arkaplan

WordPress Güvenlik Önlemleri

5 sene önce

Güzel bir uykudan kalktığınızda, içerik eklemek için veya kontrol amacıyla blogunuza girdiğinizde blogunuzun ortadan gittiğini düşünün. Çok korkunç olurdu değil mi? Blogunuzun hosting sağlayıcısı hacklendi ya da içeriklerinizin bir kısmı yanlışlıkla silindi, bu durumda ne yapardınız? Böyle durumlara hazırlıklı mısınız? Eğer öncesinden güvenlik önlemlerinizi aldıysanız sorun etmenize gerek yok, aksi taktirde şansınızın büyük olması lazım.

Wordpress Güvenlik

REKLAM

Hepimiz internette sürekli birileri ile görüşüyoruz, bazen de tartışmalar çıkıyor. Ülkemizde ne yazık ki öyle bir gruplar var ki birisiyle tartışınca ya da ondan istediğini alamayınca hemen onun bloguna zarar vermeye çalışıyorlar. Bu yüzden internet üzerinde görüştüğümüz kişilere dikkat etmeliyiz. Diğer yandan da ülkemizde ki çoğu hosting firmasının durumu orta da. Sürekli kesintiler, bağlantı sorunları, güvenlik açıkları… Aralarından yalnızda birkaç tane kaliteli firma sayabiliriz, diğer firmaları kullanan arkadaşlar ise sürekli bir tehlike içerisindeler, bloglarına ne zaman ne olacakları belli olmaz. Bu yüzden önlemlerimizi önceden almalıyız.

WordPress Güvenliği. Önlemek, Düzeltmekten İyidir!

İlk yapmanız gereken aslında blogunuza yapılabilecek her türlü hack girişimine karşı özellikle gerekli bazı dosya izinlerini ayarlamanız gerekiyor. Eğer kötü niyetli saldırıları nasıl önleyebileceğiniz konusunda bir fikriniz yoksa, size bilinen güvenlik açıklarını giderebilecek ve gelecekte ki saldırıları önleyerek blogunuzu daha güvenli hale getirecek birkaç eklentiden bahsedeyim.

  1. BulletProof Security Bu eklenti blogunuzu XSS, RFI, CRLF, Base64, kod enjeksiyon ve SQL enjeksiyon gibi çeşitli hack girişimlerine karşı blogunuzu korur. Acemi kullanıcılar için en iyi güvenliği sağlayacaktır.
  2. Theme Authenticity Checker Hemen hemen tüm hack girişimleri tema dosyalarına kötü niyetli kodlar eklenerek yapılır. Bu eklenti ise temanıza kötü niyetli kodlar eklenip eklenmediği konusunda denetimler yapar, kötü niyetli bir kod bulduğu zaman size raporlama yapar.
  3. AskApache Password Protect Çok iyi olduğunu düşündüğüm bir eklentidir. Eklenti kısaca şu işi yapar. Biliyorsunuz ki değiştirilme yapılmadıysa tüm WordPress sitelerin yönetici giriş paneli /wp-admin dizinindedir. Hack girişiminde bulunanlar bazen bu sayfadan şifrelerinizi deneme yanılma yolu ile ele geçirmeye çalışırlar. Bu eklenti ise /wp-admin dizinine ulaşabilmeniz için sizden ek bir şifre istiyor.

Kendinizi Her Zaman En Kötüsüne Hazırlayın

Aldığınız tüm önlemlere rağmen blogunuz yine de hacklenebilir, ancak blogunuz zevk için blog hackleyen kişiler yerine daha profesyonel kişiler tarafından hacklenecektir. Büyük ihtimal hacker sitenizi hacklemesi ile beraber tüm içeriğinizi de silecektir. Peki ya böyle bir duruma hazır mısınız?

Böyle durumlara hazır olmak için belirli aralıklarla blogunuzun yedeklerini almalısınız. Her zaman manuel olarak alınan yedekler daha iyidir ancak her zaman manuel olarak yedek alacak kadar vaktiniz yoksa bu işi sizler için otomatik olarak yapacak birkaç eklenti mevcut.

  1. WordPress Backup to Dropbox Dropbox hesabı olan her kişinin rahatlıkla kullanabileceği bir eklentidir. Eklentinin kullanımı için sadece yedekleme zamanlarını belirliyorsunuz, gerisini ise eklenti kendisi hallediyor. Yedekleri ise Dropbox hesabınızda sizler için saklıyor.
  2. XCloner Bu eklenti ile dosyalar, klasörler ve WordPress veritabanı yedekleme ve geri yükleme işlemlerini yapabilirsiniz. Sizin yerinize otomatik olarak yedeklerinizi alır. Öne çıkan özelliği ise tüm yedekleri tek bir dosyaya sıkıştırabilmesidir. Kötü olan özelliği ise yedekleri sizin sunucunuza yüklediği için kapasite sorunu oluşturabilir.

Yukarıda arkadaşlar sizlere bazı önerilerde bulundum. Eklentilerin kullanımları hakkında onları daha önce kullanmadığım için bilgim bulunmamaktadır.

Yorumlar (14)

  1. İsmail Bayram dedi ki:

    çok sağolasın, en azından lamerlardan kurtuluruz :D

  2. Bipixel.net dedi ki:

    Hayla mim atacaksın burak :).

  3. SalihToy dedi ki:

    Teşekkürler Burak :)

  4. Mustafa Okumuş dedi ki:

    Kod bilgisine sahip olmadığım için wordpress sitemde önerdiğiniz eklentileri deneyeceğim. Teşekkürler

  5. Taner AKSOY dedi ki:

    WordPress Backup to Dropbox eklentisi yükledim fakat kullanamadım.Yedek alması uzun mu sürüyor anlamadım valla.Başlatıyorum yedek almayı öyle bekliyor :)

    Yazı için teşekkürler sabah bir yorum yazmıstım ama sanırım gitmemiş.

  6. Parça Kontör dedi ki:

    Güvenlik Üst Sıralarda Ama Siteyi Hacklemek İsteyenler Temadan veya Eklentiden Yine Girebiliyorlarmış Bir Makalede Okudum. Hatta Bir Eklenti İsmi Verdiler. Çogu Sitelerde Bu Eklentide Var Diyorlar.

    • Burak İşci dedi ki:

      Temalar da ve eklentiler de açık olmadığı sürece, oralardan sitenizi hackleyemezler. Ancak sanırım herkesin spam yorumları engellemek için kullandığı akismet eklentisinde açık varmış, bu yüzden o eklentinin dosya yolunu değiştirmek gerekiyor.

  7. Sesli Chat dedi ki:

    Gerçekten çok yararlı bilgiler eklemeye çalışıyorum..

  8. Oyun Oyna dedi ki:

    Ne yapsak etsek yine hacklink kurbanı oluyoruz :)…

  9. Burak Uçar dedi ki:

    Çok faydalı bilgiler vermişsin teşekkürler. WordPress alt yapısını kullanan site sahipleri bu güvenlik önlemlerine dikkat etmeleri gerekiyor.

  10. Onur dedi ki:

    Ben her hafta gidip elimle yedeğimi alıyorum. Diğer türlü içim rahat etmiyor.