WordPress veya herhangi bir web sitesi için güvenlik önlemlerinden bahsetmeden önce şunu bilmek ve kabullenmek gerekir ki her web sitesi hacklenebilir, saldırıya uğrayabilir, erişime kapanabilir.
Bu durumun olabilme ihtimalini düşünerek bir web sitesi açtığınızda ilk yapmanız gereken düzenli olarak yedekleme yapmaktır. WordPress özelinde konuşursak bunu yapan birçok eklenti var. UpdraftPlus‘ı önerebilirim.
Web sitenizin düzenli şekilde alınmış yedekleri olduktan sonra hacker karşısında maça 1-0 önde başlarsınız ve en azından gözlerinizin önünde eriyip giden sitenizi bir anda eski haline döndürebilirsiniz.
WordPress güvenlik önlemleri neler?
- WordPress’i her zaman güncel tutun. Unutmayın ki her güncelleme bazı güvenlik iyileştirmelerini içerir. Güncelleme dosyalarında iyileştirme yapılan dosyalar belirtildiği için, bu aynı zamanda hacker kardeşimiz için bir davetiyedir. “Bak şu şekilde bir güvenlik açığı vardı ve biz bunu düzelttik.” demektir. Bu yüzden sitenizin WordPress versiyonunu güncellememek güvenlik açığınızın devamı anlamına gelir.
- Düzenli yedek alın.
- Eklentilerinizi güncel tutun.
- Kullanıcılara zayıf ve tahmin edilebilir şifreler koymayın.
- Kullanıcı adları ile yazarın web sitenizde görünen adı aynı olmasın. Çünkü normalde panelden hack denemesi yapan birinin tahmin etmesi gereken 2 bilgi vardır. Kullanıcı adı ve şifre… Eğer siz kullanıcı adı ile yazar adını aynı yaparsanız ilk bilgiyi hediye paketinde vermiş olursunuz.
- Admin giriş adresinizi (/wp-admin) değiştirin. Tahmin edilemeyecek size özel bir adres yapın.
- Uyduruk hosting firmalarıyla çalışmayın.
- Aslında ücretli olup da, warez sitelerinde dağıtılan ücretsiz tema ve eklentileri kullanmayın.
- Mutlaka bir güvenlik eklentisi kullanın.
- Web sitenizin tüm dosyalarının izinlerini 777 yapmayın.
