananların çok büyük bir kısmı en üst seviyedeki kurucu ismi oluştururken admin olarak oluşturmaktadır. Sonrasında ise bir şifreye karar vermektedir. İşte bu nokta çok krtitik bir noktadır. Çünkü belirlenen şifreler yalnızca rakamlardan ibaretse kocaman bir tehlikeyle karşı karşıya kalınmaktadır. Admin panelini bulan kötü niyetli insanlar kullanıcı adını tespit ederek brute force diye isimlendirilen deneme yanılma yoluyla internet sitesini hackleyebilmektedirler.

Nulled Eklenti ve Temalardan Kaçının

WordPress kullananların hacklenme nedenlerinin birinci sırasında nulled eklenti ve temaların yoğun olarak tercih edilmesi gelmektedir. Web crackerlar kırmış oldukları temalara malware ve rfi açığı oluşturacak kodları ekleyerek piyasa sürmektedirler. İnternet üzerinden oynanan oyunları okuyamayan kişiler bu temaları ve eklentiyi kullanmaya başlamaktadırlar. Sonrasında ise kaçınılmaz son olarak bin bir emekle oluşturdukları sitelerini kaybetmektedirler. Aslında WordPress temalarını oluşturanlar oluşturdukları temaları uygun ücretlere satmaktadırlar. Ancak ülke parası diğer ülke paralarına oranla değersiz olduğundan insanımıza bu ücretler çok yüksek gelmektedir. Unutulmamalıdır ki bu önlem WordPress güvenlik önlemleri içerisindeki en önemli konudur.

Eklentilerinizi ve Temanızı Devamlı Olarak Güncelleyin

Eklentilerin ve temanın devamlı olarak güncellenmesi gerekliliğinin iki önemli sebebi bulunmaktadır. İlki eklentinin her gün gelişen internet teknolojilerine uyum sağlaması ve eksik bir yanının kalmaması, ikincisi ise herhangi bir zayıf yönünün bırakılmamasıdır. Tema veya eklenti kodlayan bireyler istem dışı da olsa insanların dışarıdan kod çalıştırıp erişim sağlayabileceği açıklar oluşturabilmektedirler. Bu zayıf yönleri kullanan insanlar siteleri sömürebilmektedirler. Bundan dolayı her zaman WordPress sürümü, eklenti, tema güncellemesi geldiğinde özenli bir şekilde güncelleme işleminin yapılması gerekmektedir.

WordPress Sürümünü Gizleyin

WordPress sürümünü gizleme herhangi bir açık durumunda saldırgan tarafın WordPress sürümünü öğrenmesini engellemektedir. Bu daha çok WordPress bir site kurup da çok uzun zaman giriş yapılmayan internet siteleri için alınabilecek güvenlik önlemlerinden bir tanesidir.

WordPress Dosya Düzenlemeyi Kapatın

WordPress admin girişi yapılmasının ardından Görünüm sekmesinde yer alan tema düzenleyici kısmından tercih edilen temanın tüm dosyalarına erişilebilmekte ve değişiklikler yapılabilmektedir. Herhangi bir saldırgan tarafından admin paneline girilmişse shell diye adlandırılan materyaller kullanmak adına bakacağı ilk bölüm tema düzenleyici bölümü olacaktır. Şayet bu bölüm php dosyasını düzenlemeye açıksa çok kolay bir biçimde shell kodlarını enjekte edecektir. Bu belirli bir sitenin hacklenmesinin dışında hostingte yer alan diğer internet siteleri içinde büyük bir problemdir.

SSL Sertifikanız Olsun

SSL yani Taşıma Katmanı Güvenliği bir web sunucusu ve bir tarayıcı arasında şifreli bir iletişim kurmak adına tercih edilen bir güvenlik teknolojisidir. Bu bağlantı, web sunucusu ve tarayıcılar arasında iletilen bütün bilgilerin şifreli ve özel kalmasını sağlamaktadır. Alışveriş sitelerinde kullanılması mecburi olan SSL artık neredeyse tüm siteler tarafından kullanılmaya başlanmış durumdadır. Bunda Google’ın SSL’in bir SEO kriteri olduğunu açıklamasının da büyük payı bulunmaktadır. Pek çok hosting firması SSL kurulumunu ücretsiz yaparken bazıları da SSL kurulumu için kullanıcıdan ayrıca ücret istemektedir. Ayrıca SSL sertifikaları http protokolünü https protokolüne çevirmektedir. SSL sertifikasına sahip olmak da önemli WordPress güvenlik önlemlerinden biri olarak karşımıza çıkmaktadır.