WordPress web sitelerinin alt yapısını oluşturmak amacıyla kullanılan şu an Google’nin en çok sevdiği yazılımlardan bir tanesidir. Açık kaynak kodlu olması ve geliştirilebiliyor olmasından dolayı kullanıcıların tercih ettiği bu yazılımın en önemli sorunlarından birisi güvenlik konusudur. Bu makalemizde WordPress bloğunuzu nasıl güvenli hale getirirsiniz bu konu hakkında detaylara yer verelim istedik.
WordPress alt yapısı kullanılarak oluşturulan internet sitelerinin sayısı gün geçtikçe artıyor ve doğal olarak saldırı oranı da bu doğrultuda fazlalaşıyor. Hedef noktası haline gelmiş bu yazılımların daha güvenli hale getirilmesi ise bazı ufak ipuçları sayesinde mümkün.
Kaliteli WordPress Hosting ile Başlayın
Bir internet sitesi sahibi olmak istiyorsanız adınız kadar dikkatli olmanız gereken şeylerden bir tanesi hosting seçiminizdir. Ayda 1 ya da 2 TL gibi fiyatlar vadeden hosting firmalarının bu işi istediğiniz ve beklediğiniz gibi yapabilmeleri pek mümkün değil. Dolayısıyla herkesin bir araya toplanmış olduğu bu hostinglerden ister istemez birinci sınıf bir koruma beklemek mümkün değil bu nedenle en doğru olanı bu tip hosting firmalarından uzak durmak en mantıklısı.
Eğer bir web sitesinde birinci önemli konu güvenlik ihlal edilirse sizin de hosting nedeniyle işinizin tehlikeye girmesi söz konusu. Bunun için barınmayla ilgili hizmet tercih ederken kalite ve güvene önem vermeniz doğru olacaktır.
Yedeklemeyi Asla Unutmayınız
Bir web sitesi için en huzur verici şey yedekleme olmasıdır. Çünkü sitenizin yedeğinin alındığını bildiğinizde içiniz daha huzurlu uyuyabilirsiniz. Yedekleme işler rayında gitmese bile istediğiniz gibi hızlı bir şekilde sitenizi tekrardan eski haline dönüştürebilirsiniz. Mesela harika bir yemek tarifi bloğunuz varsa adult bir saldırıya uğradığınızda tekrardan sisteminizi eski haline dönüştürebilirsiniz.
WordPress kurulumunuzu yaparken yedeklemeyi hedeflemeniz gerekiyor. Özellikle çekirdek dosyalar, veritabanı ve diğer her şeyin yedeğinin olması gerekiyor. Ayrıca sitenizin tüm şifrelerini de saklamanızı öneriyoruz.
Günlük yedeklemeler kolayca planlanabilir. Bunun için geliştirilmiş olan farklı yedekleme araçlarını kullanabilirsiniz.
WordPress Eklentileri
Birçok WordPress kullanıcısı sitelerinde eklenti kullanır. Eklentilerin en önemli özelliği ise kendi kendilerine güncellenmiyor olmalarıdır. Otomatik olarak güncelleme yapmamışsanız o zaman sitenizin yine savunmasız olduğunu söyleyebiliriz. Bu nedenle sitenizdeki eklentilerinizi sık sık güncellemeniz gerekir.
Dosya/Klasör İzinlerini Sıkın
Bir acemi olarak WordPress güncellemelerini bilmeyebilirsiniz. Ama güncelleme ve güvenlik konusunda yeterli bilgiye sahipseniz kendi güvenliğinizi kendiniz oluşturmanızda fayda vardır. Bu sayede korsanlar sitenizin güvenliğini nasıl aşabileceklerini bilmeyeceklerdir.
FTP İle Chmod Ayarları
FTP şifrenizi kullanarak sunucunuza erişim sağladıktan sonra gerekli olan izinleri ayarlayabilmek için istediğiniz dizin ve dosyayı bulun. Sağ tıklayın ve dosya izinlerini seçin. Görünen açılır ekranda uygun gördüğünüz izinleri seçebilirsiniz.
SSL Kullanın
SSL bir kullanıcının girdiği siteye güven duymasını sağlayacaktır. Şifreli bir bağlantı kurmanın standart yolu olarak görülen katman kısaltması özellikle kullanıcı güvenini sağlayabilmek için önemlidir. Bir internet sitesine girdiğinizde eğer SSL bulunmuyorsa tarayıcı linki başında güvenli değil ibaresini görür. Doğal olarak bu da kurumsal bir site ya da iyi bir blog için iyi olmayacaktır.
Bilgisayar korsanları kendi işleriyle uğraşmak yerine sizin sisteminizi bozmaya odaklanır. Eğer tarayıcınızdan internet sunucusuna gönderdiğiniz veri paketlerini ele geçirmeye karar verirlerse bu durumda bilgilerinize kolayca erişebilirler.
Kısacası internet siteniz varsa tüm emeklerinizin boşa gitmemesi için gerekli olan güveni mutlaka sağlamanız gerekiyor. En basit işlem olan SSL sertifikasını aldıktan sonra güvenli ve kaliteli bir hosting firmasıyla çalışmanız gerekiyor. Bilgileriniz güvende olduğunda ve savunmanızı ne kadar iyi hale getirebilirseniz içiniz rahat olacaktır. Güvenlik açığı sadece sizi değil aynı zamanda müşterilerinizi de bağlayacağı hallerde işler düşündüğünüzden çok daha sıkıntılı bir hale dönüşebilir.
WordPress güvenlik açığının kapatılması kolaydır. Eğer bu konuda kendinize güvenmiyorsanız o zaman profesyonel bir destek alarak yola başlamak ya da devam etmek içinizi çok kolay bir hale getirebilecektir.