Günümüzde Drupal ve Joomla ‘ya oranla kullanıcı sayısı git gide artan bir içerik yönetim sistemi olan WordPress artık web ‘in %30 ‘unu kullanmaktadır. Yani hemen hemen girmiş olduğunuz 100 internet sitesinde 30 ‘u WordPress içerik yönetim sistemi ile oluşturulmuş demektir.
Durum böyle olunca artık kullanıcılar WordPress güvenlik yöntemlerini ele alarak internet üzerinden gelen saldırılara karşı internet sitelerini korumak istemektedirler. WordPress tarafından kendi var olan ve olacak açıklarından yana bir kuşkunuz olması yerine sizin kendinizde WordPress içerik yönetim sistemi ile yönettiğiniz internet sitenizin güvenliğini bir adım daha arttırmanız gerekmektedir.
WordPress Güvenliği Nasıl Sağlanır ?
Önceliğimiz oluşturmuş olduğumuz internet sitemizde WordPress güvenliği en önemli konumuz olduğundan dolayı bir değil birden fazla farklı detaylara, konulara dikkat etmeliyiz. Bunları sırasıyla değinecek olursa :
1 Hosting Seçimi
Önceliğimiz güvenilir bir Hosting firması seçiminden yana olmalıdır. Hepimiz bildiğimiz gibi internet sitelerimiz bir sunucuda barınır. Genelde bir çok barındırıcı firmada sunucularını veri merkezlerinde tutarlar. Önemli olan bizler bir sunucudan bir alan alabilmek için para ödediğimiz barındırıcı firmanın sunucunun güvenlik önlemlerini alabiliyor olmasıdır. Bu konuda sektörün en başında gelen ve köklü firmalarını tercih etmek önceliğiniz olmalıdır. Biraz daha az para vermek yerine biraz daha fazlasını verip güvenilir bir firmada WordPress içerik yönetim sistemiyle yöneteceğiniz internet sitenizi barındırmayı seçmelisiniz.
Hem güvenilir bir hosting firması artık kurumsallığını kanıtladığından dolayı gerekli tüm önlemleri de almak zorundadır. Yeni ve tecrübesi olmayan bir çok hosting firması ise ne yazık ki güvenliği en sona atarak öncelikleri müşteri kitlesi oluşturmaktadır. Yeni kurulan firmaları tercih etmek yerine Domain Hizmetleri, Alastyr, gibi bilinen firmaları tercih etme önceliğiniz yüksek olmalıdır. Firmaların üzerine tıklayarak internet sitelerine ulaşabilirsiniz.
2 WordPress Güncellemeleri
WordPress ‘i ilk kurarken daha sizlere tema ve eklenti, WordPress sürüm güncellemelerini otomatik olarak almak istediğiniz sormaktadır. Hemen hemen eklenti ve tema güncellemeleri o kadar önemli olmaz iken WordPress sürüm güncellemeleri en önemli durumdur. WordPress sürüm güncellemeleri ile birlikte yeni özellikler gelmesinin yanında bazı açıklıklar kapatılır.
Daha sonrasında ise yapılan sızma testlerinde ise eklenti ve temalardan kaynaklanmaktadır. Bunları el ile güncellemeniz faydalı olacaktır. Nedeni ise bazen bazı durumlarda yapılan bir eklenti yada tema güncellemesi bütün internet sitenizi kötü duruma sokabilir. Öncelikle eklentiye gelen güncellemenin kararlı yapıda olup, olmamasına bakılmalıdır. Bu sayede el ile eklenti ve tema güncellemesini gerçekleştirebilirsiniz.
3 WordPress Admin Yolu
Yapılan bir çok korunmaya rağmen diğer bir türlü açık vermenin diğer yolu ise artık klasikleşmiş olan ve herkesin bildiği admin yolu olan “wp-admin” den kurtulmanın yolu sizce de gelmedi mi ? Bence de geldi. Ee hala ne duruyorsunuz. Biran önce artık WordPress admin yolunu değiştirmelisiniz.
Yukarıda ki bağlantıya tıklayarak artık WordPress admin yolunu değiştirme işlemini gerçekleştirebilirsiniz. Fakat her ne kadar admin yolunu değiştirme işlemini yapsanız bile yapmanız gereken bir işlem daha var. Buda WordPress içerik yönetim sistemine Google ‘ın olan reCaptcha eklentisi kurmaktan geçer. Bunun için ise bir alt başlığa göz atabilirsiniz.
4 WordPress Giriş Denemeleri
Sırf dünya genelinde herkes kullanıcı adını “admin” şifreyi de basit bir şeyler yaptığı için en çok kullanılan şifreleri seçen kişilerin internet siteleri daha kolay ele geçirebilmesi adına bu konuda şifreyi ve kullanıcı adını deneyen yazılımlar geliştirilmiştir. Bu sayede yapılan bu deneme saldırılarından bu eklenti sayesinde kurtulabilirsiniz.
adlı yazıda bu eklentinin nasıl kurulup hangi ayarları yapılması gerektiğini anlatmaktadır. Bu sayede admin paneli giriş yolunuza giriş yapabilmek için şifre girdikten sonrasında bir robot doğrulama işlemi eklerseniz bir çok saldırı girişiminden kurtulabilirsiniz.
5 WordPress Yedeği Almak
Ne olursa olsun en başta ki konuya değineceğimiz gibi bir çok barındırma hizmeti sağlayan firma otomatik olarak internet sitenizin yedeklerini almakla yükümlüdür. Fakat her ne olursa olsun ipi sağlam tutabilmek adına bizlerde ara ara WordPress içerik yönetim sistemi ile yönettiğimiz internet sitenin yedeklerini ara ara alma işlemini gerçekleştirmeliyiz. Oluşabilecek her hangi bir açıkta ve yapılan kötü amaçlı saldırılardan çabucak kurtulabilmek ve verilen zararı en aza indirebilmek adına alınan yedekler sayesinde zararın ucundan dönebilirsiniz. Her ne olursa olsun internet dünyasında her an her şey olabileceğini unutmamak, her ne kadar önlem alsak bile her an bir saldırı sonucu etkilenebileceğimizi unutmamak gerekir.
Adlı yazımıza ulaşarak WordPress içerik yönetim sistemine sahip internet sitenizin tam bir yedeğini nasıl alabileceğinizi ve nasıl geri yükleyebileceğiniz görebileceksiniz. Bu sayede WordPress ‘i yeni kullanmaya başlayan bir kullanıcı olsanız dahi bilinen fakat en ihmal edilen bu konularda ki önleminizi alarak bir çok saldırıdan kurtulma oranınız %95 olacaktır.
Çok teşekkür ederim oldukça yararlı ve anlaşılır bir bilgilendirme olmuş.