WordPress hosting ve diğer site içerikleri için site güvenliği nasıl sağlanır sorusunun cevabını hazırladık. Bu içeriğimizde öncelikle WordPress güvenliği olmak üzere pek çok site yapısının güvenliğini nasıl sağlamamız gerektiğini anlatmak istiyoruz.
Bilindiği gibi WordPress, dünyadaki en popüler içerik yönetim sistemlerinden birisi olarak karşımıza çıkıyor. Türkiye üzerindeki internet sitelerinin de %20ye yakını WordPress yapısıyla çalışmaktadır.
Web site güvenliği konusunda uzman bir şirket olan Securi tarafından yayınlanan bir hack raporuna göre, WordPress dünyada en fazla hack’lenen CMS’dir. Ancak panik yapmaya gerek yok! Eğer bu rehberdeki bazı genel kuralları takip eder ve çeşitli püf noktaları uygularsanız WordPress güvenlik konusunda büyük yol katedebilirsiniz.
Öncelikle ne lazım?
WordPress hesap paneline ve hosting hesabına erişime (bu biraz daha opsiyonel)
Adım adım gidelim isterseniz.
İlk adım- Sitenizi her zaman güncel tutun
WordPress sitenizi her zaman güncel tutmak büyük bir artıdır. Temiz ve zararlı yazılım içermeyen sağlıklı bir site arıyorsanız her zaman güncellemelerle ilgilenmelisiniz. Basit bir tavsiye gibi olsa da WordPress sitenizi güncel tutmanız gerekiyor. Çünkü araştırmalara bakarsanız kullanıcıların yalnızca %22’lik bir oranı WordPress web sitesini güncel olarak kullanıyor. Yani son güncellemeyi henüzyapmamış. Bu da haliyle sıkıntılara davetiyeçıkarabiliyor.
Wordperss 3.7 sürümüne otomatik olarak güncelleme özelliği eklendi. Tabi bu sadece küçük çaplı ve önemli güvenlik güncellemeleri için çalışan bir özellik. Bu yüzden biraz daha manuel olarak güncelleme yapmanızı öneriyoruz.
İkinci adım – giriş bilgilerinizi özelleştirin
Pek çok sitenin girişinde kullanıcı adı olarak admin yazar. Siz de mi böyle kullanıyorsunuz? Bunu değiştirmeye ne dersiniz? Eğer cevabınız evet ise hemen bu işe bir göz atmaya başlayın. İkinci seçenekle ilgileniyor iseniz admin paneline giriş yapın ve kullanıcılar bölümünden yeni ekle diyerek yeni bir kullanıcı oluşturun.
Rol olarak da yöneticiyi seçin. Sonrasında yeni kullanıcı adınızla giriş yapmış olacaksınız ve bu işlem oldukça güvenli olacak.
Üçüncü adım – 2 adımlı doğrulama
Bu özellik de çok önemli. İki adım doğrulama yaparsanız sitenizde oldukça güçlü bir güvenlik katmanı oluşturursunuz. Zaten isminden de anlaşılacağı gibi siteye giriş yapabilmek için yeni bir adım ekleniyor ve bu yüzden de e posta ya da benzer giriş yöntemleriyle siteye girişiniz istenir.
Dördüncü adım – PHP hata raporlamayı devre dışı bırakın
Şayet web sitenizi geliştiriyor ve her şeyin düzgün çalıştırmak istiyorsanız PHP hata ayıklama konusu size yardımcı olabilir. Ama şu var ki hataları herkese göstermek ciddi bir güvenlik ihlali yaratacaktır.
O yüzden olabildiğince hızlı düzenleme yapmanızı öneriyoruz.
Özet olarak:
Geneli itibariyle bu özelliklere dikkat ederek, güvenli tema kullanarak ve premium çalışmalarla sitenizi güvence altına alarak zaten sorunların büyük bir kısmını ön plana çıkarabilirsiniz. Bu yüzden de dikkat etmenizi istediğimiz şeyler aslında biraz da güncelleme odaklı olacaktır.