WordPress Blogunu Güvenli Tutmak için Nihai Kılavuz

Yayınlanan: 2018-08-10

Saldırıya uğramış bloglarınızı kurtardığınız için üzgün müsünüz? Ben dahil her blogcu, bloglarımızın saldırıya uğradığını ve çöplüğe gittiğini görmekten her zaman korkar. Her gün binlerce blog, kaba kuvvet, kötü amaçlı yazılım gibi çeşitli teknikler kullanılarak saldırıya uğruyor. Bloglarımı bu tür saldırılardan nasıl korurum diye merak ediyorsanız, doğru yazıyı okuyorsunuz!

Bu yazıda, WordPress blogunuzu güvende tutabileceğiniz, arkanıza yaslanıp endişelenmeden paranızın tadını çıkarabileceğiniz bazı ipuçlarını ve önerileri paylaşacağım! Haydi başlayalım!

Saldırıların çoğu, blog sahiplerinin tembelliği ve yasa dışı/boş eklenti ve temaların kullanımı nedeniyle yapılıyor. Aşağıda, WordPress blogunuzu güvenli ve saldırılara karşı korumalı tutmanız için ipuçları verilmiştir.

İçindekiler

WordPress Blogunuzun Neden Güvenli Olması Gerekiyor?

Bloglarım saldırıya uğradığında ne olacağını merak ediyor olabilirsiniz? Bilgisayar korsanlığı, blog trafiğinize/sıralamalarınıza zarar verebilecek veya blogunuzu tamamen yok edebilecek tehlikeli faaliyetlerle sonuçlanabilir.

Bazen ücretsiz geri bağlantı almak için hack yapılır. Bu durumda, bilgisayar korsanı sizin göremediğiniz özel sayfalar oluşturur ve kendi çıkarları için sitesine bağlantılar ekler. Bu tür saldırıya uğramış bloglardan geri bağlantı satın almanıza izin veren birçok ağ vardır.

Bağlantılar oluşturmak için bu yöntemi kesinlikle önermiyorum . Bilgisayar korsanları blogunuzu hackledikten sonra, blogunuzun SEO'su için çok riskli ve zararlı olan yüzlerce bağlantı eklerler.

Yani, blogunuzun neden güvenli olması gerektiğini biliyorsunuz. Onları saldırıya karşı korumalı tutmak için adımlar/ipuçları ile başlayalım:

WordPress Nasıl Güvenli Tutulur

WordPress Hacking
WordPress Hackleme

İşte bloglarımı güvende tuttuğum ve saldırıya uğramamalarını sağladığım bazı adımlar/talimatlar. Hadi başlayalım:

Nulled Temaları Asla Yüklemeyin

WordPress saldırılarının çoğu bu güvenlik açığından kaynaklanır. Blogcular, boş/kırık premium temalar yükler ve güvende olduklarını düşünürler. Demek istediğim, binlerce iyi ücretsiz tema var ama yine de premium olanları ücretsiz almayı tercih ediyorlar.

Nulled temalar, bilgisayar korsanlarının uzaktan kod enjekte etmesine ve sitenizi tamamen yok etmesine izin veren bazı gizli dosyalar içerir.

Nulled Eklentileri Asla Yüklemeyin

Aynı şey eklentiler için de geçerli. Birçok blog yazarının bilinmeyen kaynaklardan Yoast Premium gibi boş eklentiler yüklediğini ve ardından sitelerinin saldırıya uğradığından şikayet ettiğini gördüm. Nulled eklentiler, bilgisayar korsanlarının blogunuzu hacklemelerine yardımcı olan benzer türde kötü amaçlı kodlar içerir.

Ücretsiz premium eklentiler istiyorsanız, geliştiricilerden bunları sağlayarak sizi desteklemelerini istemeniz yeterlidir. Size ücretsiz bir abonelik verebilirler.

Güvenli Barındırma Kullan

Birçok blogcu, altyapısı ve desteği kötü olan ucuz barındırma şirketlerini tercih eder. Bu tür barındırmalarda, bilgisayar korsanlarının CPanel'inize erişmesine ve blogunuzu tamamen sizden almasına olanak tanıyan SQL Injection vb. gibi birçok güvenlik açığı bulunabilir.

Bir dahaki sefere barındırmayı seçtiğinizde, daha sonra herhangi bir sorunla karşılaşmamak için gerçek incelemelere ve müşteri desteğine bir göz atın.

İyi Bir CDN Kullanın

CDN, 'İçerik Dağıtım Ağı' anlamına gelir. CDN, sitenizi birden fazla yerde barındırmanıza ve siteyi en yakın sunucudan kullanıcılara sunmanıza yardımcı olur. CDN kullanmak, siteyi genellikle uyku moduna geçiren kaba kuvvet, DOS, DDOS vb. saldırıları önlemenize yardımcı olabilir. Cloudflare, MaxCDN vb. gibi CDN, sektördeki en iyisidir.

Bilinmeyen Kaynaklardan Eklentiler/Temalar Yüklemeyin

Eklentileri ücretsiz olarak sağlayan ve daha sonra sitenizi hackleyen birkaç ucuz geliştirici olabilir. Burada da geçerli olan nulled temalar ve eklentiler kullanmanın sonuçlarını yukarıda tartıştım.

Her zaman eklentileri WordPress Dizininden indirmenizi öneririm. Eklentileri zip dosyaları kullanarak yüklemek bazen zararlı olabilir. Bu nedenle, eklentileri her zaman yalnızca güvenilir kaynaklardan indirin.

Herhangi Bir İyi Güvenlik Eklentisini Kullanın

MalCare, WordFence, Sucuri vb. gibi WordPress blogunuzu kötü niyetli bilgisayar korsanlığı girişimlerinden korumanıza yardımcı olan birçok iyi güvenlik eklentisi bulunmaktadır. Ayrıca DOS saldırılarını engellemenize yardımcı olur. Bu eklentileri kullanmanın en büyük dezavantajı , blogunuzu yavaşlatmaları ve sayfa hızını etkilemeleridir.

WordPress'i Güncel Tutun

WordPress'in birçok kusuru vardır ve bazen bilgisayar korsanları bunları sitenize erişmek için kullanır. Bu kusurlar güncellemelerde yamalanmıştır, bu nedenle WordPress'inizi düzenli olarak en son sürüme güncellediğinizden emin olun. Yeni güncellemeler yalnızca yeni özellikler için değil, aynı zamanda WordPress blogunuzu güvende tutmanıza yardımcı olan hata düzeltmeleri de getiriyor.

Dizin Listelemesini Devre Dışı Bırak

Dizin listeleme, bir dizinde bulunan kullanılabilir dosyaları herkese göstermek anlamına gelir. Bilinmeyen kişilerin blogunuzda hangi dosyaların bulunduğunu bilmemeleri için onu devre dışı bırakmanız gerekir. Bunu yapmak için mevcut birçok öğretici var. WordPress blogunuzda dizin listelemeyi devre dışı bırakmak için bu kılavuzu izlemenizi tavsiye ederim.

Güçlü Parolalar Kullanın

Bu yaygın olarak bilinir, ancak en önemli önlem önlemlerinden biridir. abc123, 123456789, admin, admin123 vb. gibi yaygın olarak kullanılan şifreleri kullanmak, WordPress blogunuzun kolayca hacklenmesine neden olabilir. Daima sayılar ve özel karakterler içeren şifreler kullanın.

Ayrıca, sizi kaba kuvvet saldırılarından korumak için iThemes Security gibi eklentileri kullanabilirsiniz. Ayrıca giriş sayfasının yolunu wp-login'den başka bir şeye değiştirmelisiniz. Bu sizi bilinmeyen giriş denemelerinden koruyacaktır. Bunun için birçok eklenti mevcut.

SSL kullan

Google, siteleri SSL kullanmaya zorladıktan sonra gerçekten HTTPS'ye geçmeniz gerekiyor. Yalnızca Google'a yeşil bir sinyal vermekle kalmaz, aynı zamanda size ve blog kullanıcılarınıza şifreli güvenlik sağlar. Özellikle, blogunuzda kullanıcı kayıtlarına izin verirseniz. Blogunuz için ücretsiz bir SSL sertifikası almak için Let's Encrypt'i kullanabilirsiniz.

Önbellek Eklentilerini Kullan

Bir önbellek eklentisi kullanmak, kullanıcılarınıza önbelleğe alınmış dosyaları sunmanıza, size daha fazla bant genişliği sağlamanıza ve DOS tipi saldırılardan korunmanıza olanak tanır.

Önbellek eklentileri olmadan bir süre içinde binlerce kullanıcıya hizmet veriyorsanız sunucunuz çökebilir (ana bilgisayara bağlıdır). Yine, aynısı için birçok ücretsiz eklenti var.

Bu amaçla WP Rocket eklentisini kullanmayı tercih ediyorum. Bu eklenti hakkındaki kişisel fikrimi buradan kontrol edebilirsiniz ve ayrıca yeni bir satın alma için %20 İNDİRİM kupon kodunu paylaşıyorum.

Düzenli Yedeklemeler Alın

Blogunuzun saldırıya uğraması durumunda yedek bir kaynağa ihtiyacınız var, yoksa tamamen yok olursunuz! Yedeklemeler, bir şeyler ters giderse blogunuzu kurtarmanıza yardımcı olur. Yedekleri manuel olarak (CPanel kullanarak) alabilir veya işleri sizin için halletmek için eklentileri kullanabilirsiniz.

CyberChimps Prime , günlük yedeklemelerle birlikte gelir, böylece blogunuzun güvenli bir şekilde yedeklendiğini bilerek huzur içinde uyuyabilirsiniz. Bloglarım için aşağıdaki yedekleme programını kullanıyorum:

Dosya Yedekleme: 2-3 Haftada Bir

Veritabanı Yedekleme: Her Hafta

Bu program, acil durumlarda blogunuzu kurtarmanıza yardımcı olacaktır.

Son Etkinliklere Bir Göz Atın

Bir bilgisayar korsanı, birkaç denemede herhangi bir blogu hacklemeye çalışır. Önce erişim kazanarak ve sonra yasa dışı şeyler yaparak. Her zaman WordPress blogunuzdaki son girişlere bir göz atın ve listedeki tek kişi olduğunuzdan emin olun.

Şüpheli bir etkinlik bulursanız, şifrenizi ve kullanıcı adınızı değiştirin ve tüm cihazlardan çıkış yapın. Blogunuzda bir bilgisayar korsanı bulursanız, işini yapmadan önce blogunuzu koruyabilirsiniz.

Toplama

İşte bunlar, blogunuzu koruyabileceğiniz ve güvende tutabileceğiniz bazı önlemler ve ipuçlarıydı. İzlenecek tek önlem bunlar değil, blogunuzu bu günlerde meydana gelen saldırılardan korumak için mümkün olan her şekilde uyanık olmanız gerekiyor.

Önlemler her zaman tedaviden daha iyidir, bu nedenle bu önlemleri uyguladığınızdan ve zor kazanılan paranızı cebinizde tuttuğunuzdan emin olun: p

Mutlu Bloglama!

  • 1500+ Free High-Quality Directory Submission Sites Lists in 2022
    2022'de 1500+ Ücretsiz Yüksek Kaliteli Dizin Gönderme Siteleri Listesi
    tarafından Sunny Kumar Ağustos 18, 2017
  • Best 120+ High Authority Web 2.0 Sites List {Updated}
    En İyi 120'den Fazla Yüksek Otorite Web 2.0 Site Listesi {Güncellendi}
    Yazan Sunny Kumar Ağustos 16, 2019
  • SiteGround Coupon Code 2022 – Upto 70% OFF on Hosting (Special)
    SiteGround Kupon Kodu 2022 – Barındırmada %70'e Varan İNDİRİM (Özel)
    Yazan Sunny Kumar Ocak 27, 2019
  • Competitor Backlink Analysis – Building Backlinks The Easy Way
    Rakip Backlink Analizi – Kolay Yoldan Backlink Oluşturma
    tarafından Matthew Woodward Mayıs 21, 2020