WordPress Güvenlik Önlemleri

Güzel bir uykudan kalktığınızda, içerik eklemek için veya kontrol amacıyla blogunuza girdiğinizde blogunuzun ortadan gittiğini düşünün. Çok korkunç olurdu değil mi? Blogunuzun hosting sağlayıcısı hacklendi ya da içeriklerinizin bir kısmı yanlışlıkla silindi, bu durumda ne yapardınız? Böyle durumlara hazırlıklı mısınız? Eğer öncesinden güvenlik önlemlerinizi aldıysanız sorun etmenize gerek yok, aksi taktirde şansınızın büyük olması lazım.

Hepimiz internette sürekli birileri ile görüşüyoruz, bazen de tartışmalar çıkıyor. Ülkemizde ne yazık ki öyle bir gruplar var ki birisiyle tartışınca ya da ondan istediğini alamayınca hemen onun bloguna zarar vermeye çalışıyorlar. Bu yüzden internet üzerinde görüştüğümüz kişilere dikkat etmeliyiz. Diğer yandan da ülkemizde ki çoğu hosting firmasının durumu orta da. Sürekli kesintiler, bağlantı sorunları, güvenlik açıkları… Aralarından yalnızda birkaç tane kaliteli firma sayabiliriz, diğer firmaları kullanan arkadaşlar ise sürekli bir tehlike içerisindeler, bloglarına ne zaman ne olacakları belli olmaz. Bu yüzden önlemlerimizi önceden almalıyız.

WordPress Güvenliği. Önlemek, Düzeltmekten İyidir!

İlk yapmanız gereken aslında blogunuza yapılabilecek her türlü hack girişimine karşı özellikle gerekli bazı dosya izinlerini ayarlamanız gerekiyor. Eğer kötü niyetli saldırıları nasıl önleyebileceğiniz konusunda bir fikriniz yoksa, size bilinen güvenlik açıklarını giderebilecek ve gelecekte ki saldırıları önleyerek blogunuzu daha güvenli hale getirecek birkaç eklentiden bahsedeyim.

1. BulletProof Security Bu eklenti blogunuzu XSS, RFI, CRLF, Base64, kod enjeksiyon ve SQL enjeksiyon gibi çeşitli hack girişimlerine karşı blogunuzu korur. Acemi kullanıcılar için en iyi güvenliği sağlayacaktır.
2. Theme Authenticity Checker Hemen hemen tüm hack girişimleri tema dosyalarına kötü niyetli kodlar eklenerek yapılır. Bu eklenti ise temanıza kötü niyetli kodlar eklenip eklenmediği konusunda denetimler yapar, kötü niyetli bir kod bulduğu zaman size raporlama yapar.
3. AskApache Password Protect Çok iyi olduğunu düşündüğüm bir eklentidir. Eklenti kısaca şu işi yapar. Biliyorsunuz ki değiştirilme yapılmadıysa tüm WordPress sitelerin yönetici giriş paneli /wp-admin dizinindedir. Hack girişiminde bulunanlar bazen bu sayfadan şifrelerinizi deneme yanılma yolu ile ele geçirmeye çalışırlar. Bu eklenti ise /wp-admin dizinine ulaşabilmeniz için sizden ek bir şifre istiyor.

Kendinizi Her Zaman En Kötüsüne Hazırlayın

Aldığınız tüm önlemlere rağmen blogunuz yine de hacklenebilir, ancak blogunuz zevk için blog hackleyen kişiler yerine daha profesyonel kişiler tarafından hacklenecektir. Büyük ihtimal hacker sitenizi hacklemesi ile beraber tüm içeriğinizi de silecektir. Peki ya böyle bir duruma hazır mısınız?

Böyle durumlara hazır olmak için belirli aralıklarla blogunuzun yedeklerini almalısınız. Her zaman manuel olarak alınan yedekler daha iyidir ancak her zaman manuel olarak yedek alacak kadar vaktiniz yoksa bu işi sizler için otomatik olarak yapacak birkaç eklenti mevcut.

1. WordPress Backup to Dropbox Dropbox hesabı olan her kişinin rahatlıkla kullanabileceği bir eklentidir. Eklentinin kullanımı için sadece yedekleme zamanlarını belirliyorsunuz, gerisini ise eklenti kendisi hallediyor. Yedekleri ise Dropbox hesabınızda sizler için saklıyor.
2. XCloner Bu eklenti ile dosyalar, klasörler ve WordPress veritabanı yedekleme ve geri yükleme işlemlerini yapabilirsiniz. Sizin yerinize otomatik olarak yedeklerinizi alır. Öne çıkan özelliği ise tüm yedekleri tek bir dosyaya sıkıştırabilmesidir. Kötü olan özelliği ise yedekleri sizin sunucunuza yüklediği için kapasite sorunu oluşturabilir.

Yukarıda arkadaşlar sizlere bazı önerilerde bulundum. Eklentilerin kullanımları hakkında onları daha önce kullanmadığım için bilgim bulunmamaktadır.