WordPress sitenizin güvenliğini sağlamak için alabileceğiniz birçok önlem bulunmaktadır. Sisteminizi yayına almadan önce aşağıdaki listede yer alan güvenlik önlemlerini aldığınızdan emin olun. Yayıncılık hayatına başlar başlamaz arama motorlarından engel almamak ve kullanıcılarınız tepsini çekmemek için dikkat etmeniz gereken pek çok konu var ve bunları sizin için sıralıyoruz.
WordPress Temel Güvenlik Önlemleri:
Güçlü Parolalar Kullanın: Hem WordPress yönetici hesabınız hem de hosting/FTP hesaplarınız için tahmin edilmesi zor, uzun ve karmaşık parolalar oluşturun. Büyük/küçük harfler, rakamlar ve semboller içerdiğinden emin olun.
Kullanıcı Adınızı Değiştirin: “admin” gibi varsayılan kullanıcı adlarını kullanmaktan kaçının. Saldırganlar genellikle bu kullanıcı adıyla denemelere başlarlar. Yeni ve benzersiz bir kullanıcı adı oluşturun.
WordPress’i Güncel Tutun: WordPress çekirdek yazılımını, temaları ve eklentileri her zaman en son sürümlerine güncelleyin. Bu güncellemeler genellikle güvenlik açıklarını kapatır ve performansı artırır. Otomatik güncellemeleri etkinleştirmeyi düşünebilirsiniz.
Gereksiz Tema ve Eklentileri Silin: Kullanmadığınız tema ve eklentileri sitenizden kaldırın. Aktif olmayan bu öğeler güvenlik açığı oluşturabilir.
Güvenilir Kaynaklardan Tema ve Eklenti Edinin: Sadece resmi WordPress deposundan veya güvenilir geliştiricilerden tema ve eklenti indirin ve kurun. Lisanssız veya bilinmeyen kaynaklardan indirilenler kötü amaçlı kod içerebilir.
Dosya İzinlerini Kontrol Edin: WordPress dosyalarınız ve dizinleriniz için doğru dosya izinlerini ayarlayın. Genellikle dosyalar için 644, dizinler için 755 izinleri önerilir. Bu, yetkisiz erişimi engellemeye yardımcı olur.
Veritabanı Ön Eki Değiştirin: WordPress kurulumu sırasında varsayılan olarak gelen wp_ veritabanı ön ekini değiştirin. Bu, SQL enjeksiyonu gibi saldırıları zorlaştırır.
