WordPress En iyi Güvenlik Eklentileri

 

WordPress şüphesiz dünyanın en çok kullanılan içerik sistemi.  Tamamen WordPress altyapısını kullanarak yayınlanmış olan 75 milyon küsür  adet  websites de zaten bunun ispatı nitelikte. Gerek çok  güvenli bir sistem olması gerekse eklenti ve tema  desteği WordPress’in bu kadar popüler olmasının ve tercih edilmesinin başlıca sebeplerinden. Tabii bu durum bizim kolayımıza gittiği kadar bilgisayar korsanlarının da kolayına gidiyor. 

 

WordPress Güvenlik konusunda güncelleme ve yamalarıyla bazı önlemler alıyor olsa da eklentiler ve temalar için aynı şeyi söylemek mümkün değil. Bu tip üçüncü parti eklentilerin bu versiyon güncellemelerini takip etmesi zor olabiliyor. Bunun sonucunda  son üç ay içinde WordPress’de bulunan iki önemli güvenlik açığı nedeniyle yüz binden fazla web sitesinin zarar görmesi de basit eklenti nedeniyle oldu. 

 

Bu yüzden WordPress blogunuzu sürekli güncel tutuyor olmanız da sitenizin güvenliği bakımından genellikle  tek başına yeterli olmuyor. Bu tarz durumlarda yardımımıza WordPress Güvenlik Eklentileri yetişiyor.

 

WordPress Saldırıları Engelleme

WordPress web sitenize yapılan saldırıları engellemek, saldırı yapıldıktan sonra onu kurtarmaya çalışmaktan çok daha kolaydır. Genel olarak, WordPress siteleri daha çok kötü niyetli hackerlar tarafından değil, ortaya çıkan güvenlik zafiyetlerinden yararlanmak için yazılan bot yazılımları aracılığıyla tehdit edilir. 

 

En yaygın güvenlik zafiyetler güçlü olamayan parolalar, versiyon güncellemesi yapılmamış  eklentiler ve WordPress yanında kaliteli olmayan web barındırma (hosting) hizmetleridir.

 

Alınabilecek Önlemler

 

  1. Default Wp-Admin Benzersiz Bir Kullanıcı Adıyla Değiştirin 

 

Sitenizin gösterge tablosunda kullanıcı sekmesine girin ve yeni ekle butonunu tıklayın. Ardından, yeni bir mail adresiyle yeni hesap oluşturup ve  hesabın rolünü ‘Yönetici’ olarak seçin. Bu oluşturduğunuz hesap için benzersiz bir kullanıcı adı seçtiğinizden emin olun. Yeni kullanıcıyı kayıt ettikten sonra, default admin oturumunu kapatın ve açtığınız yeni hesabı kullanarak oturum açın. Son olarak, eski kullanıcı adınız olan admini kullanıcı listesinden kaldırın.

 

  1. Kullanıcı Rollerinden Yararlanarak Erişimi Kısıtlayın

Sisteminize yeni bir kullanıcı eklediğinizde,o kullanıcıya  her zaman minimum yetkileri verin. Ayrıca varsayılan kullanıcı tipini ‘Abone’ olarak ayarlamanız yararınıza olacaktır. Bahsedilen bu ayarı, WordPress ayarlar sayfasındaki Genel’ sekmesinde bulabilirsiniz.

 

  1. Wp-Config Dosyasını Koruyun 

Wp-config.php dosyanız ana bilgisayar ,ad, kullanıcı adı ve şifre gibi gizli olması gereken bilgiler içerir. Bu nedenle bu dosyayı kök dizinin dışına taşıdığınızda, dosyayı değiştirdiğinizden ve dosyanın erişimini kısıtlamak için 400 izni verdiğinizden emin olun.

 

  1. Web Sitenizi Güncel Tutun

Kontrol panelinizde bulunan ‘Güncellemeler’ bölümüne girin din ve tüm temaları ve eklentileri güncelleyin. Ayrıca WordPress çekirdeğinizi sürekli olarak güncel tutmalısınız.

 

WordPress Siteniz Saldırıya Uğradığında Ne Olabilir?

  • Sunucunuzdaki dosyalarınız da tema dosyalarınız gibi silinebilir ve değiştirilebilir.
  • Kötü amaçlı dosyalar ve kodlar  sitenize eklenebilir.
  • Sitenize sizden habersiz çok fazla spam ve backlink içeren sayfa eklenebilir.
  • Yönetici yetkileri olan kullanıcılar WordPress veritabanınıza eklenebilir.
  • Siteniz haberiniz olmadan kötü amaçlı ve yasaklı sitelere yönlendirilebilir.
  • Bu tür bir saldırı yaşadığınızda, sitenizi geri almak günler, haftalar alabilir.
  • Google web sitenizi kara listeye ekleyebilir. Bunun sonucunda arama sonuçlarındaki sıralamanızı kaybedebilirsiniz.

 

WordPress Güvenlik Eklentileri

 

WordPress sitenizi sürekli güncel tutuyor olmanız da sitenizin güvenliği bakımından çoğu zaman kendi başına yeterli olmuyor. Bu tarz durumlarda yardımımıza WordPress Güvenlik Eklentileri yetişiyor. 

 

  1. WordFence Security

WordFence Security, kullanıcılar tarafından en çok tercih edilen wordpress güvenlik eklentilerinden bir tanesidir. Bu eklenti ile dosyalarınızı, hostunuzu ve hatta blogunuza yapılmış yorumlarınızı bile malware bulaşmasına karşı tarayabilir, herhangi bir sıkıntılı  durumunda mail yoluyla bilgi sahibi olabilirsiniz.

2. BulletProof Security

 

Bu eklenti ile sitenize firewall oluşturabilirsiniz. Bu sayede  .htaccess dosyanızın güvenliğini sağlamış olursunuz. Ayrıca bu eklenti ile anlık  olarak wordpress girişlerini takip edebilirsiniz. Bu sayede sitenize yapılan sahte login denemelerinden haberdar olabilir bu denemeleri yapan iplere bloklama yapabilirsiniz.

3. Sucuri Security

 

Bu eklenti sayesinde gerçek zamanlı site  trafiğinizi takip edebilir, değişen dosyalarınızı farkedebilir, malware taraması yapabilir ve firewall oluşturabilirsiniz.

 

Ayrıca Sucuri Security, blogunuzu Zero Day Disclosure yamalarına, DDOS saldırılarına, Bruteforce saldırılarına karşı da koruma sağlıyor.

Bu eklentinin de ücretli ve ücretsiz versiyonları bulunuyor. 

 

  1. iThemes Security (formerly Better WP Security)

iThemes Security, kullanıcılar tarafından en çok  tercih edilen wordpress güvenlik eklentilerinden bir tanesidir. Basit kurulumu ve  vaadettiği yüksek fayda göz ardı edilemez.

Eklenti ile gerçek zamanlı yani anlık  olarak sitenize kayıtlı kişilerin aktivite durumlarını izleme imkanınız bulunuyor.

 

 Bununla beraber iThemes Security, wordpress sitenizi tarayarak oluşabilecek potansiyel güvenlik zafiyetlerini size önceden bildirir. Diğer WordPress güvenlik eklentilerinde olduğu gibi bu güvenlik eklentisinde de de trafiğinizi anlık ve  gerçek zamanlı olarak takip edebilirsiniz. 

 

Eklenti brute force atak yapan kullanıcıların  ip adreslerine otomatik olarak bloklama yaparak web sitenizin güvenliğini sağlamanıza yardımcı oluyor.

5. All İn One WP Security & Firewall Eklentisi

All In One WP Security & Firewall ile wordpress web sitenizin giriş ayarlarının güvenliğini sağlayabilirsiniz. Sitenizin veritabanınızda ki tablo yapınızı koruyabilirsiniz. Ayrıca  düzenli olarak  veritabanı yedeklemesi de yapabilirsiniz.

 

 Gerçek zamanlı ve anlık olarak trafiğinizi izleyip, kontrol altına alabilir, sitenizin istemediğiniz bölümlerine girmeye çalışan kullanıcıları kendi istediğiniz bir sayfaya yönlendirebilirsiniz. Wp-admin path yolunu değiştirebilirsiniz.

 

 Bu sayede  kötü niyetli kişileri bruteforce atak yapmasını engellemiş olursunuz. Web sitenize firewall oluşturabilir, dosya sistemini düzenli bir biçimde taratarak değişen dosyaların takibini  yapabilirsiniz.

 

WordPress İki Adımlı Kimlik Doğrulama

WordPress iki adımlı kimlik doğrulama, oturum açabilmek için sadeceparolanızı girmenizi değil, aynı zamanda bir şeye (fiziksel anahtarınız ya da mobil cihazınız) sahip olmanızı da gerektiren, hesap güvenliğinizi sağlamanız için oluşturulmuş bir doğrulama sistemidir.

 

WordPresse iki adımlı doğrulama yöntemini kullanarak giriş yapabilmek için aşağıdaki yöntemleri takip edin.

İlk olarak, WordPress.com’daki  İki Adımlı Kimlik Doğrulama ayarları sayfanıza girin.

Ya da WordPress.com ana sayfasından profil fotoğrafınıza basarak ayarlar sayfasına  ulaşabilirsiniz:

Ekranın sol kısmındaki gezinme bölümündeki “Güvenlik” bağlantısına tıklayın:

 

İki Adımlı Kimlik Doğrulama ve ardından Başla‘ya tıklayın.

 

Burada ülke seçimi yapmalı  ve cep telefonu numaranızı girmeniz gerekmektedir . Bunu yaptıktan sonra ‘Uygulamayla Doğrula’ butonuna tıklayın.

 

Sonra size  kimlik doğrulama uygulaması tarafından verilen QR kodunu taratın. Kimlik doğrulama uygulamasında altı basamaklı bir sayı göreceksiniz. Bunu ilgili alana girin ve ‘Etkinleştir’ butonuna tıklayın.

 

Son olarak, sistem sizden yedek kodları yazdırmanızı isteyecektir. Bu bölümü kesinlikle atlamayın çünkü cihazınıza erişiminiz olmazsa uzman yardımı almadan hesabınızda oturum açabilmenizin tek yolu budur.

 

Lütfen şu hususu unutmayın: Web tarayıcınız default olarak açılır pencereleri engelleyecek şekilde ayarlanmıştır. Yedek kodlarınızın açılacağı pencere de  engelleneceğinden bu özelliği bir süreliğine  geçici olarak devre dışı bırakmanız gerekmektedir. Ardından 

‘Hepsi Tamamlandı’ butonuna  tıklayın. Böylece, sitenizde iki adımlı kimlik doğrulamasını  etkinleştirdiniz. 

 

SMS Kodlarıyla Ayarlama

İki adımlı kimlik doğrulamayı uygulama kullanarak ayrılamıyor iseniz, bu özelliği SMS aracılığıyla doğrulama yapılacak şekilde de ayarlayabilirsiniz. Bunu yapabilmek için telefon numaranızı yukarıda anlatıldığı gibi girin ve hemen ardından SMS ile Doğrula butonuna  tıklayın.

İki ya da üç dakika   içinde, 7 basamaklı bir kod içeren bir kısa mesaj alacaksınız. Bu kodu gösterilen boş alana girin ve Etkinleştir butonuna tıklayın. Hesabınız şu anda iki adımlı kimlik doğrulama özelliğiyle korunuyor.

 

0 CommentsClose Comments

m

Newsletter Subscribe

Get the Latest Posts & Articles in Your Email

We Promise Not to Send Spam:)