Web Geliştirme

WordPress’de Güvenliği Sağlamak

Öncelikle wordPress, kişisel olarak içerik üretmenize, internet ortamında yayınlamaya ve düzenlemeye imkân sağlayan bir sistemdir. Bunun için kodlama bilmenize gerek yok.

WordPress nedir?

Aslında wordPress, sizin açacağınız bir internet sitesiyle ilgili tüm işlemlerden kurtaran bir sistem. Biraz önce de yazdığım gibi, kodlama bilmeden, blog, e-ticaret, forum, haber gibi siteleri kurmak için hosting, domain gibi uğraşlarla değil, site içerisinde sadece birkaç tıklamayla istediğiniz siteyi oluşturabiliyorsunuz. Şunu da belirtmeliyim ki, dünya üzerinde kurulmuş sitelerin %30 una yakını, wordPress altyapısıyla kurulmuş sitelerdir.

WordPress’in avantajları Neler?

Aslında birçok kişi, kendi bloğunu veya kendi sitesini kurmak ister fakat ne yapacağını, nereye başvuracağını tam olarak bilemez. Aslında WordPress’te tam da bunun için kurulmuş. Yani oturduğumuz yerden kendi sitemizi, bloğumuzu kurabilmemize imkân sağlıyor.

WordPress Bloğumuzu Koruyabilmek İçin Neler Yapmalıyız?

Tabi ki sitemizi kurduk diye boş bırakmamalıyız. Bunun için gereken önlemler alındığında, oluşan saldırılara karşı hem bilgilerimizi, hem de içeriklerimizi koruyabilmemiz gerekir.

Peki, Bu Önlemler Ne Şekilde Olmalı?

  • Öncelikle wordPress’i sürekli güncellemelisiniz. Basit bir önlem gibi gözükse de, temiz ve zararsız bir site için önceliğiniz olmalı.
  • Giriş bilgileri olarak daha az kullanılan bilgileri kullanmanız gerekiyor. Örnek vermem gerekirse admin, yönetici gibi sıklıkla kullanılan isimler ve sıklıkla kullanılan şifrelerden mümkün olduğunca uzak durulmalı. Eğer bunlar gibi sıklıkla kullanılan giriş bilgilerini kullanıyorsanız, saldırgan kişilere karşı davetiye çıkarıyorsunuz demektir. Bunun için isminizi değiştirebilir ya da yeni bir hesap ekleyebilirsiniz.
  • Şifre olarak da kolayca akla gelen şifreler olmamalı. Sayılar, büyük ve küçük harfler kullanılarak, brute force (kaba kuvvet saldırısı) yöntemiyle şifreyi ele geçirmek daha da zor hale gelecektir.
  • WordPress Zararlı Yazılım Taramasını muhakkak yapın. Çünkü kötü kullanıcılar, sitenize zararlı yazılımlar bulaştırmak için kullandığınız eklentilerdeki veya temalardaki açıkları gözeterek açık ararlar. Bundan dolayı, bloğunuzu (sitenizi) sürekli taramanız gerekmektedir.
  • Bloğunuzda, olası saldırılara karşı sürekli yedekleme yoluna gidebilirsiniz. Unutmayın, bugüne kadar gelmiş sağlam diyebileceğimiz siteler neredeyse her gün saldırılara uğramaktalar. Bu sebeple bloğunuzu sürekli yedekleme yoluna gidin.

Bloğunuzda kullanmadığınız eklenti ve temaları kaldırın. Biraz önce bahsettiğim gibi, kötü yazılımcılar, sitenize saldırmak istediğinde tarayacakları yerlerden birisi de kullanılmayan yerler olur. Bunun için kullanılmayan eklenti ve temaları kaldırarak blog güvenliğinizi biraz daha arttırmış olursunuz.