Wordpress Siteyi Hackerlara Karşı Koruma Yöntemleri
Kasım 1, 2020

WordPress Siteyi Hackerlara Karşı Koruma Yöntemleri

ile arif

WordPress, GPL lisansına sahip, PHP ve MySQL kodlama yöntemi kullanılarak yazılmış içerik yönetim sistemidir. Hacker, yetenekli bilgisayar uzmanı anlamına gelir. Sistemler üzerinde açıkları bulup, izinsiz erişim elde ederek cihazlara ulaşabilirler. Dünya genelinde en çok kullanılan içerik yönetim sistemi WordPress olduğu için, hacklenme ihtimali yüksektir. WordPress siteyi hackerlara karşı koruma yöntemlerini uygulayarak, sitenizi güvence altına alabilirsiniz.

Eklentiler ve temalar, ziyaretçilerin sitenize odaklanmasını ve diğer sitelerle iletişim kurmanıza imkân tanır. WordPress site yöneticisi olarak arkadaş ve dost canlısı olabilirsiniz ama internetteki kişiler sizin gibi değildir. Sitenize kurduğunuz WordPress sisteminin, eklentilerin ve temaların gerekli ayarlarını yapmadıysanız, hackerlar sitenizi ele geçirmek için çokta çaba sarfetmeyeceklerdir. Uygunsuz içerik, kötü amaçlı yazılım ve farklı taktikler uygulayarak sitenizi ele geçirebilirler.

WordPress’i Güncelleyin

Güncelleme yapılmayan WordPress siteler, hackerlar için hedef sitedir. WordPress’i güncellemeniz yetmez, eklentileri de gözden geçirin. Kurulan eklenti güncellenmiyorsa, ona benzer bir eklenti kurun. Kullanmadığınız eklentileri de mutlaka kaldırın. Güncelleme yapmadan önce, veri tabanını yedek almayı unutmayın.

Yedekleme Yapın

Sadece WordPress sistemler için değil, her türlü sitelerde mutlaka veri tabanı yedeği alın. Başınıza kötü bir şey geldiğinde, alınan yedeği bir tıklamayla geri yükleyebilirsiniz. Yedekleme işlemini manuel yapabileceğiniz gibi eklenti de kullanabilirsiniz. Yedekleme yapabilmek için BackWPub, UpDraft, Duplicator ve CodeGuard eklentilerini kullanabilirsiniz.

Şifreli Giriş Yöntemi Uygulayın

WordPress sitenize planlı veya rast gele saldırılar yapılabilir. Saldırıları önlemek için, eklenti yükleyerek şifreyi giriş yöntemi uygulayabilirsiniz. ChapSecurePasswordLogin ve LoginLockdown eklentisini kullanabilirsiniz.

WordPress’de girişleri kontrol etmenin bir diğer yöntemi de, CAPTCHA eklentisi kullanmaktır. Captcha sistemi ziyaretçilere ve üyelerinize; matematik, resim, yazıları çözüp girmenizi ister. Yorumlar bölümüne ulaşıp, sitenizi hacklemek isteyen kişileri engelleyebilirsiniz.

Footer Bölümünden WordPress Yazısını Kaldırın

Güzel bir tama bulduktan sonra WordPress sitenizi kurdunuz. Sitenin footer (alt kısmında) bulunan, ‘’bu site WordPress ile güçlendirilmiştir.’’ Ya da künye bölümünde kullanılan sistem, WordPress yazmayın. Sitenizde buna benzer yazı ve bilgilendirmeler varsa mutlaka kaldırın. Sitenizi kurduktan sonra WordPress yazısını kaldırmazsanız, siteniz hackerlar tarafından hedef haline gelir.

Footer Bölümündeki WordPress Yazısı Nasıl Kaldırılır?

Admin paneline girin.

Görünüm, özelleştir, site kimliği yolunu takip edin.

Site kimliğine bastığınızda menü açılır. Footer Credit butonuna tıklayıp düzenleyerek, istediğiniz yazıyı yazdıktan sonra kaydet butonuna basın.

Yönetici Adını Değiştirin

Acele ederek kurulan WordPress sisteminde, kullanıcı adı varsayılan admin olarak bırakır. Hackerlar Brute Force yazılımıyla kullanıcı adı admin, şifre kullanıcı adına benzer ve ortak bilgileri kullanarak sitenize girmeye çalışırlar.

Wordpress Siteyi Hackerlara Karşı Koruma Yöntemleri

WordPress Kullanıcı Adı Nasıl Değiştirilir?

Admin paneline girin.

Kullanıcılar butonuna basarak, yeni ekle simgesine tıklayın.

Karşınıza açılacak sayfada yeni kullanıcı adı, şifre, e-posta bilgilerini yazın.

Eski kullanıcı adı olan admini silin.

Yeni eklediğiniz hesabı da yönetici yapabilirsiniz.

Wp-Config Dosyasını Koruma Altına Alın

Wp-Config dosyasında, yönetici giriş ve MySQL bilgilerini içerir. Dosyayı sunucuda yer alan kök dizinine taşıyabilirsiniz. Dosya yazma ve okuma izinlerini değiştirebilirsiniz. Wp-config dosya izni 440 veya 400 olmalıdır.

Htaccess’in içine yazacağınız kodlar ile hackerların dosyalara ulaşmasını engelleyebilirsiniz.

Htaccess’i açın ve aşağıdaki kodları yazıp, sunucuya tekrar yükleyin. Yanlış bir işlem yapacağınızı düşünüyorsanız, Htaccess’i yedekleyin.

<fileswp-config.php>

orderallow, deny

Denyfromall

</files>

Admin Paneli Giriş Yolunu Değiştirin

Sitelerin admin paneline giriş yolu, www.siteadı.com/admin’dir. WordPress’te admin paneline girişler; admin, wp-admin, wp-login şeklindedir. Hackerlara karşı admin paneline giriş yolunu değiştirmenizi öneririz.

Admin Paneli Giriş Yolu Nasıl Değiştirilir?

WPS HideLogin eklentisini kullanarak, admin paneli giriş yolunu değiştirebilirsiniz. tr.wordpress.org/plugins/wps-hide-login sitesinden eklentiyi indirin ve kurun.

Admin paneline girerek eklentiyi açın.

Settings butonuna bastıktan sonra yan taraftaki bölümde www.siteadı.com/wp-admin yazısını göreceksiniz.

Wp-admin yazısını silip, istediğinizi yazın ve kaydet butonuna basın.