WordPress, internet dünyasının %10’luk bir kısmını kapsayan, en yaygın yayın araçlarından biridir. Açık kaynak bir sistem olduğunda dolayı geliştiricilerin siber korsanları önlemek için yapabilecekleri sınırlıdır. Bu yüzden WordPress kullanıcıları web sitelerini korumakla yükümlüdürler. Siber korsanlara ve kötü amaçlı saldırılara maruz kalmamanız için WordPress’i nasıl daha güvenli hale getireceğinizi anlatan en yararlı yöntemlerden bazılarını listeledik.
Yazı İçeriği
WordPress Güvenliği İçin Yapılması Gerekenler
WordPress’i ve eklentilerinizi devamlı güncel tutun.
Güncellemeler, güvenliğiniz için çok önemlidir. Fakat bir çok site sahibi bu ayrıntıyı görmezden gelmektedir. WordPress veya Eklenti geliştiricileri, sistemde bir açık sezdiklerinde güncelleme getireceklerdir. Güncellemeleri yapmadığınızı farkeden siber korsanlar, sitenizdeki açıklardan faydalanmak isteyebilir.
Sitenizi sürekli yedekleyin.
Sitenizi devamlı olarak yedeklemek, sitenizde bulunan önemli verileri kaybetmenize engel olabilir. Sitenize bir saldırı olmuşsa ve kayıplar vermişseniz, en son aldığınız yedeği yükleyip, devam edebilirsiniz.
Güvenlik eklentileri kurun.
Wordfence, iThemes Security, Akismet ve All In One WP Security & Firewall gibi bir çok güvenlik eklentisi kullanılarak site güvenliğinizi sağlayabilirsiniz.
FTP yerine SSH kullanın.
SSH ve FTP, veri iletişimi için kullandığımız ağ protokollleridir. Fakat FTP’de, kimlik bilgileriniz şifrelenmenmez. SSH’de ise tamamen farklıdır. Güvenli bir veri aktarımı sağlamak için en yeni ileri teknolojileri ve algoritmayı kullanır.
Güçlü bir Kullanıcı Adı ve Parola belirleyin.
Varsayılan admin kullanıcı adını kesinlikle değiştirin. Şifrenizi, harfler, rakamlar, semboller ve karmaşık bir şekilde kombine edin.
FTP yerine SFTP önermek daha mantıklı olacaktır.