WordPress güvenlik önlemleri

Merhabalar, bu yazımda wordpress kurulu websitenizin güvenliğini nasıl güçlendirebileceğinizi anlatıcam.

1- Hosting

Öncelikle sağlam ve kaliteli bir hosting almanız güvenlik açısından çok önemli, çünkü sitenizi barındıracağınız hosting sağlayıcısında barınan herhangi bir sitedeki açıktan bile orada barınan bütün siteler hacklenebilir, veri kaybı yaşayabilir. Bu yüzden hosting alacağınız yeri önce internette araştırıp daha sonra almanız sizin için faydalı olur.

2- Yedek

Her fırsatta sitenizin bir yedeğini alın. Eğer sitenizde bir problem oluşursa aldığınız yedekten sitenizi yedeği aldığınız zamana geri döndürebilirsiniz. Yedek almak için wordpress eklentileri mevcut ama bence hosting panelinizden siteninizin tam yedeğini alın.

3- Kullanılmayan temalar ve eklentiler

Kullanmadığınız temaları ve eklentilern hepsini kaldırın, bunlar gereksiz yer kaplarlar ve sistemi yavaşlatır. Bu sayede kullanmadığınız eklentilerin birinde zaafiyet ortaya çıkarsa etkilenmezsiniz.

4- Warez tema ve eklentiler

Warez temalardan ve eklentilerden kesinlikle uzak durun, genellikle warez tema ve eklentilerde zararlı kodlar bulunur. Güvenilir ve doğrulanmış kaynaklardan tema ve eklentilerinizi indirin.

5- Güncellemeler

WordPress güncellemelerini, tema ve eklenti güncellemelerini aksatmayın. Güncellemelerle birlikte sistemdeki zaafiyetlere karşı koruma sağlarsınız.

6- Güvenlik eklentileri

WordPress siteniz için güvenlik eklentisi kurun. Bu güvenlik eklentileri birçok saldırıyı engeller ve sistem koruması sağlar. Güvenlik eklentilerden bazıları;

  • Wordfence (öneriyorum)
  • Sucuri Security
  • iThemes Security
  • Shield Security
  • All In One WP Security & Firewall

Birden fazla güvenlik eklentisi kurmanız eklentilerin çakışmasına sebep olabilir.

7- Wp-config.php

WordPress’in en önemli dosyası wp-config.php dosyasıdır. Bu dosyanın içerisinde veritabanı bilgileriniz yer alır. .htaccess dosyasına ekleyeceğimiz bir kod ile bu dosyanın güvenliğini arttırabiliriz.

<files wp-config.php>
order allow,deny
deny from all
</files>

Ekstra olarak wp-config.php’nin içeriğini şifreleyebilir ve konumunu değiştirebilirsiniz, bu size daha fazla güvenlik sağlar.

8- Wp-load.php

Aynı şekilde .htaccess dosyasına ufak bir kod ekleyip wp-load.php dosyasının güvenliğini arttırabiliriz.

<files wp-load.php>
order allow,deny
deny from all
</files>

9- .htaccess

En son olarak .htaccess dosyasının da güveniliğini sağlıyalım.

<files .htaccess>
order allow,deny
deny from all
</files>

Diğer konularımda görüşmek üzere iyi günler.